Table of Contents Table of Contents
Previous Page  61 / 84 Next Page
Information
Show Menu
Previous Page 61 / 84 Next Page
Page Background

analisi per capire se sia opportuno bloccare

un file o una comunicazione, nel caso il so-

spetto che questa possa essere malevola

superi una soglia convenuta. Non esistono

risorse sufficienti per guardare i mo-

nitor di decine di prodotti e mettere

in correlazione le decine di migliaia

di log prodotti da questi dispositivi.

Security Fabric identifica una mi-

naccia grazie alla collaborazione

nativa tra i vari device; costruisce

automaticamente una signature e

la distribuisce a tutti gli elementi

presenti nel framework, che sono

così in grado di utilizzarla. Uno ‘zero-

day’ viene così bloccato e da que-

sto momento in poi è un malware

conosciuto da ogni elemento del

framework. Non solo. Security Fabric invia

una notifica agli amministratori di sicurezza

relativa al fatto che un malware sia stato

intercettato e bloccato. Grazie a FortiA-

nalyzer e FortiSiem, poi, è possibile avere

un’analisi completa di quanto è avvenuto.

Anche in questo caso l’automatismo è fon-

damentale. Non è necessario implemen-

tare nulla per disporre delle informazioni di

questo tentativo di attacco: è tutto corre-

lato ed è già disponibile nelle schermate di

amministrazione. L’automatismo consente

agli amministratori della sicurezza di ri-

sparmiare tempo in modo considerevole,

dedicandosi così ad altre attività strategi-

che. È inoltre indispensabile per far fronte

alla mole di nuovi attacchi/malware che si

presentano ogni settimana. I tempi legati

alla prevenzione o alla reazione sono cam-

biati nettamente rispetto al passato e non

esistono altre strade percorribili.

Il framework

‘fa la differenza’

Il perimetro è sparito e con esso sono sva-

nite tutte quelle certezze che permettevano

ai sistemi tradizionali di protezione di essere

efficaci. I nuovi attacchi e le nuove forme

di malware possono provenire da ogni

lato dell’infrastruttura: Internet, Intranet,

accesso remoto, mobile, laptop, external

storage, IoT e altro. Non tutti i client con-

sentono di ospitare sistemi di pro-

tezione a bordo. Un framework che

copra l’intera superficie può dunque

‘fare la differenza’. E l’estensione del

framework è accresciuta via SDN e

API da una fitta rete di vendor che

hanno acquisito nel tempo la certifi-

cazione ‘Fabric ready’, che ne attesta

la cooperazione piena. Obiettivo di

Security Fabric è il tasso di cattura di

malware e attacchi e chiunque sia in

grado di giocare un ruolo importante

in questa partita è il benvenuto. Per

poter analizzare tutto il traffico, de-

cifrare quello cifrato, esplodere in Sandbox

file e URL sconosciuto, correlare queste

informazioni e, in definitiva, attuare un’ef-

ficace strategia di protezione, occorre di-

sporre delle più elevate prestazioni presenti

sul mercato. La potenza consiste nella capa-

cità di analizzare effettivamente e bloccare

tutto il traffico malevolo, non eccedendo la

dovuta latenza per non compromettere la

regolare operatività aziendale.

Fortinet -

https://it.fortinet.com

L’offerta Fortinet comprende diverse soluzioni

per la protezione delle reti e dei device aziendali

1 56 57 58 59 60 61 62 63 64 65 66 67 84  FlippingBook