11
giugno 2014
minacce. Fortinet ore funzionalità di gestione di
livello enterprise implementate presso molte delle
società Global 2000 per facilitare e ottimizzare le
implementazioni complesse, nonché funzioni avan-
zate di reporting che forniscono informazioni fruibili
sulle attività di rete, dispositivi, utenti e minacce in
ogni componente della soluzione.
In conclusione quali sono i vantaggi di questo nuo-
vo framework?
È importante capire che i maggiori benefici si otten-
gono proprio dalla visione integrata di questi cinque
componenti. Non si tratta infatti solo dell’implemen-
tazione di tecnologie, ma piuttosto dell’interazione
di tali componenti come un sistema coordinato in
grado di orire un’elevata ecacia. Arontare le
attuali sfide di sicurezza in modo sistematico ed
estensibile per rispondere alle sfide di domani, as-
sicura alle organizzazioni di non dover ricominciare
dall’inizio con l’inevitabile evoluzione del panorama
delle minacce. L’implementazione di un solido set
di tecnologie di sicurezza consolidate ed emergenti
diventa necessario se le organizzazioni sperano di
ridurre il rischio della sicurezza.
l’accesso alle reti. Siamo l’unico forni-
tore che ore queste capacità di base
con le prestazioni scale up e scale out
necessarie per rispondere ai requisiti
delle reti più veloci e dinamiche di oggi.
Per quanto riguarda la prevenzione e il
rilevamento delle minacce?
Sempre più attacchi vengono spesso
modificati rispetto alle versioni prece-
denti nel tentativo di bypassare i metodi
di ispezione orientati al contenuto, ma
le tecnologie di prevenzione delle mi-
nacce maggiormente proattive sono in
grado di identificarli. Fortinet, a questo
proposito, è il solo fornitore in grado di
orire in modo indipendente sistemi di
Intrusion Prevention associati a solu-
zioni antimalware all’avanguardia – con
un indice di successo oltre il 95% secondo gli NSS
Labs - in scenari reali, orendo un solido elemento
di prevenzione complementare al successivo com-
ponente di analisi comportamentale.
Sul fronte del rilevamento delle minacce, invece,
Fortinet ore tecnologie innovative per esaminare
il comportamento dinamico degli attacchi APT e
non le tradizionali classificazioni o gli attributi sta-
tistici. Nello specifico, per esempio la tecnologia di
sandboxing oerta da Fortinet assicura una rapidità
di rilevamento che, oltre a ottenere una classifica-
zione del 99% per il rilevamento delle violazioni in
ambiente reale sempre da parte degli NSS Labs,
nella maggior parte dei casi si realizza in meno di
tre minuti.
E in tema di incident response e monitoraggio
continuo?
Una volta che è avvenuto il rilevamento dei poten-
ziali incidenti, le tecniche di incident response per
convalidarli e contenerli diventano strategiche. A
questo scopo, Fortinet e i suoi partner orono nu-
merosi componenti di servizi e tecnologie. Poiché
le tecnologie di Fortinet per la prevenzione delle
minacce vengono intrinsecamente implementate in
linea, orono ai clienti la capacità di adottare azioni
aggiuntive e preventive immediate: quarantena del
dispositivo, Servizi Premium FortiGuard e aggior-
namenti FortiGuard in abbonamento.
Detto questo, l’isolamento e la risposta portano
naturalmente al monitoraggio per la valutazione
e il controllo continui, allo scopo di migliorare la
strategia di sicurezza. Per attuare un monitoraggio
continuo è necessario implementare il reporting
della sicurezza e la raccolta di informazioni sulle
