La cura della sicurezza

Quello della sicurezza informatica è un tema in costante evoluzione, avendo registrato in pochi anni una modifica sostanziale sul piano delle minacce alle quali aziende e singoli utenti devono far fronte. Talvolta anche inconsapevolmente. Laddove inizialmente si poteva parlare solo di virus e di difesa perimetrale, la grande diffusione di internet e dei relativi servizi prima, e l’introduzione di una serie di dispositivi sempre connessi poi, oltre a una sempre maggiore velocità delle reti trasmissive, hanno di fatto ampliato la superficie di attacco abbattendo i vecchi perimetri.
I criminali informatici hanno, dall’altro lato, elaborato tecnologie e strategie di attacco sempre più sofisticate. “Si tratta di una situazione destinata a proseguire tenendo conto che l’eterno conflitto tra buoni e cattivi non avrà mai fine; i (cyber) criminali continueranno a trovare nuovi spunti per condurre le proprie attività illegali. Oltre ai singoli hacker, che riescono a produrre attacchi più o meno sofisticati sfruttando spesso codici malware disponibili in rete, esistono vere e proprie organizzazioni criminali strutturate e con ingenti capacità d’investimento. Organizzazioni che puntano ad aziende target producendo attacchi mirati per i quali sfruttano vettori multipli e tecnologie innovative per raggiungere il proprio scopo”, spiega Cesare Radaelli, Sr Director Channel Account di Fortinet. “È uno scenario che riguarda tutte le aziende, di ogni dimensione, che hanno esigenze e problematiche diverse. Un recente studio da noi rilasciato fa emergere come i CISO (Chief Information Security Officer) delle più grandi realtà abbiano da un lato la necessità di fare investimenti maggiori (laddove invece i budget sono limitati), e dall’altro di sviluppare e reperire risorse con competenze in grado di affrontare quelle di chi attacca. Tutto ciò al fine, tra l’altro decisivo, di proteggere gli asset aziendali quali le risorse economiche, le informazioni, nonché il brand e la proprietà intellettuale”. Radaelli quindi approfondisce: “Quello della cybersecurity resta un mercato ancora relativamente giovane e parecchio frammentato in riferimento alle tecnologie di sicurezza e ai produttori. È il frutto di un approccio ‘reattivo’ del passato legato alla pura gestione delle singole emergenze. In pratica, anziché affidarsi a una visione olistica e di insieme, si è pensato storicamente di mettere delle ‘toppe’ ogni volta si fosse presentata una criticità: questo dotandosi anche delle migliori soluzioni puntuali che si sono tuttavia stratificate nel tempo, e che, senza un coordinamento centralizzato, non hanno garantito l’efficacia promessa”.
Se è vero che un’azienda può e deve avere al suo interno un ampio ventaglio di strumenti di difesa, d’altro canto non bisogna dimenticare che questi devono costituire un insieme afferente a un unico obiettivo (la difesa, appunto), per cui diventa fondamentale dotarsi di un ‘tessuto’ di sicurezza in grado di recepire minacce ormai veicolate in modalità e formati diversi. “Tessuto significa avere soluzioni di sicurezza che lavorano all’unisono e sono gestite e controllate centralmente: come? Condividendo dati e analisi, moltiplicando la propria efficacia per costruire un’infrastruttura di sicurezza in grado di rispondere in modo omogeneo ad attacchi sofisticati provenienti da più parti e portati avanti da organizzazioni criminali”, prosegue Radaelli.

Lavoro coordinato

La strategia finora esposta viene declinata nel Fortinet Security Fabric, un insieme di soluzioni tecnologiche specializzate in un preciso ambito, ma che lavorano in modo coordinato per far fronte all’eterogeneità degli attacchi, grazie a una console di gestione unica che offre informazioni utili fronte sicurezza e compliance. “Parliamo di firewall e di difesa al centro e in periferia, di protezione della posta elettronica, di dispositivi client e desktop, fino alla rilevazione degli zero-day, delle cosiddette minacce persistenti avanzate (Apt) e di quelle ancora sconosciute. E tutte queste tecnologie fanno riferimento a un unico strumento di gestione, scambiandosi reciprocamente i dati per evidenziare anche attività che da sole non paiono sospette ma che, se prese insieme, mettono invece in luce possibili azioni di attacco”, sottolinea Radaelli. All’interno delle tecnologie di Fortinet ci sono elementi basati sull’utilizzo di intelligenza artificiale (AI), che la ricerca citata in precedenza registra in crescita di diffusione in ambito IT. “L’AI è un valido supporto per apprendere e analizzare gli attacchi. Innesca le reazioni velocemente e con precisione ed efficacia, grazie all’esperienza condivisa tra tutte le nostre piattaforme di sicurezza ‘intrecciate’ tra loro. Inoltre apprende costantemente per crescere. Ecco che noi, in questo ambito, facciamo la differenza partendo da un base di oltre 5 milioni di sistemi installati che possono raccogliere e condividere dati inviandoli in forma normalizzata e anonima ai nostri centri FortiGuard Labs, per una continua ricerca e innovazione”, spiega Radaelli, aggiungendo: “Uno dei temi in cui siamo coinvolti è l’SD-WAN (Software-Defined Wide Area Networking) così attuale in quanto promette di ridurre i costi, dando la possibilità di lavorare su reti di trasporto aperte rispetto a quelle dedicate. Passando a reti aperte e spostando capacità computazionale verso la periferia, oltre ad applicazioni critiche per l’azienda, è fondamentale affrontare questo tema avendo la sicurezza, oltre alla gestione della connettività, come elementi portanti della soluzione. Altro tema che ci vede protagonisti è il cloud computing. Le imprese che desiderano rimanere agili, flessibili e ridurre i costi operativi, trovano molti vantaggi nello spostare le applicazioni e i workload in ambiente cloud, e nella creazione di app cloud-native SaaS. Questa transizione al multi-cloud, tuttavia, dà luogo anche a problemi di sicurezza che, se non affrontati adeguatamente, possono essere dannosi ed annullare i benefici ottenuti. Le aziende possono affidarsi alle soluzioni di sicurezza multi-cloud di Fortinet per garantire che le applicazioni e/o i picchi di lavoro abbiano un livello di sicurezza coerente negli ambienti fisici, virtuali e cloud ed essere gestiti centralmente indipendentemente dal fatto che risiedano in un cloud privato, pubblico, ibrido o on-premises”. Infine Fortinet è molto attiva in merito al tema OT/IoT: “I recenti attacchi basati sull’IoT hanno messo a nudo la facilità con cui miliardi di dispositivi possono essere utilizzati per recare danno alle economie digitali di interi Paesi e a milioni di utenti. Queste problematiche sono accentuate dalla carenza di funzionalità di sicurezza e di gestione basilari in numerosi dispositivi IoT. Per difendere l’ampio fronte IoT e cloud, le aziende devono implementare un Security Fabric che scali lungo l’intera infrastruttura, per garantire visibilità, segmentazione e protezione end-to-end globali. Alcune tra le più importanti aziende e organizzazioni governative si affidano a Fortinet per la protezione dei propri dispositivi IoT critici, dalle applicazioni industriali ai servizi pubblici. La sola tecnologia comunque non è sufficiente in una strategia di sicurezza. Servono aziende e persone certificate per idearla, progettarla ed implementarla. Dovendo destreggiarsi tra normative, divieti e cyber criminali preparati, diventa fondamentale la collaborazione stretta con vendor e system integrator con i quali condividere progetti e obbiettivi in fiducia e partecipazione di intenti. Per questo Fortinet ha un programma di canale specifico orientato alla specializzazione dei suoi partner, alcuni dei quali ottengono il più alto livello di certificazione e competenze”.

Un atteggiamento costruttivo

Tra i partner di lungo corso di Fortinet c’è Maticmind, system integrator con il quale lavora da sempre in modo sinergico, coprendo realtà di dimensioni grandi, pubbliche e private, per portare sul mercato tecnologie e servizi legati, appunto, alla sicurezza informatica. “Questa collaborazione ha permesso ad entrambi di crescere, grazie a una dinamica fondamentale in cui si è creato vicendevole valore”, spiega Andrea Ferrazzi, Direttore del Security Competence Center e CISO di Maticmind. “Sul mercato, di fatto, si incontrano vendor che dedicano parecchia attenzione alla parte tecnologica, ma meno a quella di canale e commerciale, che, in realtà, influisce in modo decisivo sul rapporto con i clienti finali. Una situazione che spesso e volentieri preclude un atteggiamento costruttivo, che, invece, abbiamo trovato in Fortinet, con la quale condividiamo una strategia comune per veicolare un’offerta di reale qualità”.
In sostanza, il rapporto sinergico tra queste due società è stato l’elemento fondamentale per dare ai clienti quelle garanzie in termini di durata dell’investimento tecnologico nel tempo e di massimizzazione dell’efficacia e, quindi, di utilità. “Lo scorso anno siamo stati premiati da Fortinet come Platinum Partner dell’anno in Sud Europa, risultato raggiunto lavorando su due aspetti fondamentali:qualità ed efficienza, che sono alla base del valore percepito dal cliente. In particolare, operando in un contesto in cui il supporto tecnico è di fatto strategico per la continuità del business, sono convinto che la continuità della relazione tra tutti gli attori coinvolti non debba mai mancare. Operando in assenza di sinergia si manifestano, in poco tempo, troppi rischi, tra questi anche quello di indurre il cliente a fare scelte drastiche, spesso concentrate su singoli aspetti che possono poi avere ricadute negative su tutta la filiera”, continua Ferrazzi.
L’approccio descritto vede dunque una sicurezza che va gestita e curata a 360 gradi, in un rapporto di stretta collaborazione tra fornitore e integratore. “La sicurezza di un’infrastruttura non dipende solo dal prodotto prescelto, ma parte dalla fase di pre-qualifica dell’esigenza, fino alla costruzione della risposta e, quindi, al mantenimento di tutto l’insieme, garantendo sempre parametri operativi elevati. Un compito adatto a un system integrator con molta esperienza alle spalle. Noi rispondiamo alle esigenze dei clienti nelle diverse fasi grazie a un team interno di 80 persone che si occupano anche di aspetti come la governance e la compliance normativa, fino alla sicurezza di processo, strategica nei progetti complessi che dobbiamo affrontare. Inoltre, un tema fondamentale è quello delle competenze tecniche del pre e del post vendita, ambito in cui vengono effettuati importanti investimenti per la formazione del nostro personale, sia tecnico che commerciale, per consentire di suggerire e veicolare progetti complessi garantendo certezza dei risultati a clienti i cui interlocutori sono oggi molto preparati, specialmente nelle grandi realtà”, sostiene Ferrazzi.

Progetti per la qualità

La collaborazione tra Fortinet e Maticmind ha portato anche alla realizzazione di una serie di servizi che includono attività di incident management e offensive security, nonché di threat intelligence, lavorando in modo totalmente proattivo per veicolare una proposta omnicomprensiva strutturata, che risponda ad ogni problematica. “Diversi sono i progetti su cui abbiamo lavorato insieme mettendo a fattor comune la rispettiva esperienza. Ad esempio, si va dalla messa in sicurezza delle filiali italiane ed estere di primari operatori del finance, a progetti di migrazione piuttosto che di integrazione di tecnologie all’interno di strutture estese di grandi imprese. I più sfidanti non sono, però, i progetti realizzati con le grandissime realtà, perché tipicamente sono già strutturate e poco inclini a cambiare, avendo già stabilito da sé gli standard da adottare. Si tratta di quelli realizzati con la media impresa, perché permette di ‘spaziare con la fantasia’ e di utilizzare una soluzione o una piattaforma per rispondere a un’esigenza scaturita da una particolare situazione, anche mediante l’uso di differenti funzionalità combinate tra loro”, afferma Ferrazzi, che conclude: “Un cliente è come un figlio, va cresciuto e seguito nel tempo, accogliendo, analizzando, e gestendo i suoi bisogni, fino a guidarlo nelle scelte, laddove possibile. Per portelo fare bene ci vuole una forte capacità organizzativa sia lato vendor, che system integrator, intervenendo in modo tempestivo con una dose di autocritica e trasmettendo sempre quella tranquillità che è alla base della crescita”.