Fortinet® (NASDAQ: FTNT), leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, ha annunciato in occasione della sua conferenza dedicata a partner e utenti, Accelerate 18, l’evoluzione della sua architettura Security Fabric con il rilascio di FortiOS 6.0, il sistema operativo di sicurezza di rete più diffuso al mondo. Con oltre 200 nuove specifiche e funzionalità, le aziende beneficeranno di nuovi livelli di automazione delle operazioni di sicurezza e di una protezione avanzata per le rispettive superfici di attacco digitale in espansione.
Fortinet introduce nuove funzionalità di sicurezza attraverso tutte le soluzioni per area chiave all’interno dell’architettura Security Fabric, tra cui gestione e analisi, multi-cloud e di rete, protezione avanzata dalle minacce, accesso unificato, applicazioni web, e-mail, IoT e sicurezza degli endpoint.
Funzionalità sicura SD-WAN leader del settore, servizi di rilevamento delle minacce e visibilità estesa dall’IoT fino alle reti multi-cloud proteggono la vasta superficie di attacco risultante dalle strategie di trasformazione digitale (DX).
I nuovi workflow del ciclo di vita automatizzati, i servizi di protezione della superficie di attacco, con classificazione personalizzata e benchmark del settore, offrono un livello superiore di gestione NOC/SOC.
Le funzionalità di codifica a livello di business, di rete e di entità consentono una segmentazione precisa del business, fornendo i componenti fondamentali per la sicurezza della rete intent-based.
Ampia visibilità, rilevamento integrato e risposta automatica
Secondo un’indagine di Gartner, in EMEA, il 47% dei CIO intervistati dispone di un team digitale aziendale dedicato. Ha inoltre rivelato che alcuni di questi team (16%) sono costituiti solo da responabili IT. “Mentre la fornitura IT è ancora responsabilità del CIO, il raggiungimento della crescita dei ricavi e lo sviluppo della trasformazione digitale sono stati identificati molto spesso come priorità aziendali per le organizzazioni nel 2018”, secondo Gartner.*
Alla ricerca di una trasformazione completa, dai modelli operativi alle modalità di erogazione dei servizi, le aziende stanno adottando tecnologie come il mobile computing, l’IoT e le reti multi-cloud per ottenere agilità, automazione e scalabilità di business. La crescente connessione digitale delle organizzazioni sta guidando l’esigenza di una trasformazione della sicurezza, integrandola in applicazioni, dispositivi e reti cloud per proteggere la diffusione dei dati aziendali in questi ambienti complessi.
Fortinet Security Fabric è un framework di sicurezza integrato e automatizzato progettato per proteggere le reti dinamiche odierne. Fornisce ampia visibilità, rilevamento integrato delle minacce avanzate e risposta automatica, combinate a una valutazione costante dei livelli trust necessari per proteggere il business digitale di oggi.
Disponibile nel primo trimestre del 2018, FortiOS 6.0 offre funzionalità critiche per proteggere la superficie di attacco digitale spinta dalla trasformazione digitale. Alcune delle nuove caratteristiche e funzionalità chiave della soluzione Security Fabric includono:
Sicurezza di rete:
Il controller di percorso SD-WAN è stato migliorato e misura le transazioni delle applicazioni business-critical. Queste transazioni granulari sono fondamentali per ottenere migliori prestazioni applicative per SaaS, VoIP e altre applicazioni aziendali con funzionalità di failover automatiche incorporate. La nuova VPN one-touch e l’implementazione “zero-touch” riducono ulteriormente la complessità e abilitano rapidamente le filiali aziendali.
Sicurezza Multi-Cloud:
Gli Expanded Cloud Connectors all’interno del Security Fabric ora includono la visibilità di più cloud, che comprendono connettori cloud privati (supporto per VMware NSX, Cisco ACI e Nokia Nuage), connettori cloud pubblici (supporto per AWS, Microsoft Azure, Google Cloud Platform e Oracle Cloud ) e cloud SaaS con connettori CASB (supporto per Salesforce.com, Office 365, Dropbox, Box, AWS e altri ancora). Questi Cloud Connector consentono alle organizzazioni di avere una visibilità completa della propria posizione di sicurezza su tutte le reti cloud per correlare il traffico di rete sia on che off attarverso una console di security management unificata.
FortiCASB 1.2 offre integrazione del Fabric con AV e ForitCloud Sandbox, funzionalità estese di protezione e rilevamento, oltre a report di rilevamento IT shadow. Inoltre, FortiCASB offre un supporto esteso per AWS per fornire strumenti avanzati di conformità, reporting e analisi per una maggiore visibilità e controllo per gli utenti AWS.
Sicurezza degli endpoint IoT:
FortiClient 6.0 includerà il supporto esteso del sistema operativo per Linux, condividendo informazioni utili su questi sistemi con il Security Fabric. FortiClient fornirà inoltre informazioni più approfondite su tutti i tipi di endpoint, compreso l’inventario delle applicazioni su ciascun dispositivo.
Un nuovo Fabric Agent può inviare dati di telemetria dall’endpoint al Security Fabric per una visione più approfondita di ciò che è in esecuzione sui dispositivi endpoint di una rete e identificare rapidamente le vulnerabilità. È dotato di una certificazione di compatibilità per funzionare con una gamma di partner di sicurezza degli endpoint Fabric-Ready.
Advanced Threat Protection (ATP):
La normativa GDPR a maggio 2018 aumenterà ulteriormente le disposizioni normative sulle aziende globali, rendendo critiche le best practice di audit automatizzati all’interno di una rete di sicurezza aziendale. Il nuovo FortiGuard Security Rating Service fornisce regole di controllo ampliate, auditing personalizzato basato su ambienti di rete e report normativi e di conformità on-demand.
Il nuovo FortiGuard Virus Outbreak Service (VOS) colma il divario tra gli aggiornamenti antivirus e l’analisi FortiCloud Sandbox per rilevare e bloccare le minacce malware scoperte tra gli aggiornamenti delle signature prima che possano diffondersi all’interno di un’organizzazione.
Il nuovo FortiGuard Content Disarm and Reconstruction Service (CDR) rimuove in modo proattivo i contenuti potenzialmente dannosi incorporati nei file Microsoft Office e Adobe per sanificare i formati file più comuni utilizzati per diffondere il malware e aiutare a chiudere possibilità di infezione da tecniche di social engineering o errore umano.
Il nuovo servizio FortiGuard Indicators of Compromise (IOC) utilizza un elenco continuamente aggiornato di elementi nocivi noti e scansiona i dispositivi collegati al Security Fabric per identificare i dispositivi compromessi per un’azione immediata.
FortiSandbox ATP per Amazon Web Services, disponibile in modalità on-demand e BYOL, consente alle organizzazioni di difendersi dalle minacce avanzate in maniera nativa nel cloud, lavorando congiuntamente alla sicurezza di rete, e-mail, endpoint e altro ancora o come estensione della loro architettura sicura locale.
Applicazioni email & web:
FortiMail supporta ora i nuovi FortiGuard VOS e CDR Services. Questi nuovi servizi prevengono la diffusione di attacchi rapidi emergenti ed estraggono il contenuto attivo per contrastare gli attacchi utilizzando l’esecuzione di codice incorporato.
I nuovi widget offrono una visione completa e centralizzata di tutte le e-mail e le applicazioni web su una rete, con protezione avanzata dalle minacce integrata nelle app all’interno del Fabric.
Analisi e gestione della sicurezza:
· Le nuove funzionalità del ciclo di vita IR (Incident Response) all’interno del Security Fabric consentono agli utenti di automatizzare le risposte basate su trigger predefiniti (eventi di sistema, avvisi di minacce, stato di utente e dispositivo) o tramite integrazione diretta di ITSM. I metodi di risposta come la quarantena, le notifiche, le modifiche della configurazione e i report personalizzati forniscono alle organizzazioni il controllo in tempo reale degli ambienti del workflow.
· La funzione di blindatura automatica della superficie di attacco fornisce raccomandazioni e dati sui trend di conformità alla sicurezza e sull’adozione di best practice, con benchmarking che classifica le organizzazioni rispetto a imprese simili in termini di dimensioni, settore e area geografica.
Accesso unificato:
Con FortiOS 6.0, la sicurezza integrata negli switch Fortinet e nei punti di accesso wireless consente l’automazione della risposta di sicurezza agli eventi, come quarantena, segmentazione o blocco, quando uno switch o access point infetto viola una policy configurata.
Una segmentazione di business precisa a fondamento della sicurezza di rete intent-based
Fortinet introduce una segmentazione precisa del business attraverso tag, offrendo gli elementi necessari alle aziende per muoversi verso la sicurezza di rete intent-based. Le organizzazioni possono assegnare dei tag a dispositivi, interfacce e object a livello di business, di entità e di rete e impostare criteri globali per l’applicazione automatica quando vengono creati nuovi object sulla rete. Questo livello di tagging è fondamentale per l’architettura di sicurezza di rete intent-based in quanto consente la segmentazione precisa del business, la gestione automatizzata e il controllo di tutti gli elementi della rete.
“La trasformazione digitale sta creando nuovi modelli operativi e di fornitura dei servizi che forniscono valore innegabile agli utenti attraverso tecnologie come IoT, mobile computing e servizi basati su cloud, generando una vasta superficie di attacco digitale. Con l’aumentare della velocità e delle dimensioni delle minacce informatiche, la sicurezza deve intraprendere la propria trasformazione integrandosi in tutte le aree della tecnologia digitale ed essere in grado di tradurre l’intento dell’utente in una risposta aziendale automatizzata. FortiOS 6.0 offre centinaia di nuove funzionalità e specifiche progettate per offrire ampia visibilità, threat intelligence integrata e risposta automatica necessaria per il business digitale.” ha dichiarato Michael Xie, founder, presidente e chief technology officer di Fortinet.
“Sappiamo bene che i nostri clienti necessitano di affidabilità, velocità e di livelli di servizio elevati. Abbiamo scelto Fortinet nel nostro passaggio alla rete basata su SD-WAN grazie alla sua combinazione di funzionalità di networking all’avanguardia e sicurezza di livello world-class, il tutto attraverso un’unica interfaccia di gestione per l’accesso LAN e SD-WAN. E, cosa più importante, con il Security Fabric di Fortinet, sappiamo di essere protetti contro l’evoluzione dei rischi dalla local area network fino al cloud, grazie al rilevamento proattivo e alla mitigazione delle minacce. Con Fortinet come nostro partner e dato il suo impegno per l’innovazione della sicurezza – come dimostra il rilascio di FortiOS 6.0 – sappiamo di avere una protezione potente oggi e domani.” ha commentato Jonathan Merrell, chief information officer di Alorica.
