Se guardiamo alle realtà di business odierne, ci accorgiamo subito come le dinamiche siano state stravolte rispetto a quelle presenti in un passato neanche troppo lontano.
Basti pensare alla forza lavoro ibrida, ormai realtà per la maggior parte delle aziende, e al sempre più crescente impiego del cloud per tutti quei servizi necessari all’operatività e ai processi aziendali. A tal proposito, alcune aziende devono affrontare il problema della gestione di uffici remoti, e la metodologia con cui sono stati apportati questi cambiamenti è stata dettata da progetti slegati e senza una visione di insieme.
Queste nuove dinamiche si traducono in un’espansione sempre maggiore della superficie di attacco e nella perdita di significato del concetto di perimetro aziendale, sempre più frammentato e legato ad un gran numero di nuovi dispositivi e utenti remoti.
Tutto ciò lascia dei vuoti profondi nella sicurezza, vuoti che i Cybercriminali sanno bene come sfruttare.
Non solo il numero degli attacchi è in spaventosa crescita, ma questi si fanno sempre più mirati e sofisticati trascinando nel baratro le loro vittime che, molte volte, non riescono a riprendersi del tutto arrivando, nei casi peggiori, persino alla chiusura. Capiamo, quindi, come tutte le innovazioni che le aziende stanno vivendo si trasformino in grandi opportunità di business non solo per loro stesse, ma anche per chi ci attacca.
Riuscire a rendere e mantenere sicure le aziende mentre conducono il proprio business diventa sempre più sfidante e complesso. Bisogna, ad esempio:
- rendere sicuro l’accesso degli utenti remoti e l’accesso alle applicazioni ovunque si trovino;
- assicurarsi che le stesse policy di sicurezza possano essere applicate in maniera consistente per tutti gli utenti, a prescindere che essi si trovino dentro o fuori la rete aziendale;
- garantire un’adeguata user experience, in modo da non appesantire i processi di lavoro. Per tutte queste ragioni sempre di più le aziende cercano soluzioni che possano offrire agli utenti un modo più sicuro e flessibile per connettersi ovunque mantenendo alte le prestazioni e che possano garantire una vera e propria convergenza tra security e networking.
Oggi tutto è oggi reso possibile dall’architettura SASE (Secure Access Services Edge). Il SASE combina funzionalità avanzate come SD-WAN con servizi di sicurezza cloud-delivered, come SWB (Secure Web Gateway), CASB (Cloud Access Security Broker) e ZTNA (Zero Trust Network Access).
Il problema è che molti fornitori di soluzioni di sicurezza cloud-delivered non riescono a fornire agli utenti remoti una sicurezza di livello enterprise, così come non riescono ad integrare adeguatamente tool di rete e di sicurezza mancando così l’obiettivo di fornire sicurezza ed esperienza utente ottimali ed indipendenti dal luogo. Diversa è, invece, la situazione per la soluzione FortiSASE di Fortinet.
FortiSASE, guidato da un approccio SASE single-vendor, riesce a fornire una soluzione che integra la connettività SD-WAN e sicurezza cloud-delivered per estendere la convergenza tra networking e security dai confini di rete agli utenti remoti. Grazie a questa integrazione, il FortiSASE fornisce sicurezza ed esperienza utente di altissimo livello a tutti i lavoratori remoti in un’unica soluzione integrata, riuscendo così dove gli altri provider SASE falliscono.
Sono tanti i punti di forza che permettono a Fortinet di offrire una soluzione SASE di altissimo livello. Grazie, infatti, a più di vent’anni di innovazioni organiche, un sistema operativo FortiOS comune e ai servizi di sicurezza FortiGuard potenziati dall’intelligenza artificiale, il FortiSASE abilita diverse funzionalità, quali:
- Secure Web Gateway (SWG)
- Universal Zero Trust Access (ZTNA)
- next-generation dual-mode Cloud Access Security Broker (CASB)
- Firewall-as-a-Service (FWaaS)
- connettività SD-WAN cloud-delivered, permettendo così alle organizzazioni di passare da un modello di business CAPEX ad un modello OPEX e garantendo loro significativi miglioramenti di protezione e prestazioni.
FortiSASE è certificato Service Organization Control (SOC2), che fornisce una convalida indipendente che i controlli di sicurezza della soluzione operano in conformità con i principi e i criteri dei servizi fiduciari applicabili dell’American Institute of Certified Public Accountants (AICPA).
I casi d’uso chiave di questa soluzione sono:
- Accesso Internet sicuro: un utente remoto opera al di fuori del perimetro aziendale e accedendo direttamente ad Internet espande sia la superficie di attacco, che il rischio. Ciò, per ovvie ragioni, desta preoccupazioni alle aziende, che non sono in gradi di proteggersi adeguatamente da questi nuovi rischi. Il FortiSASE rimedia a tutto ciò, fornendo capacità SWG e FWaaS che mettono al sicuro sia i dispositivi gestiti, che quelli non gestiti, supportando sia un approccio agent, che un approccio agentless.
Accesso privato sicuro: con la forza lavoro ibrida sempre più integrata nella realtà quotidiana dei lavoratori, le VPN tradizionali mostrano i propri limiti non essendo in grado di scalare per adattarsi alle nuove richieste. Inoltre, rappresentano un grave rischio alla sicurezza non possedendo protezioni avanzate. Basti pensare ad un tunnel VPN compromesso; questo finirebbe con l’aprire l’accesso ad ogni applicazione, portando ad un’espansione della superficie di attacco e ad un rischio incrementato di movimento laterale della minaccia. Il FortiSASE risolve le problematiche appena esposte rispondendo alle necessità di connettività sicura e flessibile alle applicazioni aziendali delle organizzazioni. Permette di implementare un accesso granulare grazie ad un approccio ZTNA Universale. La strategia di sicurezza passa, quindi, da un modello a fiducia implicita, ad un modello più sicuro a fiducia esplicita. È anche possibile garantire alle aziende l’accesso alle applicazioni attraverso il cammino più breve – migliorando così anche le prestazioni –grazie alle funzionalità come SD-WAN, guida intelligente all’applicazione e routing dinamico presenti in
FortiSASE.
Accesso SaaS sicuro: la rapida adozione del SaaS ha portato le aziende a dover affrontare nuove sfide come lo Shadow IT e l’esfiltrazione dei dati: sfide che stanno dando loro non pochi problemi di gestione.
Il FortiSASE fornisce un accesso SaaS sicuro grazie alla sua funzionalità next-generation dual-mode CASB che utilizza sia supporto inline che API-based. In questo modo riesce a garantire visibilità totale tramite l’identificazione delle applicazioni SaaS chiave e di quelle rischiose, superando così le sfide dello Shadow IT. Il next-generation CASB offre anche un controllo granulare delle applicazioni, in modo da proteggere i dati sensibili, rilevare il malware e rimediare sia su dispositivi gestiti che non gestiti.
Grazie all’efficacia, alle prestazioni e ai risultati del FortiSASE, sono tante le storie di successo che vedono coinvolta questa soluzione. Vale la pena citare il Guidance Center e come FortiSASE sia riuscito a mettere al sicuro i dati dei lavoratori remoti e dei residenti più vulnerabili di Long Beach.
Come possiamo leggere nel loro sito:
“Il Guidance Center fornisce un trattamento completo per la salute mentale ai bambini più svantaggiati della nostra comunità e alle loro famiglie alle prese con malattie mentali e abusi, guidandoli verso un futuro positivo e produttivo. Il Guidance Center immagina una comunità in cui tutti i bambini abbiano l’aiuto di cui hanno bisogno per essere sani e felici.”
Per via della natura di questa organizzazione no-profit, i dati trattati sono estremamente sensibili. Inoltre, il Guidance Center ha da tempo deciso di utilizzare principalmente applicazioni cliniche basate sul cloud per le comunicazioni e il file storage. A tutto ciò si aggiunge l’arrivo della pandemia COVID-19, che ha portato i dipendenti a non essere più dietro un perimetro reso sicuro da un firewall aziendale data l’enorme crescita del lavoro remoto.
La sfida chiave, in uno scenario simile, era rappresentata dal riuscire a rendere sicure le connessioni degli utenti ovunque essi si trovassero e far sì che i dati venissero cifrati sia con l’utilizzo di rete cablata, che wireless.
L’organizzazione ha deciso di implementare una soluzione SASE, e ha considerato le proposte di diversi vendor. Il problema era che nessuna delle soluzioni proposte riusciva a rispondere alle sfide di cui sopra.
Diversa la reazione davanti all’approccio FortiSASE di Fortinet, un approccio orientato verso una sicurezza remota semplice e veloce. Una volta testata la soluzione FortiSASE, i risultati hanno soddisfatto le aspettative e risposto a tutte le sfide chiave.
L’IT Director del Guidance Center Ian Adduru ha, infatti, dichiarato:
“Le prestazioni erano una delle mie principali preoccupazioni prima dell’implementazione, ma non abbiamo ricevuto feedback. È come se i nostri utenti finali non si accorgessero nemmeno della presenza della soluzione di sicurezza, il che significa che funziona perfettamente”.
Queste storie di successo sono frutto del vantaggio nell’implementare la soluzione SASE di Fortinet: piuttosto che fornire un approccio isolato e solo cloud, FortiSASE offre servizi integrati nel Fortinet Security Fabric. Estendendo e sfruttando la potenza di FortiOS, Fortinet Security Fabric offre ampia visibilità, controllo granulare e protezione coerente e persino proattiva ovunque.
Grazie a quest’approccio, Fortinet fornisce una soluzione SASE integrata e basata su cloud che protegge utenti, applicazioni e dispositivi endpoint mentre interagisce perfettamente con il resto della rete distribuita. Questo approccio continuo ed end-to-end alla convergenza di rete e sicurezza consente il tipo di strategia adattiva di cui le aziende hanno bisogno per competere efficacemente nel mercato digitale in rapida evoluzione di oggi.