FORTINET. ICT Security 2013



Documenti analoghi
per la sicurezza della vostra azienda Be ready for what s next! Kaspersky Open Space Security

Symantec Insight e SONAR

La piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo

Modifiche principali al programma Adobe Open Options NOVITÀ! DISPONIBILITÀ ESCLUSIVA DEL SOFTWARE ADOBE ACROBAT ELEMENTS

Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

LA FORZA DELLA SEMPLICITÀ. Business Suite

Come proteggere la vostra rete corporate in modo progressivo ed integrato

10 metodi per ottimizzare la rete in modo sicuro

Panoramica sulla tecnologia

Domande e risposte su Avira ProActiv Community

Aruba networks Gennaio 2012

Powered. Max Firewall. Soluzione intelligente. per un network sicuro

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS

Appliance Cisco FirePOWER serie 8000

Centralino telefonico OfficeServ 7100

Firewall applicativo per la protezione di portali intranet/extranet

Grazie a Ipanema, Coopservice assicura le prestazioni delle applicazioni SAP & HR, aumentando la produttivita del 12%

La gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l.

Si applica a: Windows Server 2008

PROTEGGI E GESTISCI LA TUA FLOTTA DI DISPOSITIVI MOBILI. Freedome for Business

IT Cloud Service. Semplice - accessibile - sicuro - economico

COMUNICAZIONE E CONDIVISIONE PROTETTE. Protezione per server, e collaborazione

Introduzione alla famiglia di soluzioni Windows Small Business Server

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Creare una Rete Locale Lezione n. 1

È evidente dunque l'abbattimento dei costi che le soluzioni ASP permettono in quanto:

Tecnologie Informatiche. security. Rete Aziendale Sicura

Ministero dell Ambiente e della Tutela del Territorio e del Mare

OFFICE SOLUZIONE DI SICUREZZA GESTITA. Powered by

SOLUZIONI E SERVIZI ICT

CHI È TWT SERVIZI OFFERTI

UNIDATA S.P.A. Per la Pubblica Amministrazione. Compatibile con. giovedì 23 febbraio 12

SICUREZZA SENZA COMPROMESSI PER TUTTI GLI AMBIENTI VIRTUALI. Security for Virtual and Cloud Environments

PROFILO FORMATIVO Profilo professionale e percorso formativo

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Vodafone Device Manager. La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro

OmniAccessSuite. Plug-Ins. Ver. 1.3

Managed Print Services

itime Chiaramente inclusa la stampa del cartellino presenze come previsto dalle normative

ARCHIVIAZIONE DOCUMENTALE

Sistema audio digitale per la comunicazione al pubblico e per l'emergenza Praesideo Diffusione di qualsiasi tipo di annuncio

MarketingDept. mar-13

Introduzione al Cloud Computing

Virtualization. Strutturare per semplificare la gestione. ICT Information & Communication Technology

Symantec Network Access Control Starter Edition

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0

In estrema sintesi, NEMO VirtualFarm vuol dire:

IL CASO DELL AZIENDA. Perché SAP.

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

FileMaker Pro 13. Utilizzo di una Connessione Desktop Remota con FileMaker Pro13

Protezione della propria rete

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

Condividi, Sincronizza e Collabora

La posta elettronica in cloud

Torino, Febbraio 2011

SOLUZIONE PER L'IDENTIFICAZIONE UNIVOCA DEI DISPOSITIVI DI PTC

Seqrite TERMINATOR (UTM) Soluzione Unificata per la Gestione di Minacce.

Cloud Managed Security

Software Servizi Web UOGA

MAXPRO. Cloud SERVIZI DI VIDEOSORVEGLIANZA IN CLOUD HOSTING A TUTELA DELLA VOSTRA AZIENDA. Videosorveglianza - sempre e ovunque

KASPERSKY SECURITY FOR BUSINESS

Controllo web per endpoint Panoramica. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Mida Directory. Introduzione. Mida Directory

Protezione unificata e intelligence contro le minacce avanzate e il furto di dati

SERVER E VIRTUALIZZAZIONE. Windows Server Guida alle edizioni

SysAround S.r.l. L'efficacia delle vendite è l elemento centrale per favorire la crescita complessiva dell azienda.

Sophos Computer Security Scan Guida di avvio

Symantec Mobile Security

2 Gli elementi del sistema di Gestione dei Flussi di Utenza

SISTEMA UNICO E CENTRALIZZATO

Roma 6 Maggio, Milano 7 Maggio VMware & Palo Alto per il Software-Defined IT Aditinet, L azienda e La strategia

Sistemi informativi secondo prospettive combinate

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Il servizio di registrazione contabile. che consente di azzerare i tempi di registrazione delle fatture e dei relativi movimenti contabili

Hardware delle reti LAN

UComm CONNECT TO THE CLOUD

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Software MarkVision per la gestione della stampante

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

Domande frequenti su Phoenix FailSafe

CONTROLLO DEGLI ACCESSI INTELLIGENTE PER UN FLUSSO DI PERSONE SICURO E CONFORTEVOLE. KONE Access

Blocca gli attacchi mirati avanzati, identifica gli utenti ad alto rischio e controlla le minacce interne

I tuoi viaggi di lavoro a portata di click

Attività federale di marketing

Il modello di ottimizzazione SAM

Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti

D&B Connect. Facile integrazione di informazioni sulle imprese in sistemi SAP

Transcript:

FORTINET Sin dalla fondazione nel 2000, Fortinet è stata fedele a una visione della sicurezza in cui protezione e controllo discendono da un approccio integrato, che garantisse contemporaneamente le prestazioni, semplificando la gestione e riducendo i costi. Per questo, Fortinet ha subito puntato sul concetto di UTM (Unified Threat Management), concretizzandolo in appliance basate su processori specializzati ad alte prestazioni. In questo modo, Fortinet ha perseguito lo scopo di integrare sullo stesso gateway funzionalità multiple di sicurezza, centralizzando contestualmente anche la gestione e riducendo il numero di apparati da acquistare e amministrare. In seguito, Fortinet ha continuato a far evolvere le proprie soluzioni per rispondere alle esigenze di reti dal traffico crescente, minacciate da attacchi informatici sempre più sofisticati, mantenendo la capacità d indirizzare ogni aspetto della sicurezza in maniera integrata, attraverso una singola piattaforma che fornisce semplicità d installazione, uso e gestione, consentendo l aggiornamento delle funzioni di sicurezza in un unico momento. Per questo, la società statunitense ha continuato a investire in ricerca e sviluppo per rimanere, come sostengono i responsabili aziendali e testimoniano i premi conquistati annualmente, come quelli del laboratorio indipendente NSS Labs, un punto di riferimento in termini di rapporto costo/prestazioni e affidabilità. Grazie alle componenti realizzate in proprio, Fortinet rivendica un vantaggio rispetto a soluzioni costrette all impiego di processori standard. Combinando prestazioni estremamente elevate con capacità di sicurezza più ampie, i next generation firewall di Fortinet consentono il consolidamento di prodotti di sicurezza stand-alone, ridimensionando lo storico compromesso tra sicurezza e prestazioni, grazie all'eliminazione delle cause della latenza, che incidono negativamente sulla velocità della rete. Successi raggiunti dai 1

FORTINET FortiGuard Labs, il team di ricerca globale che segue l evoluzione delle minacce, composto da ricercatori, ingegneri e specialisti forensi. Con sedi in Canada, Cina, Francia, Giappone, Malesia e Stati Uniti, i FortiGuard Labs garantiscono una copertura costante e una capacità di risposta molto veloce all emergere di nuovi virus, codici maligni, vulnerabilità, attacchi. Inoltre, collaborano con tutti i più importanti gruppi impegnati nella lotta al cybercrime, contribuendo alla sicurezza su scala globale, anche informando delle vulnerabilità i vendor responsabili dei sistemi hardware e software. FortiOS e FortiASIC: l architettura tecnologica per la sicurezza Alla base delle soluzioni di Fortinet per la protezione da minacce multiple vi è un architettura tecnologica costruita su una piattaforma costituita principalmente da due elementi: FortiOS, il sistema operativo hardened specificatamente progettato per la sicurezza, e i coprocessori FortiASIC, sviluppati per abbinare elevato throughput e bassa latenza nell esecuzione dei controlli di sicurezza supportati da FortiOS. Hardware e software realizzati e ingegnerizzati per il controllo della sicurezza e il rilevamento dei codici maligni a capacità multi-gigabit. Per questo tutte le funzionalità di FortiOS sono integrate e basate sullo stesso codice sorgente, in modo da eliminare operazioni ridondanti e minimizzare le ispezioni dei pacchetti e dei flussi. In altre parole, l architettura progettata da Fortinet consente di analizzare il contenuto dell intera sessione in un unico passaggio, raggiungendo risultati prestazionali e funzionali impensabili fino a qualche anno fa. Questo è reso possibile dai FortiASIC di ultima generazione, che sono di tre tipi, in grado di cooperare : il network processor, che elabora rapidamente le routine di sicurezza di rete; il content processor, che accelera le funzioni di sicurezza che devono esaminare i contenuti; il security processor, che fornisce un accelerazione di alcune specifiche funzioni di sicurezza, come IPv6, multicast routing, IPS, application control e l ispezione antivirus dei flussi. In particolare, FortiASIC Content Processor rappresenta un elemento innovativo differenziante, come sostengono presso la stessa Fortinet, rispetto al resto dei sistemi convenzionali, poiché permette di operare in real time, cioè alla massima velocità consentita dalla rete, senza limitarne in 2

alcun modo le prestazioni, sia attraverso Internet o su VPN, anche nell analisi delle email, rilevando virus, worm e ogni sorta di codice maligno. Integrati con i coprocessori, all interno degli ASIC di Fortinet, operano delle Cpu RISC based generici, che contribuiscono ad accelerare tutte le funzioni del FortiOS, anche al fine di aumentare la scalabilità delle prestazioni. FortiOS 5.0 FortiOS 5.0 consolida i numerosi sviluppi realizzati negli ultimi anni a partire dalla 4.0 e le 150 nuove feature sono "solo" aggiunte necessarie, secondo quanto dichiarato dai responsabili di Fortinet nel presentare l'ultima versione del sistema operativo per i sistemi di sicurezza Fortinet, specificando che le aggiunte indirizzano tre aree: la protezione dalle minacce avanzate di nuova generazione, la sicurezza dei dispositivi mobili in risposta al fenomeno del BYOD (Bring Your Own Device) e una gestione "intelligente" delle security policy e della reportistica. Le caratteristiche di FortiOS 5.0 e la seconda generazione di FortiASIC-SoC2 si combinano per proseguire nella tradizione di appliance UTM attente alle prestazioni nel fornire sicurezza integrata. Con il vantaggio, per i clienti che hanno modelli FortiGate relativi agli ultimi due anni, di poter aggiornare il sistema alla 5.0 gratuitamente. Scendendo un po' più in dettaglio, il nuovo software di sicurezza aggiunge alle appliance Fortinet capacità avanzate d'identificazione e gestione del comportamento di utenti e dispositivi, inclusi criteri basati sulla reputation. In pratica, come spiegano in Fortinet, identificato il dispositivo che chiede accesso alla rete, gli viene assegnato un punteggio, verificando il tipo di utilizzo, le applicazioni che contiene e altre caratteristiche. Un punteggio che rappresenta la reputazione del dispositivo, cioè il suo stato di sicurezza rispetto alle attività che l'utente vi opera. Più precisamente, per garantire una protezione adeguata all'evoluzione delle minacce, il nuovo sistema di rilevamento malware (in grado di ispezionare il traffico crittografato) comprende un motore euristico, basato sul comportamento, sul dispositivo e servizi antivirus basati su cloud, inclusi una sandbox del sistema operativo e un database della IP reputation dei botnet. Il collegamento ai servizi cloud permette di anticipare le minacce, osservando in tempo reale gli eventi sulla Rete mondiale, evidenziano in azienda, specificando che il sistema applica il profilo adeguato per 3

FORTINET dispositivo/utente, il tutto in maniera trasparente per l'utente stesso che non deve fare nulla. In pratica, il profilo viene definito in base al ruolo, ma anche al dispositivo utilizzato e ai dati e applicazioni cui si chiede accesso, con un adattamento automatico. L'affidabilità del sistema, consiste nella capacità d'identificazione e autenticazione del dispositivo/utente, potenziata dall'utilizzo di uno strumento proprietario, denominato Captive Portal, che si aggiunge ai vari sistemi standard (Active Directory, Radius, 802.1X), alle funzioni del FortiClient e al supporto degli ambienti Citrix. È poi disponibile il profilo "guest", che consiste in un accesso temporaneo alla rete: si evita, così, che un visitatore possa riutilizzare i parametri di accesso una seconda volta, magari entrando solo nell'atrio dell'edificio aziendale o che un consulente esterno possa accedere alla rete aziendale anche dopo aver terminato il lavoro. Tra le altre novità: l'enhanced IPv6, il wireless mesh, il local bridge mode per siti remoti, supporto SSID e port bridging. Importante anche l'update in tempo reale delle signature relative ai software di protezione di terze parti. Le soluzioni Fortinet Portfolio e architettura delle soluzioni per la sicurezza di Fortinet Tutte le soluzioni Fortinet si caratterizzano per l elevata scalabilità, la semplicità di gestione e la completezza delle funzioni. Al centro del 4

portfolio, la gamma di soluzioni UTM FortiGate, cui si aggiungono soluzioni specifiche per la gestione (FortiManager), la reportistica e il log management (FortiAnalyzer) o per applicazioni di sicurezza specifiche, come la protezione della posta elettronica (FortiMail), dei pc (FortiClient PC), dei dispositivi mobili (FortiClient Mobile), dei database (FortiDB) e delle applicazioni Web (FortiWeb). Nel seguito saranno analizzate le famiglie principali e quelle dove sono state introdotte novità nell'ultimo anno, successivamente all'edizione 2012 del report ICT Security. La gamma di appliance FortiGate Dalla serie per il mondo SOHO (Small Office Home Office) e le piccole e medie imprese, fino alla serie per le grandi imprese, i service provider e i carrier, la linea FortiGate combina il sistema operativo FortiOS e i processori FortiASIC. Protegge così le organizzazioni da più minacce, garantendo alte prestazioni e coprendo un ampio raggio di funzioni di sicurezza e networking, comprese: firewall, VPN, Traffic Shaping, Intrusion Prevention System (IPS), Antivirus, Antispyware, Antimalware, Web Filtering, Antispam, Application Control (tra cui instant messaging e peer to peer), supporto per il VoIP (H.323. and SCCP), routing, interfacce WAN multiple. In questo modo, le appliance FortiGate forniscono protezione contro le minacce che affliggono rete, contenuti e applicazioni, compresi attacchi ibridi che penalizzerebbero le prestazioni delle reti e la disponibilità dei sistemi. Con FortiOS 5.0 e grazie a ulteriori potenziamenti dello stesso, la gamma di dispositivi FortiGate dispongono di nuove funzionalità: Feature Select - Una funzione che consente di scegliere una tra varie configurazioni di sicurezza. Con un solo clic, spiegano presso il produttore, si può scegliere tra firewall ad alta velocità, NGFW, Advanced Threat Protection (ATP), filtro Web, UTM e altre. Contextual Visibility La visibilità contestuale fornisce alle aziende informazioni in tempo reale e cronologiche sull'uso della rete, in base ad applicazione, utente e dispositivo. Advanced Threat Protection (ATP) Sono stati potenziati dli strumenti di sicurezza per contrastare nuove minacce, quali attacchi persistenti multi-vettore. 5

FORTINET Sono funzionalità sempre più necessarie, in particolare per soddisfare un'ampia gamma di esigenze aziendali specifiche come quelle di data center, piccoli uffici o aziende altamente distribuite. Entrando nel dettaglio, i responsabili di Fortinet spiegano che con Fortinet Feature Select, le imprese possono configurare rapidamente i propri dispositivi FortiGate. Le configurazioni preimpostate includono firewall ad alte prestazioni (che comprende il supporto di VPN), NGFW (che prevede anche funzioni d'intrusion prevention e application control); ATP (per esempio per il controllo degli endpoint); Web Filtering (come filtro Web e proxy esplicito); UTM (una protezione unificata che include tutte le funzionalità precedentemente citate, oltre a filtro e-mail, data loss prevention e scansione delle vulnerabilità). La migliore visibilità fornita da Contextual Visibility aumenta la protezione, mettendo a disposizione degli amministratori informazioni cronologiche o in tempo reale più approfondite sulle attività della rete. Tra i dati estraibili: indirizzo IP e porta, IP geografico, tipo di sessione, nomi utenti, utilizzo della rete, copertura di rete e tipi di applicazioni e dispositivi collegati al network. Informazioni utili per le correlazioni che consentono di identificare i principali client associati a particolari minacce e isolare ulteriormente siti Web e indirizzi IP sospetti. Questo è possibile grazie alla funzionalità di client reputation. La protezione dagli attacchi avanzati (ATA - Advanced Targeted Attacks), infine, fornisce un approccio diversificato alla sicurezza, che supporta la protezione dagli attacchi che potrebbero manifestarsi attraverso vulnerabilità zero day, malware sconosciuto, e-mail di phishing e/o violazione di password. Funzionalità necessarie per proteggere la rete aziendale da minacce mirate che infiltrano malware attraverso più vettori. Malware che possono rimanere nascosti per un periodo di tempo indeterminato prima di agire. Il nuovo servizio FortiGuard Advanced Threat Protection fornisce le funzionalità del servizio ATP includono inserimento dei botnet in black list, firme antimalware e sandboxing basato su cloud. FortiManager 5.0 Con FortiOS 5.0 è arrivata anche la nuova piattaforma unificata di gestione FortiManager 5.0, che presenta alcuni miglioramenti significativi. Il sistema 6

permette di gestire i dispositivi di sicurezza fisici e virtuali tramite un'unica interfaccia grafica, basata su Web. Secondo quanto comunicato dai responsabili Fortinet, i miglioramenti includono profili amministrativi più dettagliati e una maggiore facilità d'uso. Inoltre, capacità di provisioning avanzate per implementazioni su vasta scala. Altre novità sono le funzioni di analisi e reporting migliorate con display multi-frame, policy di tipo drag & drop tra basi e frame di regole, registrazione e reporting integrati e supporto completo per IPv6. I provider di servizi cloud e di telefonia mobile potranno inoltre usufruire di funzionalità basate su API JSON e XML, nonché di capacità di scripting UI che consentono il provisioning automatico, la creazione e la modifica semplificate di policy e oggetti. FortiAnalyzer 5.0 La famiglia di appliance per il logging, l analisi e il reporting, FortiAnalyzer, aggrega in maniera sicura e consistente log di data provenienti da tutti i dispositivi Fortinet e da ogni altro apparato presente nell infrastruttura di sicurezza, compatibile con il sistema syslog. Utilizzando un ampia suite di report facilmente personalizzabili, gli utilizzatori possono filtrare e revisionare i dati registrati, inclusi il traffico, gli eventi, i virus, gli attacchi i contenuti Web e delle email, esplorando tali informazioni per determinare il proprio stato di sicurezza e assicurarsi la compliance alle normative. FortiAnalyzer 5.0 include le seguenti nuove caratteristiche principali: Visualizzazione e analisi dei dati sensibilmente migliorate, per offrire ai clienti la visibilità critica della propria strategia di sicurezza di rete. Reporting consolidato per tutti i dispositivi e gli endpoint basati su FortiOS per una più precisa visione del consumo dell ampiezza di banda, nonché dell'uso delle applicazioni e della rete. Gestione delle appliance sia fisiche sia virtuali per la configurazione consolidata e il reporting di più sistemi FortiAnalyzer. Capacità di sincronizzare più FortiAnalyzer per una configurazione e un reporting unificati. 7

FORTINET FortiClient 5.0 FortiClient fornisce la sicurezza degli endpoint per i dispositivi Windows e Macintosh ovunque e in qualsiasi momento. I miglioramenti includono: Migliore applicazione delle policy di sicurezza nelle situazioni off-net per assicurare il rispetto delle policy aziendali quando non si è connessi alla rete. Integrazione avanzata con i dispositivi FortiGate per semplificare il provisioning della VPN in remoto, per una migliore facilità d'uso. FortiWeb 5 La famiglia FortiWeb rappresenta una serie di appliance firewall per applicazioni Web e XML, che proteggono, bilanciano e accelerano i servizi Web e i database e lo scambio di informazioni tra essi stessi. Architettura di rete con l'utilizzo di appliance FortiWeb Progettati per medie e grandi imprese, come pure per service provider e cloud provider, i sistemi FortiWeb possono ridurre i tempi d implementazione e le complessità derivanti dall introduzione e la protezione di applicazioni basate su Web. La ricerca sulle minacce di Fortinet è alla base di tale protezione, migliorando la sicurezza delle informazioni confidenziali e aiutando il mantenimento delle normative, compresa la PCI compliance. Le soluzioni si spingono oltre le funzionalità 8

dei tradizionali Web application firewall, per fornire l enforcement della sicurezza XML, l accelerazione delle applicazioni e il server load balancing. Con la versione del sistema operativo FortiWeb 5, compatibile con le appliance precedenti, Fortinet ha introdotto nuove funzionalità con miglioramenti alla sicurezza, inclusa la capacità di identificare in modo accurato l'origine del traffico delle applicazioni Web, per distinguere le fonti legittime da quelle dannose. FortiWeb consente di individuare le richieste legittime dei più noti motori di ricerca, scanner, crawler e altri strumenti basati su soglie. Questa capacità amplia la copertura per l'analisi e l'identificazione di bot recentemente introdotta con il servizio FortiGuard IP Reputation, che monitora gli IP compromessi o con un comportamento anomalo. Unitamente al lancio di FortiWeb 5, Fortinet ha introdotto tre nuovi dispositivi firewall per applicazioni Web: FortiWeb-3000D, FortiWeb- 3000DFsx e FortiWeb-4000D, progettati per grandi aziende, service provider e grandi data center che richiedono sicurezza ad alte prestazioni per le applicazioni Web. FortiWeb-3000D e FortiWeb-3000DFsx supportano fino a 1,5 Gbps di throughput, mentre FortiWeb-4000D ne supporta fino a 4 Gbps. I nuovi dispositivi sono più rapidi del 50-100% rispetto ai precedenti e offrono una protezione efficace dai 10 principali rischi definiti da Open Web Application Security Project (OWASP), oltre al supporto ai fini della conformità PCI DSS. Poiché le applicazioni Web di oggi sono colpite e soggette all'accesso da parte di strumenti di scripting automatizzati, scansioni, motori di ricerca e fonti sconosciute o dannose, gli amministratori della sicurezza devono essere in grado di identificare in modo rapido e semplice queste fonti e i tipi di traffico. Questo risulta fondamentale per identificare le fonti e i tipi di traffico legittimi da quelli che non lo sono. La tecnologia FortiWeb offre ora un dashboard grafico per individuare facilmente i trend di traffico dei bot e tenerne traccia. Inoltre, considerato il sensibile aumento negli attacchi alle risorse applicative, l'esigenza di proteggersi da attacchi DoS a livello di applicazioni è sempre maggiore. Questo risulta in netto contrasto con la precedente tendenza da parte degli hacker a focalizzare i propri attacchi sulla larghezza di banda. FortiWeb 5 amplia le capacità del meccanismo di risposta alle sfide, che individua le richieste legittime alle applicazioni Web dagli strumenti DoS automatizzati per supportare più policy diverse, offrendo migliore flessibilità e granularità. 9

FORTINET Mentre i data center proseguono il passaggio da IPv4 a IPv6, per mantenere un livello di sicurezza ottimale, diventa fondamentale fornire il supporto bidirezionale tra i due protocolli di comunicazione. FortiWeb 5.0 offre supporto completo per le comunicazioni IPv4-a-IPv6 e IPv6-a-IPv4. Fortinet Secure WLAN La soluzione Fortinet Secure WLAN fornisce security policy end-to-end, unificando accesso, sicurezza, autenticazione, switching e network management per reti cablate e reti Wireless LAN a vantaggio soprattutto delle imprese distribuite. Denominata Fortinet Secure WLAN, la soluzione integra accesso, sicurezza, autenticazione, switching e gestione per reti cablate e wireless in un sistema facile da gestire che consente di implementare policy a livello di sistema, come spiegano i responsabili della società. Sempre stando a questi ultimi, gli amministratori possono beneficiare di un'ampia soluzione unificata che offre protezione ineguagliata, TCO di livello superiore e controllo granulare attraverso l'autenticazione degli utenti e la visibilità dei dispositivi sull'intera rete. Parte della soluzione sono i nuovi prodotti per reti cablate e wireless presentati da Fortinet: gli switch Ethernet FortiSwitch-28C e FortiSwitch- 348B e gli access point wireless FortiAP-14C e FortiAP-28C. Le principali caratteristiche: Sicurezza integrata, che fornisce agli amministratori una singola piattaforma per gestire utenti e dispositivi, con l'implementazione unificata di policy per reti cablate e wireless. Minor TCO (Total Cost of Ownership), garantito perché non è necessario acquistare controller WLAN separati e non sono applicabili diritti di licenza per AP e gestione cloud, che possono aumentare rapidamente con l'implementazione della rete wireless in più località. Visibilità dei dispositivi: consente alle aziende di definire e applicare policy basate sui vari tipi di dispositivi. L'accesso dei dispositivi mobili (iphone, Android, ecc.) è configurato mediante l'integrazione del device tramite autenticazione dell'utente e del dispositivo e applicando policy per dispositivo e per utente, in modo da garantire che vengano raggiunte le destinazioni corrette. 10

Autenticazione: la soluzione fornisce l'autenticazione integrata con funzionalità "Single Sign-On" e l'applicazione di policy tra access point, apparecchiature di sicurezza e dispositivi di switching. Scalabilità: Fortinet supporta le implementazioni centralizzate, mesh e distribuite, di access point senza controller, con una varietà di AP interni, esterni e remoti. Questi AP, combinati con i controller wireless FortiGate virtuali o basati su apparecchiatura, sono ideali per gli ambienti nel settore dell'istruzione, della sanità, del retail e delle aziende distribuite. La gestione di switch e AP, così come l'applicazione di policy a livello di utente e dispositivo, si basa sulle apparecchiature di sicurezza Fortinet FortiGate. Per le aziende che richiedono la strong authentication a due fattori, la soluzione Fortinet Secure WLAN supporta direttamente la serie FortiAuthenticator di appliance di autenticazione, che supporta l'autenticazione a due fattori basata su token sia hardware sia software per qualsiasi dispositivo di terze parti. FortiMail Le appliance FortiMail forniscono sicurezza per i sistemi di messaggistica a organizzazioni di ogni dimensione, dalle piccole imprese ai carrier. FortiMail 5.0 introduce nuovi miglioramenti, tra cui nuove funzionalità groupware, funzioni complete di web filtering e content protection. Le appliance FortiMail sono destinate sia a MSSP (Managed Security Service Provider), ISP (Internet Service Provider) e imprese. In particolare, i responsabili di Fortinet dichiarano che alcune migliorie sono state specificatamente progettate per gli MSSP che desiderano ampliare l'offerta oltre il firewall, nonché per servizi VPN e ISP. L'architettura di FortiMail, spiegano i tecnici di Fortinet, fornisce capacità d'ispezione e blocco in tempo reale delle minacce contenute nelle email, con il minimo impatto possibile sulle risorse. L'architettura elimina inoltre l'esigenza di accodamento della posta se il mail server di destinazione è disponibile, garantendo elevate prestazioni. Più in dettaglio, Fortinet descrive così le nuove funzionalità di FortiMail 5.0: Funzionalità groupware: sono state aggiunte funzioni per calendario e rubrica che consentono l'implementazione di apparecchiature FortiMail come mail server completamente funzionali con sicurezza integrata. Il 11

FORTINET nuovo sistema operativo consente inoltre il funzionamento delle appliance FortiMail in modalità trasparente e/o gateway, sia come CPE (Customer Premise Equipment) che nel cloud, per offrire ai clienti la più ampia flessibilità di implementazione. Completa protezione di contenuti e Web filtering per categorie FortiGuard: concepite per proteggere i clienti da contenuti impropri o indesiderati, le categorie del FortiGuard URL Database si basano sul concetto di idoneità di visualizzazione dei contenuti Web. Integrata in FortiMail 5.0, questa funzione offre aggiornamenti in tempo reale per consentire agli amministratori di applicare criteri con un livello di estrema granularità, che filtrano l'accesso Web in base a 79 categorie di contenuti Web e oltre 100 milioni di siti Web classificati. Gli aggiornamenti continui vengono forniti tramite la rete di distribuzione globale FortiGuard. Miglioramenti specifici per MSSP: le appliance FortiMail che eseguono il nuovo SO FortiMail 5.0 offrono una soluzione email multi-tenant, altamente scalabile e gestita a livello centrale per gli MSSP interessati a servizi di messaggistica sicuri a valore aggiunto, che possano essere distribuiti rapidamente con costi minimi in termini di investimento di capitale (CAPEX) e operativi. Le nuove funzionalità consentono inoltre una protezione e un partizionamento delle risorse più ampi, mettendo a disposizione degli MSSP analisi più dettagliate per migliorare la fatturazione ai clienti e l'uso delle risorse. I tecnici Fortinet aggiungono inoltre che le apparecchiature FortiMail, dotate del nuovo 5.0, sono ideali per gli ISP che devono filtrare lo spam in uscita, per evitare che la propria infrastruttura IP sia "blacklisted" e garantire la soddisfazione dei clienti. FortiSwitch La famiglia di switch Gigabit Ethernet (GbE) and 10 GbE, FortiSwitch, soddisfa i crescenti bisogni di interconnessione ad alta velocità delle applicazioni, resa critica dalla virtualizzazione dei server, dal consolidamento dei data center e dalle piattaforme di cloud computing e quelle di calcolo parallelo. Ponendo i FortiSwitch nel core della rete, gli operatori possono costruire fabric wire speed a bassa latenza, resilienti e scalabili, basate sulla semplicità dell Ethernet standard. Tra gli ultimi prodotti rilasciati, i FortiSwitch-28C e FortiSwitch-348B forniscono l'integrazione diretta di diverse tecnologie Fortinet, mentre la 12

funzionalità power-over-ethernet elimina l'esigenza di utilizzare cablaggio aggiuntivo per alimentare gli access point wireless, consentendo inoltre di alimentare telefoni IP FortiVoice, telecamere di sorveglianza IP FortiCam e altri dispositivi come i PoS utilizzati nei negozi. La sicurezza endpoint con FortiClient e FortiMobile FortiClient fornisce sicurezza a pc e notebook con sistema operativo Windows, integrando una suite di prodotti, che include antivirus e antispyware, un personal firewall, un filtro dei contenuti Web e l antispam. Fondamentale per la sicurezza dei dispositivi è la client reputation e la classificazione che consente di identificare quali client sono più a rischio di altri, in base a precisi criteri di valutazione e all'analisi delle attività svolte. Gli utilizzatori di FortiGate, possono sfruttare FortiClient per: rendere semplice l uso delle VPN (sia IPSec sia SSL) agli utenti remoti; migliorare l ottimizzazione delle WAN per aumentare le prestazioni, e, ovviamente, ampliare il controllo degli endpoint. FortiMobile fornisce una gamma di funzionalità di sicurezza, progettate per proteggere gli smartphone con sistema operativo Windows e Symbian. Tali funzionalità comprendono: scansione antivirus, firewall, protezione della rubrica di Outlook, supporto di VPN IPSec, filtraggio e antispam sugli SMS, sicurezza del telefono e filtraggio delle chiamate. FortiClient e FortiMobile, entrambi, si aggiornano tramite i servizi su abbonamento FortiGuard, oppure attraverso la gestione erogata da un appliance FortiManager. FortiAP FortiAP è una linea di access point controller-managed, di classe enterprise, che estende i vantaggi degli UTM Fortinet alle reti wireless. Questi thin access point, basati su chipset a standard 802.11n, forniscono accesso Wi-Fi ad alte prestazioni, integrando monitoraggio wireless e supporto di access point virtuali multipli su ogni radio. L assegnazione dei canali radio e la potenza di trasmissione è controllata centralmente dai controller FortiGate, a ulteriore garanzia della semplicità di installazione e di gestione successiva a regime. Tra gli ultimi modelli, sviluppati per la soluzione Secure WLAN, i nuovi FortiAP-14C e FortiAP-28C sono access point wireless 802.11n plug-and- 13

FORTINET play di piccole dimensioni, che consentono alle organizzazioni di estendere in modo sicuro l'accesso wireless ad altre sedi e home office, mantenendo la gestione e il controllo delle policy a livello centralizzato. FortiAP-14C I servizi FortiGuard Attraverso la famiglia di servizi FortiGuard disponibili in abbonamento e che coprono le funzioni di Antivirus, Intrusion Prevention, Antispam e Web filtering, Fortinet fornisce aggiornamenti di sicurezza agli utenti finali in tempo reale e a livello globale. La rete di distribuzione FortiGuard si avvale di data center distribuiti a livello globale, collocati in località sicure e in strutture ad alta disponibilità. Le piattaforme Fortinet possono così ricevere, nel minor tempo possibile, le signature per contrastare i più recenti virus, prevenire possibili intrusioni e filtrare lo spam; gli utenti hanno anche la possibilità di selezionare metodi differenti di delivery (modalità push, pull o a frequenza personalizzata). I servizi in abbonamento FortiGuard di Web filtering mettono poi a disposizione un servizio automatizzato di filtro dei contenuti Web URL per la protezione contro l accesso a Internet non autorizzato. In aggiunta al proprio team globale di ricercatori e ingegneri, Fortinet fornisce soluzioni a livello globale di supporto tecnico. L offerta di servizio e supporto FortiCare può essere scalata per soddisfare tutti i tipi e le dimensioni delle organizzazioni di client. I programmi tecnici di supporto prevedono una scelta di livelli 8x5, 24x7 e Premier. Gli aggiornamenti software sono disponibili online in modalità 24x7 e a questi si affiancano anche programmi di manutenzione hardware. Tra i servizi più recenti dei FortiGuard Labs quelli di Sandboxing e IP Reputation cloud-based studiati per contrastare le minacce APT. Si tratta di servizi che forniscono ulteriori capacità di protezione per le piattaforme di 14

sicurezza di reti e applicazioni dell'azienda FortiGate, FortiCloud, FortiWeb, FortiDDoS e FortiDNS. Il servizio sandboxing cloud-based Il servizio sandboxing cloud-based utilizza caratteristiche comportamentali per rilevare malware attraverso l'esecuzione in un ambiente virtuale. Questo rappresenta un ulteriore livello di protezione complementare al motore antivirus di FortiGate e alla sua sandbox lightweight inline. I file sospetti possono essere inoltrati automaticamente al nuovo servizio in hosting per effettuare un'ulteriore scansione senza influire sensibilmente sulle performance dei FortiGate. Inoltre, FortiCloud offre una nuova caratteristica che funge da portale sandboxing online, che fornisce stato e visibilità dettagliati sui risultati della scansione. Servizio IP Reputation FortiGuard I FortiGuard Labs sono costantemente impegnati ad analizzare e monitorare gli IP compromessi o con un comportamento anomalo. Il servizio utilizza tecniche diverse, incluse analisi cronologiche, honeypot e analisi botnet, per fornire una protezione immediata da un'ampia gamma di attacchi automatizzati per le piattaforme FortiGate, FortiWeb e FortiDDoS. Il servizio è continuamente aggiornato grazie a una presenza globale di sensori delle minacce, seguendo gli eventi dannosi e gli indirizzi IP in tempo reale. La società Fortinet, con sede a Sunnyvale in California, è un fornitore globale di sicurezza di rete, i cui prodotti hanno ottenuto numerosi riconoscimenti. In Italia è attiva dall inizio del 2004, con uffici a Milano, Torino e Roma e 15 dipendenti. Fortinet ha stretto partnership con i principali operatori del mercato e annovera clienti tra le principali istituzioni bancarie e assicurative, Pubblica Amministrazione e Telco. Per ulteriori informazioni: www.fortinet.it 15

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back