Le aziende che sfruttano gli abilitatori digitali per l’evoluzione del business hanno bisogno che le risorse IT siano flessibili e scalabili ma queste caratteristiche, quando non sotto controllo, rendono le architetture anche vulnerabili e complesse. E i Cio mentre da una parte vedono moltiplicarsi l’estensione della superficie di attacco, dall’altra devono rispondere alle richieste di sicurezza per il business espresse dai board ed alle esigenze di compliance con i nuovi regolamenti. Fortinet raccoglie queste sfide con un’evoluzione continua della sua proposta di piattaforma basata sul Security Fabric che vuole rappresentare una sorta di architrave per la cybersecurity. Da qui parte il confronto con Filippo Cassini, Global Technical Officer, SVP of Engineering, Head of Pre-Sales, di Fortinet. “Il Security Fabric – esordisce Cassini – è davvero una sorta di struttura portante per la sicurezza degli ambienti multicloud e ibridi, capace di garantire protezione end-to-end con una logica di interoperabilità e semplificazione”.
Nel dettaglio, la piattaforma si arricchisce nel tempo di integrazioni native tra componenti fisiche e cloud, e per questo consente una protezione pervasiva e coordinata anche in contesti altamente distribuiti, come quelli tipici delle imprese. “L’approccio è architetturale, non solo tecnologico: si tratta di offrire un modello coerente e flessibile in grado di coprire asset on-premise, workload in cloud pubblici e ambienti edge — superando la tradizionale frammentazione dei sistemi di sicurezza”, spiega Cassini e prosegue – “e uno dei principali vantaggi è proprio la possibilità di gestire l’intero ecosistema tramite un’unica console unificata — come nel caso dell’integrazione tra FortiManager e FortiSase — capace di orchestrare sicurezza e rete senza soluzione di continuità, riducendo gli sforzi di integrazione per i team IT”.
AI al servizio della protezione predittiva
L’intelligenza artificiale gioca un ruolo sempre più centrale nell’approccio Fortinet alla cybersecurity, sia nella detection sia nella risposta alle minacce. Cassini descrive un’evoluzione nell’utilizzo su tre fasi “nata con l’utilizzo tradizionale del machine learning per l’analisi comportamentale, fino all’impiego di large language lodel come assistant nei prodotti e alla protezione delle infrastrutture AI dei clienti”.
Al primo livello, Fortinet applica quindi algoritmi di machine learning a diversi sui prodotti. “Un esempio è FortiAIOps, che analizza in tempo reale i log di rete (switching, Wifi, etc.) per identificare proattivamente anomalie, prima ancora che si manifestino come disservizi”. Di fatto quindi FortiAIOps è in grado di rilevare anomalie ma anche suggerire l’intervento più adatto evitando che l’utente scopra il problema sul campo. A questo si affiancano soluzioni di AI applicate per esempio alla proposta Web Application Firewall che, tramite AI, monitora in tempo reale le Api alla ricerca di comportamenti anomali, ma l’AI è presente anche nei sistemi integrati in FortiSandbox, che rilevano e bloccano attacchi zero-day sfruttando modelli predittivi.
Il secondo livello riguarda invece l’integrazione degli Llm nei prodotti Fortinet con funzionalità di product assistant. Per cui nell’interfaccia utente di molte soluzioni è già disponibile un modulo che guida l’amministratore nella configurazione. Spiega Cassini: “L’esigenza è impostare un tunnel Sd-Wan? L’assistant è in grado di formulare le domande giuste e genera la configurazione richiesta”. In questa fase l’utilizzo può avvenire con Llm esterni o interni, ma in ogni caso per l’utente il servizio è completamente trasparente. Infine, un aspetto emergente – terzo livello – è la protezione delle infrastrutture AI dei clienti stessi, soprattutto in ambiti enterprise, nella PA e per la Difesa. “L’hardware AI (a livello di Gpu, server, cluster) rappresenta oggi un asset strategico e Fortinet punta a offrire un framework di protezione dedicato, in previsione di una futura adozione sempre più diffusa di Llm self-hosted anche da parte di imprese europee”.
Fortinet, evoluzione Sase
La diffusione del lavoro ibrido e la spinta verso l’edge computing, insieme ai nuovi modelli architetturali, rappresentano a loro volta ulteriori sfide perché di fatto hanno ridefinito il concetto di perimetro e hanno reso il modello Secure Access Service Edge (Sase) sempre più centrale. Secondo Cassini, la lettura del percorso evolutivo della proposta deve partire proprio dalla distinzione chiave introdotta da Gartner: “mentre con l’originario modello Sse (Security Service Edge), si rimaneva focalizzati solo sulla sicurezza erogata in cloud, l’evoluzione dei contesti lavorativi ha portato presto a comprendere come quel tipo di modello non fosse sufficiente per le aziende con asset locali o ibridi cui invece serve una visione unificata, che integri l’Sd-Wan con la componente Sse”.
Ed è qui che Fortinet mostra il suo punto di forza. Con una base installata estesa su firewall e Sd-Wan on-premise, l’azienda è in grado di proporre un modello di Sase nativamente integrato con l’infrastruttura esistente, superando le complessità di orchestrazione tipiche dei modelli cloud-only. Per cui “il cliente compra un access point, lo collega e da Sase lo governa direttamente — spiega Cassini — senza interventi manuali o configurazioni complesse”. Evidentemente un game-changer.
Un ulteriore vantaggio è rappresentato dall’integrazione con FortiManager, che consente di gestire sia dispositivi fisici sia virtuali da un’unica console. A ciò si aggiungono roadmap evolutive che puntano su nuove funzionalità come Data Leak Prevention (Dlp), anche a livello client con moduli Edr sempre più “profondi”.
Cassini vuole sottolineare in particolare il valore architetturale dell’approccio: l’adozione del Sase consente l’implementazione diretta di modelli zero trust, estendibili a tutta l’infrastruttura Fortinet, inclusi i FortiGate esistenti. Questo modello, chiamato da Fortinet Unified Sase, “riduce i costi di deployment, semplifica la governance e garantisce coerenza operativa”.
Un capitolo a parte merita poi l’idea della proposta Sovereign SASE: pensato per clienti che, per motivi di regolamentazione (difesa, PA, telco), necessitano che i dati restino all’interno dei confini nazionali. Fortinet permette loro di “ricostruire il proprio Sase on-premise, acquisendo l’intera infrastruttura come prodotto anziché servizio, garantendo la compliance anche ai requisiti più stringenti oltre il Gdpr”. Concretamente Sovereign Sase di Fortinet offre una soluzione operativa che comprende i componenti necessari per un servizio Sase completo (Swg, FWaaS, Ztna, Casb e Dem) ed è accessibile con opzioni flessibili e pacchetti combinati progettati per soddisfare le diverse esigenze sia in termini di prestazioni di sicurezza sia di numero di utenti. Di fatto resta del tutto “in azienda” il controllo delle funzionalità e dei dati a livello core, mentre l’esecuzione e la gestione sono gestite nella rete Fortinet per un deployment più semplice e veloce.
Compliance e zero trust, la proposta di una piattaforma ‘progressiva’
La proposta Sovereign Sase indirizza di fatto il tema del confronto sullo scenario europeo, per cui le aziende devono affrontare un doppio livello di complessità: quello tecnico e quello normativo. I regolamenti come Dora , Nis2 e il Gdpr impongono requisiti di sicurezza stringenti, soprattutto in settori regolamentati come finanza, energia e pubblica amministrazione. Al proposito Cassini estende l’orizzonte al tema zero trust che resta come accennato, una delle sfide principali, non solo tecnologica ma soprattutto organizzativa. “Lo zero trust funziona se i prodotti sono integrati e se l’organizzazione sa definire chi può fare cosa, con quali credenziali, in quali condizioni” spiega Cassini. E Fortinet affronta la questione proponendo un approccio progressivo, che permette di partire da ambienti specifici e poi estendere il modello a tutto il perimetro aziendale. E’ lo stesso approccio progressivo che ha quindi come “destinazione ideale l’integrazione nel Security Fabric, che consente di implementare lo zero trust partendo da un numero limitato di prodotti e senza complessi sforzi di orchestrazione”. In questo modo, l’azienda può partire anche dall’adozione di una sola tecnologia Fortinet e poi, con la logica tipica di una roadmap virtuosa, estendere la scelta e beneficiare dei relativi vantaggi integrati. “Il cliente scopre che due prodotti Fortinet dialogano tra loro e questo semplifica la gestione, così ne aggiunge un terzo”, sintetizza Cassini. E anche le aziende che hanno già soluzioni legacy non si trovano in difficoltà, “perché la proposta è complementare, non sostitutiva, e si adatta ai contesti esistenti”. Il vantaggio competitivo è nella modularità, che permette una transizione graduale verso un’architettura più resiliente.
Al centro resta, per Fortinet, il tema dell’integrazione tecnologica vista come un elemento abilitante e disponibile anche per le aziende meno strutturate: “Grazie all’elevato grado di unificazione della piattaforma Fortinet, anche aziende con risorse limitate possono accedere a funzionalità avanzate senza investimenti eccessivi”, chiosa Cassini. Ne è un esempio l’evoluzione di FortiAnalyzer, che oggi include feature tipiche dei sistemi Siem e Soar, ma pensate per aziende mid-size: “così da permette di fare threat hunting e ottenere risposte automatizzate anche senza disporre di un Soc completo”.
La flessibilità della declinazione tecnologica di fatto si allinea anche a quelli che sono i trend evolutivi ricorrenti nell’ambito della cybersecurity. Cassini offre una visione realistica e articolata: “C’è un elastico tra in-house e outsourcing che cambia nel tempo, a seconda delle risorse disponibili e del grado di maturità”. In particolare, le regolamentazioni spingono molte aziende verso un modello as-a-service per accelerare il time-to-market, salvo poi internalizzare le competenze nel tempo. Fortinet è in grado però di adattarsi a entrambi gli scenari. I suoi prodotti possono essere acquisiti come servizio gestito, ma anche come soluzione in-house da orchestrare direttamente. Il valore aggiunto sta ancora nella flessibilità architetturale, che consente alle aziende di cambiare modello senza sostituire la tecnologia sottostante. E “il futuro della cybersecurity – secondo Cassini – sarà sempre più ibrido, e richiederà soluzioni che sappiano adattarsi a contesti organizzativi, normativi e tecnologici eterogenei”. È in questa prospettiva che va letta l’evoluzione della piattaforma Fortinet: come risposta dinamica, scalabile e data-driven.
Cybersecurity awareness
Resta un ultimo tema critico da affrontare in azienda: il gap di competenze in cybersecurity che è uno degli ostacoli principali alla resilienza digitale. Cassini sottolinea come Fortinet intervenga su tre livelli: awareness di base, formazione tecnica professionale e integrazione tecnologica. Sul primo fronte, “l’azienda propone strumenti che simulano attacchi per sensibilizzare i collaboratori”: per esempio email di “phishing” generate artificialmente che, se cliccate, attivano un percorso formativo. A questo si affiancano corsi online gratuiti di livello base, accessibili a chiunque con l’intento “non di vendere prodotti — spiega Cassini — ma di aiutare a capire cosa sia la cybersecurity e quali sono i rischi fondamentali”. Il secondo livello è affidato al training department, con percorsi certificati per partner e clienti, mentre il terzo punta sul mondo accademico, con collaborazioni con università a livello globale per potenziare l’offerta formativa nelle discipline cyber.
© RIPRODUZIONE RISERVATA
