Fortinet: una nuova era di sicurezza

Uno dei modi più semplici per un criminale informatico per massimizzare il suo investimento (qualunque azione ha un costo, anche un cyber attacco) eludendo tutte le difese messe in atto consiste semplicemente nell’apportare un piccolo cambiamento a malware ben noti e ampiamente studiati. La migliore strategia di difesa, in questo come in molti altri casi, è rappresentata dalla condivisione attiva delle informazioni sulle minacce: una threat intelligence condivisa e costantemente aggiornata consente ai vendor di sicurezza e ai loro clienti di rimanere al passo con un cyber crime sempre più sofisticato, organizzato e aggressivo.

Fortinet, azienda che da quasi 20 anni propone soluzioni di sicurezza per reti, endpoint, applicazioni, data center, cloud e accessi che collaborano tra loro, condividendo funzionalità comuni e intelligence sulle minacce, è profondamente convinta che la minaccia globale a cui sono esposte le moderne economie digitali richieda una risposta globale, ed è in questa direzione che vanno lette alcune delle sue iniziative più recenti.

Partner fondatore del World Economic Forum Centre for Cybersecurity

L’impegno costante di Fortinet volto all’innovazione e alla collaborazione per combattere la criminalità informatica globale è testimoniato, tra l’altro, dalla partecipazione, in qualità di primo partner fondatore, al Centre for Cybersecurity annunciato nel corso del World Economic Forum 2019 (WEF) svoltosi in gennaio a Davos. “Il WEF ha istituito il Centre for Cybersecurity, una rete globale di partner di aziende, governi, organizzazioni internazionali, università e società civile per collaborare alle sfide legate alla sicurezza informatica”, evidenzia Filippo Monticelli, Sr. Regional Director Italy e Malta di Fortinet. “La collaborazione di Fortinet con il Centro è un ulteriore rafforzamento del nostro impegno, di lunga data, per la collaborazione nel settore pubblico e privato. Gli obiettivi di questo nuovo soggetto sono ambiziosi: stabilire, attivare e coordinare partnernariati pubblico-privato globali per incoraggiare la condivisione dell’intelligence e lo sviluppo delle normative correlate; sviluppare, testare e implementare collettivamente conoscenze e strumenti sempre allo stato dell’arte per contrastare efficacemente gli attacchi di oggi e di domani; implementare programmi globali di formazione e training per un aggiornamento costante dei professionisti del settore; creare, coordinare e supportare una Global-Rapid-Reaction Cybersecurity Task Force composta da esperti di ogni parte del mondo per contribuire a mitigare gli effetti di attacchi informatici globali. Ci impegneremo per dare il nostro contributo concreto su tutti questi fronti, mettendo a fattor comune il bagaglio di competenze e know how maturato in tutti questi anni”.

Un ecosistema di Technologies Alliances sempre più ampio

Un altro importante tassello nella strategia della società volta a costruire sinergie in grado di compattare il fronte della cyber security è rappresentato dalle alleanze tecnologiche. È il caso, ad esempio, della recente partnership siglata con Symantec, che rappresenta un’operazione di particolare spessore perché riguarda due dei principali protagonisti di questo mercato. L’accordo prevede che le funzionalità Next-Generation Firewall di Fortinet vengano integrate all’interno del Web Security Service via cloud di Symantec e che le soluzioni per la protezione degli end point di Symantec vengano a loro volta integrate con la piattaforma Fortinet Security Fabric. “Attraverso questa collaborazione vogliamo offrire funzionalità di sicurezza di classe enterprise attraverso cloud, network ed end point – commenta Monticelli. Una volta completata l’integrazione i clienti di Symantec cloud web gateway potranno beneficiare dei controlli firewall avanzati di classe enterprise di Fortinet e, per la prima volta, i clienti Fortinet potranno accedere in modalità as-a-service a molte soluzioni di classe enterprise”.

Ampliate anche le partnership legate al mondo IIoT (Industrial Internet of Things): sono infatti entrati nell’ecosistema di Technologies Alliances di Fortinet due nuovi Operational Technology Partner (RAD e Indegy), che vanno ad aggiungersi alla collaborazione già in essere con Nozomi Networks.

“L’interazione sempre più stretta tra tecnologie dell’informazione (IT) e tecnologie operative (OT) presenta molti vantaggi, ma altrettanti rischi – sottolinea Monticelli. Con supply chain sempre più automatizzate e robotizzate gli impianti sono ormai interconnessi, ma dispositivi, reti e sistemi OT risultano particolarmente vulnerabili.

È ormai evidente che le reti OT rappresentano una delle prossime frontiere per il cyber crime e che quindi hanno bisogno di una piattaforma Security Fabric unica e coesiva che consenta di affrontare adeguatamente i rischi di sicurezza in scenari di minacce multi-vettoriali, senza andare a scapito dell’efficienza operativa e senza aggravio di costi e di skill”. L’approccio integrato di Fortinet alla sicurezza comprende infatti anche soluzioni studiate appositamente per il segmento OT, fornendo anche in questo caso adeguata protezione senza influenzare il funzionamento di apparecchiature e sistemi spesso sensibili e critici.

La Security Fabric al centro

Gli accordi con terze parti sono importanti, sempre più importanti, ma non bisogna dimenticare che il cuore delle difese messe in campo da Fortinet è rappresentato dalla sua Security Fabric che include una gamma sempre più ampia e articolata di soluzioni in grado di rilevare, analizzare e mitigare tutto il ciclo di vita di un attacco. Si tratta di strumenti che superano il concetto di firewall e controllano i vari vettori di accesso a un network ed eseguono analisi comportamentali per capire in tempo reale cosa succede sulla rete. La piattaforma Fortinet Security Fabric sfrutta le API Fabric, i connettori Fabric e gli script DevOps per creare un ecosistema aperto in grado di ridurre in maniera sensibile la possibilità che un attacco possa andare a buon fine. “Gli elementi di base per contrastare un attacco, al di là di mantenere sempre aggiornati i sistemi, una attività che può sembrare scontata ma molto spesso non lo è, comprendono le dotazioni di tecnologie di intrusion prevention con le signature già strutturate per gestire le vulnerabilità note. È poi necessario segmentare opportunamente il network e le piattaforme utilizzate, avere sistemi di advanced threat protection, sandbox per behavioural analysis integrate con i sistemi di protezione delle piattaforme di e-mail e messaggistica aziendale. E un Siem (security incident and event manager) efficace, con controllo delle applicazioni: un tema fondamentale perché spesso le infezioni si appoggiano a sistemi di command and control che sfruttano le botnet, da identificare interrompendone il flusso. Tutti macro elementi presenti nella nostra Security Fabric”, sottolinea Monticelli.

5G, la nuova frontiera

Per chi si occupa di sicurezza si sta aprendo anche un altro fronte. Stiamo parlando delle reti 5G, la cui sperimentazione è ormai in fase avanzata anche nel nostro Paese, che si prevede sapranno guadagnare spazi sempre più grandi sia in ambito B2B che in ambito B2C in tempi brevi.

Secondo Monticelli “l’avvento del 5G estenderà la connessione digitale a pressoché ogni aspetto della nostra vita. Veicoli autonomi, esperienze immersive di AR/VR, smart city, latenza ultra-bassa, ampiezza e velocità di banda: in molti dei casi di utilizzo, per certi versi futuristici, la fornitura del 5G rappresentava il pezzo mancante del puzzle. Ormai da anni, l’interconnessione mobile di tutte queste parti sembrava inevitabile, eppure la massiccia densità di connessioni, tutte con velocità, latenza e servizi correlati adeguati, era rimasta finora irrealizzabile in tutti i test teorici. Con il 5G e gli imminenti progressi in termini di ordine di grandezza e di ampiezza di banda, connessione e possibilità di utilizzo, c’è un’opportunità per l’innovazione end-to-end nel momento in cui l’infrastruttura mobile si trasforma in una piattaforma e un catalizzatore per la creazione di valore e l’innovazione dei servizi. E più che mai, i fornitori di rete mobile diventeranno abilitatori di business in sicurezza”.

I service provider, ad esempio, avranno nuove opportunità di generare profitti nell’IoT, come l’automazione nel settore manufacturing, telemetria industriale, sistemi di risposta alle emergenze, chirurgia robotica, streaming video 4K UHD e altro ancora. Tuttavia, queste innovazioni porteranno anche a un corrispondente aumento di potenziali denial of service, minacce avanzate e altre forme di attacco informatico sull’infrastruttura core di rete stessa.  La sicurezza è imperativa per proteggere e gestire l’evoluzione delle reti mobili 4G e le nuove 5G. Questi nuovi casi di utilizzo dei servizi necessitano di una serie di funzionalità oltre a un firewall stateful, con capacità e affidabilità tali da soddisfare gli obiettivi SLA in termini di tempistiche e qualità dell’esperienza.

La risposta di Fortinet

Fortinet segue da vicino questi temi, non solo stringendo alleanze ad hoc, come abbiamo visto, ma sviluppando soluzioni di sicurezza strategiche specificamente progettate per affrontare le sfide che gli operatori devono affrontare nella migrazione delle loro core network per fornire servizi mobili 4.5G e 5G.

Offre infatti la possibilità di creare un framework di sicurezza che aiuta a ottimizzare i costi di lancio e di gestione di nuovi servizi, a mitigare le minacce avanzate e a raggiungere gli obiettivi in termini di livello di servizio grazie a una vasta gamma di funzionalità.

Innanzitutto protezione avanzata per reti core mobile e telco cloud: abilitate dalla tecnologia Virtual SPU di Fortinet, le funzionalità FortiGate Virtual Network Functions (VNFs) offrono significativi aumenti delle prestazioni di sicurezza delle applicazioni grazie all’ottimizzazione dell’elaborazione della sicurezza e alle più recenti tecnologie di packet processing. Le VNF hanno anche un footprint ridotto, si avviano in pochi secondi e richiedono meno spazio di archiviazione, consentendo ai service provider di proteggere le proprie reti virtuali e la piattaforma cloud in modo conveniente. Inoltre, l’ultima generazione di firewall Fortinet equipaggiati con processori di sicurezza (SPU) offre ai carrier funzionalità di sicurezza con SSL inspection e protezione delle applicazioni leader del settore per una sicurezza inline totale. Insieme, queste soluzioni Fortinet offrono scalabilità e capacità estremamente elevate per proteggere le infrastrutture 5G da sofisticati attacchi a livello di applicazione e massicci volumi di attacchi DoS provenienti dall’esterno o dall’interno della rete core mobile o telco.

Anche nel caso del 5G, inoltre, Fortinet offre ampia integrazione di ecosistemi con i principali fornitori NFV e SDN per l’infrastruttura virtuale. Per garantire la sicurezza end-to-end con servizi 5G innovativi come il network slicing e il multi-access edge computing (MEC), le VNF devono essere fornite in maniera dinamica, istanziate rapidamente e disponibili ovunque necessario sulla rete. Per una distribuzione efficiente e agile e l’utilizzo di queste risorse di sicurezza, Fortinet offre integrazioni con provider di piattaforme NFV come Lenovo, NFV orchestration (MANO) di Amdocs, Ericsson, Ciena, UBiqube, NoviFlow e controller SDN come VMware NSX, Nokia Nuage, Cisco ACI e NoviFlow.

I dispositivi IoT su ampia scala sono generalmente basati su sistemi operativi leggeri, che offrono funzionalità di sicurezza minime, pertanto sono vulnerabili agli attacchi di hijacking e botnet. Per mitigare i rischi i dati di questi endpoint e dei dispositivi stessi richiedono una protezione completa. Inoltre, i service provider che offrono servizi IoT tramite una piattaforma cloud devono garantire l’isolamento multi-tenant, la sicurezza di macchine virtuali e/o container e la protezione delle applicazioni web. Fortinet FortiGate NGFW VNF e FortiWeb WAF VNF proteggono la piattaforma cloud edge. FortiSIEM fornisce visibilità completa attraverso analisi di sicurezza correlate e visibilità completa per monitorare i dispositivi IoT, mentre FortiGate ha la capacità di apprendere e profilare tutti i dispositivi connessi e applicare un controllo granulare su diverse classi di IoT.

“Con il 5G, l’innovazione end-to-end dell’infrastruttura mobile continuerà a trasformarsi in una piattaforma e un catalizzatore per la creazione di valore e l’innovazione dei servizi. In questo scenario le nostre soluzioni offrono sicurezza avanzata per molteplici casi d’uso LTE, LTE-A e 5G per aiutare a proteggere l’infrastruttura mobile – dal Radio Access Network (RAN) al cloud telco – e offrire ai clienti prestazioni carrier-grade e capacità con scalabilità, visibilità e controllo cloud-grade”, commenta Monticelli.

Conclusioni

Per fare in modo che la trasformazione digitale in atto si trasformi in un miglioramento della qualità della vita e del lavoro e non in una lotta sfibrante contro il cyber crime le organizzazioni pubbliche e private devono adottare un approccio olistico per ridurre le finestre tra l’intrusione e il rilevamento, e tra il rilevamento e il contenimento, integrando elementi di protezione in una piattaforma in grado di condividere dinamicamente le informazioni su tutti i segmenti di rete, dall’IoT al multi-cloud. Esattamente il modello proposto da Fortinet con la sua Security Fabric.

Una segmentazione Intent-based per gli ultimi FortiGate Next-Generation Firewall

Poiché le strategie di sicurezza implementate in passato faticano a tenere il passo con le strategie del moderno cyber crime le organizzazioni sono alla ricerca di una protezione predittiva e adattativa che prevenga la diffusione delle minacce attraverso la rete, risultato che si può ottenere segmentando in modo intelligente – attraverso la così detta intent-based segmentation – le risorse IT in base agli obiettivi aziendali, come ad esempio la conformità.

“La segmentazione sta diventando fondamentale come l’applicazione di patch nei sistemi vulnerabili. L’intent-based segmentation allinea gli obiettivi di business con i cambiamenti dell’infrastruttura e separa dinamicamente l’infrastruttura per proteggere utenti, dati e sistemi. Ecco perché abbiamo deciso di integrare anche l’intent-based segmentation nell’ultima generazione dei nostri Fortigate Next Genration Firewall (NGFW)”, sottolinea Monticelli.

I nuovi NGFW di Fortinet, annunciati di recente, combinano infatti intent-based segmentation e prestazioni ancora più elevate in un’architettura di sicurezza solida in grado di ridurre in maniera consistente costi, complessità e rischi.