Un binomio fragile, quello tra reti e sicurezza? Si, se persisteranno determinate condizioni. Marco Misitano, CTO di Exclusive Networks e Luisa Lavano, Manager Channel Systems Engineering di Fortinet hanno risposto allo speciale di ChannelTech.
È davvero un binomio fragile quello fra le reti e la sicurezza?
Marco Misitano: Potenzialmente è un binomio per nulla fragile, ma a determinate condizioni: che le infrastrutture di rete siano messe in opera a regola d’arte da personale qualificato, che l’architettura preveda nativamente accorgimenti di sicurezza e che entrambi gli ambiti siano basati su componenti solide e delle quali ci si può fidare. È vero che si sente molto spesso parlare di incidenti informatici, ransomware, data leak, interruzione di servizio e altro e che c’è sempre una infrastruttura di rete alla base, ma è anche vero che molto spesso è il fattore umano a tradire. Oggi qualunque informazione o processo passa di fatto su una infrastruttura di rete, per questo i più autorevoli produttori di infrastrutture di rete fanno di tutto per rendere disponibili funzionalità di sicurezza in ogni dispositivo e offrire percorsi formativi per la messa in opera di architetture di rete sicure. Inoltre, vi sono enti indipendenti che offrono architetture di riferimento secondo lo stato dell’arte. Qualunque infrastruttura di rete può offrire un livello di sicurezza potenzialmente molto alto se messo in opera con cognizione di causa. È nel fattore umano che si può annidare l’errore che, a cascata, può pregiudicare tutto! Luisa Lavano: Il binomio tra reti e sicurezza rimarrà fragile fintantoché si continuerà a pensarlo come una giunzione tra ambiti diversi. Pensato così è ovvio che tra essi ci sia un’area fragile di potenziale scollamento e, quindi, una falla in cui cadere, se non si progetta adeguatamente la “giunzione” tra essi. È proprio questa consapevolezza che è alla base della Fortinet Security Fabric: serve un tessuto tecnologico di soluzioni integrate che permetta di progettare le reti con la Security by Design. Questa è la vision che da sempre anima l’offerta Fortinet: una piattaforma convergente per la gestione del networking e della security con diverse opzioni di deployment che permettano di coprire tutte le tipologie di reti, su cui sono attestate una molteplicità di diversi edge, garantendo security everywhere ed il consolidamento delle tecnologie adottate, garantendo protezione, performance, innovazione ed anche semplificazione della gestione complessiva.
Alla luce del periodo pandemico, cosa è cambiato in questo binomio?
M.M.: Sono cambiate le reti, che con il fenomeno del lavoro remoto durante la pandemia hanno, giocoforza, iniziato a includere le abitazioni dei dipendenti e quindi dei segmenti di rete non gestiti dall’azienda. È cambiato il comportamento dei dipendenti, i quali hanno iniziato a lavorare da casa in modo massiccio da un giorno all’altro, fenomeno che difficilmente svanirà. C’è quindi una osmosi fra la rete casalinga di un dipendente e la rete aziendale e questo può creare punti di accesso indesiderati e non autorizzati alla rete aziendale in qualche caso. Ed è anche cambiato anche il panorama delle minacce, con truffe e tentativi di accesso sempre più sofisticati e sempre più credibili, che attecchiscono bene in questo nuovo scenario decentralizzato. Non è un caso che a partire dal 2020 abbiamo assistito ad una significativa crescita del numero degli attacchi informatici e della loro portata. L.L.: La pandemia ha influito sull’evoluzione dello scenario cyber in Italia e mondiale e ha evidenziato un panorama di minacce informatiche davvero drammatico. Durante il periodo pandemico abbiamo riscontrato come i cybercriminali abbiano lanciato attacchi sempre più devastanti, sfruttando una superficie di attacco digitale che si è estesa oltre il core network, per colpire il lavoro o la didattica a distanza e l’intera supply chain digitale. Il settore della cybersecurity si è trovato a fronteggiare un rischio mai così grande prima d’ora, dato che oggi tutto è interconnesso in un ambiente digitale. Gli attacchi di social engineering in questo particolare periodo sono stati quelli più insidiosi. I dati dei FortiGuard Labs hanno inoltre rivelato nel corso della pandemia un aumento dell’attività complessiva di ransomware. I settori pesantemente colpiti dagli attacchi ransomware hanno incluso l’assistenza sanitaria, le società di servizi professionali, le società di servizi ai consumatori, le aziende del settore pubblico e le società di servizi finanziari. I cybercriminali hanno preso di mira anche gli ambienti domestici, target primari per potersi avvicinare più facilmente alla rete aziendale. Abbiamo rilevato l’aumento degli attacchi IPS per lo sfruttamento di vulnerabilità dei router domestici: questi sono stati ovviamente adoperati per accedere alle applicazioni aziendali ed i cyber criminali li hanno sfruttati come strumento di espansione della superficie d’attacco.
Marco Misitano, CTO di Exclusive Networks
Quali suggerimenti alle imprese?
M.M.: Ragionare, affinare le competenze, affidarsi a fornitori autorevoli, utilizzare competenze esterne laddove quelle interne non bastino e formare i propri dipendenti, facendo capir loro che hanno un ruolo. È una buona idea razionalizzare le infrastrutture di rete includendo elementi di sicurezza, come segmentazione, controllo degli accessi, gestione delle identità giusto per citarne alcuni. Oggi le tecnologie sono molto efficaci nell’automatizzare procedure impensabili fino a poco tempo fa. Viene in mente l’approccio Zero Trust in cui gli accessi sono garantiti o negati in tempo reale e in base a ruolo e identità, un eccezionale esempio di automazione dell’utilizzo della identità che, se applicato in maniera pervasiva offra una difesa estremamente efficace. Naturalmente per l’inserimento di questi accorgimenti su una infrastruttura di rete sono necessarie competenze, ritornando alla raccomandazione dell’impiego di personale qualificato. In questa prospettiva Fortinet propone un programma completo e versatile per il consolidamento e la certificazione delle competenze. Usare personale qualificato per l’architettura e la messa in opera è una garanzia che la componente tecnologica sia efficace. Per ultimo non bisogna dimenticare i dipendenti, che vanno sensibilizzati ad un utilizzo consapevole: per quanto la tecnologia possa essere d’aiuto anche i dipendenti hanno un ruolo importantissimo ed essere un livello di difesa. L.L.: Lo scenario è sicuramente complesso e il suggerimento primario per le aziende, prima che dotarsi di tecnologie all’avanguardia, è identificare una strategia. Le difese tecnologiche da sole non bastano più, come ampiamente dimostrato dagli ultimi attacchi, se pensiamo ai tantissimi episodi avvenuti nell’ultimo anno. La tecnologia arriva solo quando, avendo individuato i rischi legati agli asset aziendali ed alle informazioni, elemento strutturale dell’azienda stessa, vengono coinvolte le opportune professionalità per la scelta delle contromisure più idonee per lo specifico contesto di protezione, business continuity e compliance. Un consiglio alle imprese è sicuramente quello di passare ad un approccio Zero-Trust alla Cybersecurity. Ciò significa non fidarsi di niente e di nessuno, supponendo anche che qualsiasi utente o dispositivo che cerchi l’accesso alla rete sia già stato compromesso. In questo Fortinet aiuta tutte le aziende con la propria visione tecnologica, declinata in un portafoglio d’offerta all’avanguardia, che va dalla segmentazione e microsegmentazione delle reti, ai sistemi di controllo degli accessi alla rete, a soluzioni innovative per l’accesso alle applicazioni. Occorre un nuovo approccio rispetto alla semplice adozione di tecnologie VPN: verificare utenti e dispositivi prima di ogni sessione applicativa, per proteggere i propri asset, condizionarne l’accesso in funzione della postura degli endpoint, senza compromettere efficienza e user-experience.
Qual è il ruolo del canale in questo frangente?
M.M.: Il canale offre tutte le competenze che gli utilizzatori finali non per forza hanno in casa e che sono strumentali ad una messa in opera a regola d’arte. Sempre il canale veicola la formazione, a garanzia della utilizzazione efficace delle tecnologie. Sono rivenditori e system integrator a indirizzare, con un approccio consulenziale, la scelta verso le soluzioni più efficaci e pertinenti. Parallelamente alle tecnologie di cybersecurity ci sono i servizi di valutazione del rischio, governance, compliance e più in generale di gestione della sicurezza delle informazioni e dei processi; tutti ingredienti che, orchestrati in modo efficace, offrono una vera garanzia di sicurezza.
Luisa Lavano, Manager Channel Systems Engineering di Fortinet
L.L.: Il ruolo del canale è fondamentale e non a caso Fortinet, oltre allo sviluppo di prodotti innovativi, si preoccupa anche dello sviluppo di un ecosistema che possa supportare le aziende sia pubbliche che private nell’adozione dell’approccio strategico alla sicurezza che abbiamo fin qui illustrato. Una visione olistica con focus sul contesto aziendale, che si componga di tecnologie all’avanguardia, ma in primis di processi e persone, per tramutare la tecnologia ed i prodotti in soluzioni. In questo diventano di primaria importanza i servizi a valore offerti dal canale e da partner specializzati, mirati a svolgere servizi di assessment, sviluppo della consapevolezza, formazione, valutazione continua dei rischi, identificazione delle responsabilità, sviluppo delle competenze, contestualizzazione della sicurezza sulle specifiche esigenze dell’azienda. Questo permette il disegno e la progettazione di reti intrinsecamente sicure che garantiscano nel tempo la protezione del business cliente oltre che la protezione delle sue informazioni.
Quali sono i servizi e le soluzioni che consigliate alla vostra clientela?
M.M.: Il nostro ruolo è quello di selezionare i produttori di tecnologie più efficaci e siamo orgogliosi di portare un marchio come Fortinet sul mercato italiano. Siamo in grado di dimostrare nel nostro PowerLab, una vastissima gamma di tecnologie: si tratta di un ambiente dimostrativo dove toccare con mano tutte le tecnologie di casa Fortinet per comprenderne l’efficacia e la pertinenza. Offriamo inoltre formazione come Authorized Training Center Fortinet: i nostri corsi, in italiano e con laboratori pratici trasferiscono realmente le competenze dai nostri docenti ai partecipanti e abbiamo la certezza di formare molti professionisti che il mercato richiede oggi come non mai. A questo si affianca la nostra capacità di delivery al servizio del canale, soprattutto su un marchio prestigioso come Fortinet. Siamo in grado di affiancare i nostri clienti in ogni parte del mondo e su ogni tecnologia. Con noi e Fortinet la cybersecurity è garantita!
Qual è la vostra offerta?
L.L.: L’offerta Fortinet offre ai nostri clienti una piattaforma integrata di soluzioni ad alte prestazioni che copre end-to-end l’intera infrastruttura IT, per una gestione della sicurezza all’avanguardia basata su motori di Artificial Intelligence. La rete con Fortinet diventa “self-healing”: riferendomi alla soluzione Secure SD-WAN, essa risulta in grado di riprogrammare automaticamente i flussi di traffico per rispondere alle necessità sia di securizzazione del traffico che di resilienza ed ottimizzazione delle performance delle applicazioni business critical che vengono veicolate su di essa. Gli elementi chiave della visione tecnologica di Fortinet sono: • Una piattaforma convergente per la gestione del networking e della security, attraverso diverse opzioni di deployment che permettono di coprire tutte le tipologie di edge, tramite appliance fisiche, virtuali, thin edge, piuttosto che attraverso servizi SaaS, coprendo i diversi vettori di attacco e gestendo l’accesso di utenti e device alle risorse con logiche di zero-trust; • Performance: l’offerta è scalabile, riesce a coprire esigenze di alte prestazioni, sfruttando processori custom per accelerare le funzionalità di sicurezza e networking; • Innovazione: per stare al passo con la curva esponenziale della complessità degli attacchi e per essere pronti a mitigare le minacce e proteggere il proprio business, l’offerta è alimentata da motori di machine learning sviluppati dai nostri laboratori di ricerca di eccellenza.
La business unit Zucchetti Healthcare Solutions si arricchisce delle soluzioni e competenze di Afea, CBA Informatica e Softwareuno INS, società di riferimento nel campo del software e dei servizi IT per il settore sociosanitario che sono entrate a far parte del Gruppo Zucchetti.
Luca Tanganelli, Sales Manager Italy di MPS Monitor, ci parla di Printing e MPS e ci racconta come sta cambiando l’offerta tra soluzioni ibride e sostenibilità.
Il punto di Emmanuel Becker, Managing Director Italy di Equinix e di John Gazal, Vice Presidente South Europe e Brasile di OVHcloud su come le nuove applicazioni intelligenti, in grado di effettuare l’autoscaling (scalabilità automatica della propria infrastruttura), rendono possibili nuovi modelli tecnologici e di business.
