1. Home
2. Intervista

Fortinet, una sicurezza coerente con la produttività aziendale

Filippo Monticelli, Country Manager Fortinet Italia, delinea i perimetri della sicurezza in ambiente business.

Secondo il Country Manager Fortinet Italia, il vendor è uno dei pochi player sul mercato a offrire soluzioni UTM capaci di soddisfare i requisiti di aziende di ogni dimensione, con proposte entry-level, sistemi adatti a realtà di medie dimensioni e appliance high-end per il mercato enterprise, il tutto garantendo throughput elevati e prestazioni di alto livello a costi davvero competitivi.

Come si coniuga la logica di sicurezza rispetto a trend emergenti quali cloud, mobile, big data e IoT?

In relazione a questi trend, che hanno preso definitivamente piede in azienda, è importante che la sicurezza assuma una funzione di enabler, garantendo una protezione a 360° di tutti gli asset aziendali senza limitarne prestazioni e funzionalità. A tal fine è necessaria un’offerta completa di soluzioni intelligenti che non rappresenti un ostacolo, per esempio, alla diffusione dei dispositivi dei dipendenti o all’utilizzo sempre più crescente della nuvola come ambiente in cui archiviare dati e tramite il quale offrire servizi - ma che permetta alle aziende di porre in essere policy di sicurezza efficaci senza compromettere la produttività. Quando l’Internet of Things sarà la regola e ognuno di noi avrà a disposizione uno o più dispositivi wearable o simili, il volume di dati in circolazione raggiungerà valori impensabili e si rientrerà nell’ambito della sicurezza dei Big Data. Questa dovrà essere senz’altro implementata a livello di dispositivo, ma occorre che sia integrata in un’infrastruttura (per esempio un sistema di home automation), alla stregua di una rete aziendale, ove la protezione delle informazioni non deve comprometterne la disponibilità.

Come è cambiata nel corso degli ultimi anni la sicurezza di rete e come credete possa cambiare per contrastare al meglio le nuove minacce?

Un nostro recente sondaggio condotto da Lightspeed GMI su circa 1600 decision maker di aziende di medie grandi dimensioni in ambito IT ha messo in risalto l’opinione condivisa dalla stragrande maggioranza dei CIO e CTO italiani intervistati sul fatto che garantire la sicurezza dell’IT sia diventato un compito veramente difficile, a causa delle continua comparsa all’orizzonte di minacce sempre più complesse e sofisticate. Esserne consapevoli è già un buon punto di partenza. Occorre però che i decision maker aziendali si rendano conto che molto spesso le infrastrutture di sicurezza della propria azienda necessitano di rinnovamento. Tra molte imprese italiane è invece ancora saldamente radicata una certa tendenza a non comprendere le nuove esigenze di business e, di conseguenza, a non destinare budget e risorse alla sicurezza IT. Solo svecchiando i sistemi di protezione - anche e soprattutto a livello di data center - sarà possibile rispondere prontamente alle minacce e agli attacchi lanciati contro le aziende.

Quali sono le più insidiose vulnerabilità che avete riscontrato nel corso dell’ultimo anno?

Gli esperti dei nostri FortiGuard Labs sono costantemente al lavoro per rilevare nuove minacce e trovare il più rapidamente possibile soluzioni che siano in grado di neutralizzarle. Nel corso del 2014 abbiamo individuato Blastware, un codice malevolo integrato in Dorkbot/NGRbot, che una volta alterato è in grado di auto-eliminarsi, cancellando i dati presenti sul disco rigido. In questo modo gli hacker si “coprono la fuga” ed eliminano tutte le tracce. Spesso, per monetizzare l’attacco, questi cyber-criminali minacciano i proprietari dei sistemi violati e chiedono loro un riscatto per evitare di perdere l’intero contenuto del disco. Un’altra tendenza individuata lo scorso anno, e che avrà sicuramente seguito nel 2015, punta a fare leva sulle vulnerabilità dei server, mi riferisco a Heartbleed e Shellshock. Con l’avvento dell’Internet of Things, infatti, gli hacker prenderanno di mira i sistemi consumer di home automation e sicurezza, mentre in azienda la loro attenzione sarà rivolta in prevalenza alla supply chain e ai dispositivi NAS, causando le gravi conseguenze che potete immaginare. La violazione dei dati, infine, continua a essere una delle attività preferite dai cyber-criminali che con attacchi sempre più sofisticati contro sistemi di istituti finanziari e aziende, mettono a rischio la sicurezza dei dati dei consumatori e il fatturato di noti brand.

In base ai concetti espressi sopra, come si posiziona la vostra offerta?

Per quel che riguarda la sicurezza di rete - area in costante crescita sulla quale concentriamo gran parte delle nostre attività di business - puntiamo molto su FortiGate, l’appliance di gestione unificata delle minacce (UTM) che di fatto costituisce la base sulla quale integriamo le soluzioni di application security più adatte a rispondere alle specifiche esigenze delle aziende. Possiamo tranquillamente affermare di essere uno dei pochi player sul mercato a offrire soluzioni UTM capaci di soddisfare i requisiti di aziende di ogni dimensione, con proposte entry-level, sistemi adatti a realtà di medie dimensioni e appliance high-end per il mercato enterprise - il tutto garantendo throughput elevati e prestazioni di alto livello a costi davvero competitivi.
Con riferimento al trend dell’Internet of Things, Fortinet ha avviato iniziative in settori quali l’energetico, il retail e il manifatturiero, nei quali sono tuttora in essere protocolli di comunicazione proprietari. Anche per quel che riguarda il cloud siamo molto attivi, in particolare con l’offerta di ‘security service’ su reti fisiche e virtuali – grazie anche alla collaborazione con vendor di primaria importanza come per esempio VMware – che consentono di fornire alle aziende servizi di sicurezza intelligenti e unificati.