L’approccio Fortinet alla sicurezza integrata per le aziende

Sicurezza

Al centro della strategia Fortinet, FortiGate e FortiOS consentono un approccio integrato in grado di unificare in un’unica appliance e con un unico Os proprietario i servizi di protezione fondamentali. E per ogni specifica esigenza Fortinet mette a portafoglio soluzioni ad hoc. Uno sguardo di insieme sulla proposta

Fortinet è un’azienda di sicurezza relativamente giovane. Nasce nel 2000, americana di Sunnyvale in California, ‘sforna’ il primo prodotto nel 2002, nel 2009 viene quotata al Nasdaq. Nel 2013 Fortinet ha fatturato 615 milioni di euro e ha una disponibilità di spesa cash superiore al fatturato stesso. Per crescere ha acquisito nel corso del tempo realtà minori, a volte di nicchia, per esempio nell’ambito della protezione Ddos per  sviluppare soluzioni specifiche come FortiDdos, oppure, per la parte di centralini Voip per cui si può citare l’acquisizione di TalkSwitch che ha portato alla proposta FortiVoice , ma anche per le soluzioni per la protezione del database, network inventory, le vulnerabilità degli host sulla rete, il bilanciamento dei link geografici (a livello logico).

Fortinet dispone di soluzioni anche per il load balancing e il delivering applicativo con FortiADC, frutto dell’acquisizione di Coyote Point Systems, e quindi switch per il balancing di traffico da livello 4 a livello 7.

L’offerta si rivolge a una clientela trasversale dalla piccola azienda fino all’enterprise. Quindi dall’azienda home/office fino alle Telco, che ospitano macchine Fortinet anche nei Data center (Fortinet ha da poco annunciato il firewall con throughput di 1 Terabit). In questo ambito non si parla solo di protezione dell’infrastruttura delle Telco, ma anche di abilitare i provider a riproporre servizi ai proprio clienti, con servizi di sicurezza gestiti.

Il core business di Fortinet, se si vuole trovare un punto focale, è certamente quello della sicurezza a tutto tondo tramite la fornitura di security appliance specifiche, un mercato dove Fortinet recita come terzo vendor mondiale (fonte IDC), con una quota di mercato ben ripartita, sia per quanto riguarda le dimensioni aziendali dei propri clienti, sia la dislocazione geografica.

Fortinet cresce fortemente nel mercato asiatico (Giappone, Corea e Cina) ed è ben consolidata in Emea e sul mercato americano. Cisco, CheckPoint, PaloAlto Networks e per alcuni ambiti Barracuda, sono i vendor competitor che operano nel raggio di azione di Fortinet che produce firewall di accesso (UTM), Next Generation Firewall, edge firewall- il segmento in espansione, l’ex firewall web, quello che regola i flussi della parte di accesso verso il datacenter e il cloud, quello che ha bisogno di grandi capacità di integrazione con l’infrastruttura esistente – e infine l’ultima frontiera in termine di protezione e quindi firewall dedicati per l’ATP che segna lo scostamento dall’analisi tradizionale, verso l’analisi comportamentale dei file, ovviamente anche proiettata nel tempo, con sistema di analisi proprio in FortiSandBox.

Fortinet ha centri di sviluppo propri in California e in Canada e centri di ricerca di sviluppo delle signature (categorizzazione siti Web etc..) che non sono frutto di accordi OEM, ma della ricerca interna, lo stesso vale per lo studio delle minacce comportamentali. Fortinet ha recentemente censito più di 63mila eventi su vari target. Circa 200 persone sono dedicate al lavoro nei Fortinet Labs, su 2500 dipendenti complessivi, quindi circa il 10 percento, con più della metà del personale di estrazione tecnica.

Il modello di Fortinet prevede l’attenzione a fornire ai clienti soluzioni a tutto campo, quindi anche per il device management e la gestione degli accessi, sempre partendo da appliance specifiche. Una caratteristica di fondo dell’offerta di Fortinet è proprio l’attenzione alla parte hardware nell’evoluzione delle esigenze aziendali e dell’IT, ma allo stesso tempo la semplificazione del sistema operativo proprietario FortiOS su Fortigate che integra potenzialmente tutte le funzioni (Firewall, VPN, Application Control, IPS, Web Filtering, Anti-Malware, Wan Aceleration, Data Leakage Protection, WiFi Controller, ATP), utilizzabile in un numero decisamente inferiore di appliance, e quindi con molti meno problemi di latenza.

Per esempio, sulle reti dei clienti enterprise la dotazione tipica prevede firewall, sistema di protezione ATP, Antivirus, Application Control, e sistema Web Filtering, che nella proposta Fortinet possono essere unificati con un unico punto di controllo sulla rete che è proprio gestito da FortiOS, con eventualmente un’appliance di gestione dedicata; in questo modo le policy possono poi essere declinate sulle appliance di servizi aggiuntivi da un unico punto di controllo.

La macchina Fortigate ha all’interno del suo firmware già integrati tutti i motori, anche se non sono attivi, attraverso la sottoscrizione dei servizi Fortigate Services, si possono abilitare quelli che servono per l’aggiornamento e mantenerne l’aggiornamento stesso. Rispetto all’approccio best of breed – quindi diversi sistemi ognuno perfetto nel suo ambito – Fortinet nel tempo ha dovuto vincere la resistenza di non poter mettere in campo il meglio in un’unica appliance, per ogni settore.

L'architettura integrata di FortiGate
L’architettura integrata di Fortinet FortiGate

Il modello di Fortinet è del tutto indiretto. Fortinet ha un importatore per l’Italia che vende direttamente ai partner. L’azienda lavora con i partner, attraverso un canale su più livelli di merito, e il comparto vendite italiano ha proprio il compito di andare in high-touch presso i clienti a presentare le soluzioni che poi saranno rivendute dal partner. Fortinet direttamente non eroga nemmeno il servizio di sicurezza gestita, che viene però proposto dai suoi clienti, per esempio proprio le Telco.

Il portafoglio Fortinet e la scelta di Cpu Asic

Il plus della soluzione Fortinet è significativo a livello hardware: per esempio a livello di Cpu, Fortinet fornisce soluzioni pronte a supportare il collasso di carico dei calcoli demandati proprio all’intelligenza dell’appliance, in modo da mantenere pulito il flusso del traffico, anche con flussi di banda in esplosione. Per questo ha deciso di mantenere fede alla propria filosofia con una dotazione di processori Asic per l’offload di determinate funzioni all’interno della macchina stessa.

La scansione antivirus è in offload sul content processor, il firewall è in offload sui network processor, quindi vengono accelerati in hardware processi che non avrebbe senso demandare ad altri comparti. Questo permette performance più elevate, con lo stesso costo di macchina rispetto alla concorrenza che utilizza Cpu generiche. Quindi vantaggi di costi, performance, limitato numero di sessioni aperte, meno manutenzione.

Al centro della proposta Fortinet c’è il security gateway che è FortiGate, che eroga i servizi di cui abbiamo già parlato, ci sono poi appliance dedicate per specifici compiti: protezione del database con FortiDB, protezione dell’email granulare con policy per utenti e domini con FortiMail e strumenti di archiving con storage integrato o facendo riferimento a storage esterno.

Sono poi disponibili prodotti verticali, appliance accelerate in hardware, da posizionare tra router e firewall, proprio come FortiDDos con tecnologie signature free che vanno a matchare soglie dinamiche adattative. FortiWeb è la soluzione di Web Application Firewall, con un motore di application awareness, comprende come è costruita un’applicazione e può quindi rimediare agli attacchi vòlti al defacement, così come è in grado di proteggere da tecniche di bypass negli step di fruizione degli applicativi Web, FortiWeb può anche gestire le policy di creazione delle password, bilanciare i carichi sui server Web a seconda del contenuto.

All’interno di FortiWeb si può ricostruire l’alberatura delle directory delle applicazioni per consocere pagina a pagina quante volte è stata richiesta da un client, e se una pagina è un form, si può fare direttamente input validation, con il controllo puntuale sull’inserimento non voluto di codice. Sono solo alcuni esempi, cui vogliamo affiancare in ultimo la citazione di FortiDirector per il bilanciamento dei carichi su data center differenti, e FortiCloud per spedire i propri log nel cloud, con un account iniziale free e la reportistica di assaggio, prima dell’acquisto del servizio. L’idea di Fortinet è che Next Generation Firewall da solo non possa essere considerato sufficiente per un sistema di protezione completo. Uno sguardo di insieme è proposto nell’infografica qui sotto.

Offerta Fortinet
Il portafoglio Fortinet

 

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore