Security managementSicurezza

Fortinet Security Fabric, la sicurezza come ‘tessuto’ di protezione

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Fortinet Security Fabric è un framework per la gestione e l’armonizzazione degli stack di sicurezza in azienda. Aperta, intelligente, facilmente adattabile, la Fabric si abilita senza costi aggiuntivi

La sicurezza è un elemento fondante della digital economy: Industry 4.0, Big Data, Intelligenza Artificiale, sono tre degli ambiti in cui le sfide non potranno che diventare sempre più importanti. A questo si aggiunge che, per fortuna e finalmente, sembra accorgersene anche la politica che, dal punto di vista regolatorio ha finalmente mosso passi avanti significativi. In questo contesto Fortinet si pone come attore di primo piano, forte di percentuali di crescita che anno su anno, oramai da diversi trimestri (dal 2013) superano sempre il 20 percento (a volte anche il 30 percento), con un fatturato di oltre un miliardo di dollari.

La crescita in Europa e in Italia rispecchia l’andamento mondiale, anche se è trend condiviso con gli altri vendor, in questi ultimi trimestre, una fase di crescita meno vertiginosa.  Le ultime tappe del percorso di Fortinet sono state l’acquisizione di Siem e Meru (nell’ambito della sicurezza wifi enterprise), oggi l’attenzione è puntata sul framework Fortinet Security Fabric.

La Fabric, secondo Fortinet, rappresenta l’evoluzione di un percorso di anni, l’incarnazione, nei prodotti già esistenti, senza dovere vendere nulla di più ai propri clienti – e quindi per loro senza dover acquistare nulla – di un’idea di sicurezza senza compromessi, e senza intaccare le prestazioni. Si tratta quindi della possibilità di ‘tessere‘ in un’unica trama e quindi in una visione olistica – attraverso FortiGate (e FortiManager) – le appliance e i servizi di sicurezza, sfruttando semplicemente una caratteristica del sistema operativo.

Fortinet Security Fabric in azione
Fortinet Security Fabric in azione

La rete aziendale oggi è senza bordi, e fare security richiede necessariamente il controllo, il controllo, di suo, è nemico delle prestazioni, ed è invece proprio su questo che ha lavorato Fortinet. Per questo la Fabric di Fortinet è proposta come soluzione che si evolve con la rete, deve essere intelligente, si deve adattare ai contesti infrastrutturali, e deve essere facilmente gestibile.

Si sa, la sicurezza ‘a strati’ – firewall, Intrusion Detection, Virus e Gateway, e così via… – ha complicato la vita a non pochi CSO.  Fortinet Security Fabric (FSF) sposta il baricentro perché lega tutte le appliance dalla protezione dell’endpoint fino al datacenter e in cloud a un’effettiva orchestrazione della sicurezza. Allo stesso tempo si pone come framework open, aperto, che si adatta alle soluzioni della maggior parte dei vendor, ed è integrabile ovunque.

Fortinet Security Fabric - Scalabilità da IoT al Cloud
Fortinet Security Fabric – Scalabilità da IoT al Cloud

FSF offre piena visibilità, impara a conoscere ciò che deve filtrare, permette la segmentazione del network e l’inventory di tutto quello che è passato in rete, senza limitare le prestazioni perché può sfruttare acceleratori dedicati in hardware. Tutto questo offrendo la visione da un unico pane of glass per il controllo globale, è proprio come avere una visione a lastra di vetro su ogni passaggio, ma dall’alto.

Fortinet sottolinea le potenzialità della proposta anche per quanto riguarda la scalabilità: a seconda dell’appliance abilitata nel proprio network il cliente sa di avere a che fare con un unico sistema operativo, di sfruttare sempre la medesima intelligenza che viene dai FortiGuard Labs, e di condividere l’intelligence di Fortinet sulla propria rete, elaborata in locale, nella nuvola per una migliore esperienza di tutte le realtà la cui sicurezza è affidata a Fortinet. Gli alert possono essere adeguati a seconda dei rischi, ma anche a seconda delle potenzialità del danno che una determinata minaccia potrebbe causare. 

Fortinet Security Fabric - Alert di sicurezza cooperativi e report degli audit
Fortinet Security Fabric – Alert di sicurezza cooperativi e report degli audit

Un ottimo esempio virtuoso di Fortinet Security Fabric in azione è la possibilità di concertare automatismi sequenziali, a partire da FortiGate, per esempio all’arrivo di un messaggio direttamente sui sistemi di protezione email (FortiMail) che dirottano un esemplificativo Pdf virale alla Sandbox, assicurando FortiWeb (il Web Application Firewall) e allo stesso tempo condividendo sulle soluzioni di intelligence la natura del rischio. Ecco, proprio il pieno controllo del processo, la visione unica, la gestione su ogni comparto abiliteranno la possibilità di agire nella rete con più agilità, per esempio nell’abilitare a una categoria di ospiti una SSD dedicata, con tutte le policy in regola, in pochi minuti.

Per i clienti Fortinet abilitare la Fabric è tutt’altro che complicato. Dal sistema operativo dei FortiGate si attiva Cooperative Security Fabric , una voce del menu, e si abilitano le appliance a entrare nella Fabric. In futuro Fortinet semplificherà ulteriormente l’innesto nella Fabric delle varie appliance, per facilitare da un unico punto quella che possiamo anche chiamare una vera ‘federazione’ in nome della sicurezza senza compromessi e senza rinunce prestazionali. E’ importante comprende come Fortinet Security Fabric non rappresenti un nuovo prodotto, ma una possibilità di armonizzare le proprie soluzioni per garantire sicurezza intelligente, applicabile nella propria realtà senza colli di bottiglia, in modo armonioso. 

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper  “Soluzioni avanzate per minacce avanzate: una sandbox integrata nell’infrastruttura di sicurezza