Fortinet – Estendere il perimetro di protezione

Apprezzato per il suo approccio “hardware based” ai sistemi anti-intrusione, lo specialista di Sunnyvale in California ha ampliato il portafoglio di soluzioni e potenziato la propria strategia di canale, puntando con decisione alla sicurezza totale del data center e del cloud

La giusta attenzione, che esperti e provider di sicurezza rivolgono al presidio delle infrastrutture virtuali e alla trasformazione del concetto di protezione perimetrale, non deve mai far dimenticare che sotto il cloud computing pulsa – e non è un termine solo metaforico, visto che ogni circuito elettronico è regolato da un suo “orologio” – un complesso strato di dispositivi hardware e interfacce di rete.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Una delle missioni di aziende come Fortinet – nonostante il suo ricco catalogo di soluzioni mirate alla cosiddetta Unified Threat Management e Next Generation Firewall, la gestione unificata delle vulnerabilità informatiche – rimane proprio la tutela dei perimetri fisici. Linee di confine ancora ben definite, frontiere che necessitano, oggi più che mai, di guardiani attenti ma soprattutto veloci. Perché nell’era del broadband, le minacce e gli attacchi si nascondono in flussi numerici poderosi e vorticosi come le rapide di un torrente al disgelo e la nostra economia sempre più “transattiva” non può permettersi che doganieri troppo lenti possano compromettere l’efficienza di questi scambi. I controlli devono essere davvero immediati, compito abbastanza arduo considerando la necessità di ricostruire le sessioni di dati dispersi nel flusso caotico delle informazioni.

Firewall molto dedicati

«Nei nostri undici anni di presenza sul continente» – spiega Joe Sarno, VP EMEA East – «siamo stati i primi nell’adottare un approccio diverso rispetto al firewall perimetrale». Un approccio che Ken Xie, fondatore di Fortinet, aveva escogitato già alla fine degli anni 90. In quei primi, pionieristici anni, i dispositivi firewall, le barriere antifuoco che proteggevano le porte dei server, si erano già imposti all’attenzione del mercato della sicurezza. «I nostri maggiori concorrenti – osserva tuttavia Sarno – implementavano le funzioni di firewalling in un software che veniva eseguito da hardware convenzionali. Il fondatore di Fortinet ebbe l’intuizione vincente: rimpiazzare i dispositivi che offrivano protezione “software based”, con firewall che invece utilizzavano processori ottimizzati, implementati in specifici componenti Asic. Pensando alle future evoluzioni di Internet, l’idea era quella di realizzare un’architettura in grado di ridurre al minimo i colli di bottiglia dovuti all’analisi in chiave antimalware dei flussi di rete».

Filippo Monticelli, country manager – Italy

Nel 2000, Ken Xie fondava Fortinet, focalizzandosi sugli Asic dedicati alla cosiddetta “deep inspection”. Questa forma di filtraggio rappresenta una protezione ancora più sicura che funziona – spiega Sarno – «aprendo le sessioni, guardandoci dentro, confrontando il contenuto con le firme dei virus in memoria, rimuovendo le stringhe sospette e rimpacchettando tutto alla fine». Nell’epoca dei primi worm, antesignani delle attuali “minacce avanzate persistenti” (APT), la deep inspection era la soluzione perfetta per individuare il malware capace di camuffarsi, disperdendosi in tanti pacchetti disordinati. Ma ancora una volta è l’approccio Fortinet, con i suoi Asic dedicati, ad avere la meglio in termini di performance. «Oggi, forse non siamo gli unici – riconosce Sarno – ma nelle valutazioni indipendenti, i nostri firewall continuano a essere i più veloci. L’anno scorso abbiamo battuto il record del terabyte al secondo di “portata”. Con la stessa logica, Fortinet ha ottimizzato ulteriormente le proprie architetture dedicate, affiancando processori di rete e specifiche tecnologie blade, che hanno reso i firewall della piattaforma FortiGate ancora più evoluti ed efficienti, anche in virtù dei continui miglioramenti del sistema operativo FortiOS, giunto alla quinta generazione. «Una piattaforma che offre una copertura globale e multistrato con una performance ineguagliabile e in grado di venire incontro alle necessità di ogni tipologia di azienda e di far fronte a “bocchettoni” di rete sempre più corposi. Per esempio, abbiamo appena annunciato l’arrivo di porte a 100 Giga, dopo che l’anno scorso eravamo passati da 10 a 40 Gigabit Ethernet.

Dal fisico al virtuale

Tutto questo riguarda però il core business di Fortinet. Nell’ultimo decennio, l’azienda di Sunnyvale (il quartier generale europeo è a Sophie Antipolis, la California mediterranea) ha ampliato il suo portafoglio di prodotti e soluzioni ben oltre la sicurezza perimetrale. «Da un lato – precisa Sarno – abbiamo sviluppato molto il versante della virtualizzazione di tutti i nostri prodotti, a partire dalla famiglia FortiGate, per abbinare i vantaggi della sicurezza fisica basata su appliance a quelli della sicurezza gestita “as a service”. Oggi, è possibile implementare soluzioni Fortinet miste, hardware e software, per garantire la sicurezza del data center». In parallelo, senza abbandonare il contesto della protezione unificata sotto una unica piattaforma gestionale – FortiManager – il provider ha ampliato il proprio catalogo mettendo a punto, anche attraverso opportune acquisizioni e integrazioni di prodotto, soluzioni sempre più specifiche e al passo coi tempi. Si va dalla sicurezza per la messaggistica di FortiMail a quella specifica dei database con FortiDB. Dalla recentissima FortiSandbox per la messa in quarantena del codice sospetto, fino alle estensioni di FortiGate che agiscono direttamente al livello applicativo, appositamente pensate per la sicurezza delle web app. O alla recente piattaforma FortiDDoS, anch’essa frutto di una delle numerose acquisizioni portate a termine negli ultimi tre anni, quella di Intruguard. Anche questo dispositivo è stato ottimizzato con un processore dedicato che aiuta a individuare i più subdoli attacchi di denial of service, aiutando a mettere in pratica le strategie di mitigazione capaci di contenere i danni. «Un altro grande tema – aggiunge Sarno – è quello della sicurezza delle reti wireless e oggi la piattaforma Fortigate ci dà la possibilità di gestire direttamente ogni singolo access point e garantire la completa sicurezza delle connessioni sulla WLan».

Leggi anche:  Solo il 66% dei responsabili aziendali riconosce che la cybersecurity è alla base dell’evoluzione digitale

Tante, quindi, le soluzioni dedicate, «ma la vera forza di Fortinet risiede nei 200 ingegneri dei FortiGuard Labs, centro nevralgico di ricercatori che informano migliaia di clienti sullo stato della sicurezza di Internet nel mondo, una sorta di costante radiocronaca delle minacce basata sull’analisi in tempo reale di un volume impressionante di eventi e pezzi di codice sospetto che arrivano da tutto il mondo. I continui investimenti in know-how di Fortinet si sono tradotti in un valore aggiunto che va oltre le specifiche soluzioni hardware e software, «una competenza – dice Sarno – che ci permette di affiancare i governi locali e il Cert, l’unità anticybercrime federale, nella lotta al crimine e al terrorismo informatici. E all’ultimo Cybersecurity Summit di Stanford, in cui il Presidente degli Stati Uniti d’America, Barack Obama ha annunciato un investimento di 14 miliardi di dollari per la lotta al cybercrime, eravamo in prima fila» – sottolinea Sarno.

Fase di crescita

La sensazione è che il panorama della sicurezza informatica abbia subito trasformazioni radicali negli anni della graduale esplosione di Internet e di fenomeni come l’e-commerce, la app economy, i social network. E le minacce che vent’anni fa richiedevano un approccio molto tecnologico, non sono più all’attenzione del responsabile dell’infrastruttura di una banca e dei suoi collaboratori. Al contrario, sono sulla bocca di tutti. Se ne parla ogni sera nell’apertura dei telegiornali. «Il mondo della sicurezza informatica è sempre più vicino al cittadino. Tutti noi utenti siamo attaccabili o possiamo essere utilizzati per un attacco. La lotta alle minacce diventa, in parallelo, un lavoro culturale, di continua sensibilizzazione».

Ruggero Mozzetta, sr regional business manager – Centre-South Italy e Afro Orbetegli, sr regional business manager – North Italy

 

È proprio in questa ottica di maggior presidio e prossimità alle esigenze di progettazione del cliente, che Fortinet ha affrontato in questi ultimi anni un percorso di crescita interna. Nella regione EMEA, in particolare, sono entrate 250 nuove risorse e l’organico della filiale italiana, recentemente trasferitosi nei nuovi uffici di Vimercate (MB), è in concreto raddoppiato, con un notevole investimento proprio sul fronte dell’assistenza tecnica, del commerciale, del marketing (è la prima volta, per esempio, che quest’ultima funzione può contare su specifiche risorse locali).

Joe Sarno non nasconde che uno degli obiettivi di questo rafforzamento è la mitica boa del miliardo di dollari di fatturato su scala mondiale, un traguardo molto ambizioso per una azienda nata come specialista di nicchia che nel suo primo anno di attività fatturò quattro milioni di dollari, ma al tempo stesso realistico, considerando che nel 2014, Fortinet era già prossima a un volume di affari di 900 milioni. «Ken Xie ha ribadito che nel 2020 Fortinet deve diventare il primo security vendor mondiale» – rimarca Sarno. Il modo per farcela è insistere sugli investimenti, la crescita dell’headcount, l’espansione in termini geografici e di clienti». Non tutti i mercati sono in crescita, «ma la filiale italiana – dichiara Sarno – prosegue con un andamento molto positivo. Fortinet intende continuare a far leva sul mercato delle telco, della pubblica amministrazione, delle banche e del manifatturiero, i settori dove può vantare i clienti migliori, certamente tra le grandi realtà ma anche a livello più intermedio, che può contare su uno specifico portafoglio di prodotti “Smb”. «Le nostre soluzioni – spiega Sarno – si sposano molto bene con le nuove esigenze dei grandi operatori, anche dal punto di vista del potenziale di sell-through verso i loro propri clienti, sempre più interessati alla nuova offerta di servizi di sicurezza gestita».

Sicurezza per software defined network

In questo ambito, dominano i temi del software defined networking, che vede Fortinet tessere accordi importanti con i system integrator, e con la cosiddetta Network Function Virtualization (Nfv), la possibilità di definire in modo dinamico una infrastruttura dal punto di vista di funzionalità e servizi. «I potenziali di crescita in termini di mercato sono molto significativi e trainati dall’interesse nei confronti della Internet of Things, dall’internettizzazione di oggetti e ambiti finora rimasti isolati, come l’automobile o le applicazioni per la smart city, un’evoluzione che comporterà notevoli problematiche di sicurezza». Pur avendo smesso di occupare in Europa quella posizione di leadership assoluta che nel recente passato l’aveva resa un caso di studio per l’intera corporate, la sede italiana di Fortinet, affidata a Filippo Monticelli, lancia segnali molto incoraggianti per il mercato di queste soluzioni. «Un’accelerazione si registra in particolare a partire dal secondo semestre 2014. E anche per quest’anno – dice Monticelli – abbiamo obiettivi di crescita importanti, cercando di avvicinarci ai valori fissati a livello corporate sulla soglia del 30% anno su anno. In volume, l’Italia rappresenta per Fortinet il quarto mercato più importante dell’area Emea». Professionalmente parlando, Monticelli proviene da una lunga esperienza maturata nel settore della system integration. «Confrontando le politiche locali di Fortinet con quelle di tantissimi brand del mercato, posso dire che le varie sedi godono di molta libertà nella scelta delle strategie di incentivazione della forza vendita. Lo conferma il dato relativo alla quota di fatturato che Fortinet genera fuori dagli Stati Uniti, attestata intorno al 60%».

Leggi anche:  Attacco vs. difesa: come i modelli di Intelligenza Artificiale vengono utilizzati da entrambe le parti

La strategia in Italia

Monticelli, che a maggio celebra il primo anno dal suo arrivo in Fortinet come country manager, afferma inoltre di aver adottato da subito un atteggiamento che favorisce le strategie di lungo periodo e i rapporti di fiducia con i clienti, al posto del classico tatticismo centrato sui risultati a brevissimo termine. «In questo settore, occorrono robusti livelli di accounting e per questo siamo passati dall’avere tre, quattro “major account” per tutti i grandi clienti, all’attuale squadra di dieci major account ai quali si affiancano i responsabili territoriali delle vendite». Ma il potenziamento delle forze vendita dirette, unito al rafforzamento delle capacità di supporto tecnico garantite dal team ingegneristico guidato da Antonio Madoglio, non sono l’unico ingrediente della ricetta Monticelli per l’affermazione della sicurezza Fortinet e del suo ricco portafoglio di soluzioni sul mercato italiano. Infatti, grande attenzione viene rivolta al sistema dei partner e dei rivenditori, per i quali è stato realizzato un programma di canale totalmente rinnovato. Un piano la cui implementazione viene curata, come si vedrà, dal channel manager, Cesare Radaelli.

L’azienda di Sunnyvale, afferma il suo country manager italiano, vede aprirsi spazi molto interessanti nel segmento della media impresa, «dove oltre ai nostri partner qualificati, una nostra presenza diretta ci consente di far leva su un portafoglio molto diversificato, anche dal punto di vista della granularità, rispetto alla concorrenza». Le modalità di go-to-market di Fortinet, proprio in virtù di un’offerta molto estesa e articolata, non individuano particolari aree di mercato, ma suddividono la clientela in base alle tipologia di azienda. «Abbiamo così il top market dei grandi clienti e il midmarket su cui puntiamo molto» – spiega Monticelli. Ma anche il segmento medium e small è ben presidiato dai rivenditori. Il che fa di Fortinet un provider molto omogeneo, con un 40% del fatturato riconducibile ai grandi clienti, in particolare i carrier, e il resto equamente suddiviso tra mid-market e Smb. Cerchiamo però di avere un rapporto privilegiato con la pubblica amministrazione centrale e locale perché le gare pubbliche, a dispetto di incertezze e difficoltà, sono sempre uno sbocco importante per la crescita».

Antonio Madoglio, SE manager Italy – Silvia Gaspari, regional marketing manager – Cesare Radaelli, channel manager Italy – Paolo Caloisi, ADV tech BDM director Italy

 

Il canale si fa in otto

Monticelli elenca una serie di tematiche che Fortinet intende presidiare in modo particolare in Italia, anche attraverso la capacità di verticalizzazione delle soluzioni dei suoi partner. «Un tema molto attuale coperto dalle nostre Advanced Technologies è quello delle WLAN. Molti dei nostri rivenditori veicolano la piattaforma Fortigate, ma c’è ancora molto da fare per estendere questa protezione alle connessioni Wi-Fi del cliente. Vogliamo intensificare il reclutamento e la formazione in tal senso». Sempre sul fronte tecnologico, in Italia è alto il presidio dei data center degli operatori Tlc, grazie a una piattaforma che grazie all’accelerazione hardware offre un rapporto prezzo/prestazione interessante, specie nelle situazioni che richiedono copertura e scalabilità. Buone anche le prospettive della sicurezza del data center virtualizzato e del cloud, ambito che vede Fortinet, già certificata da tutti i maggiori fornitori di hypervisor, partecipare intensamente a iniziative come Openstack. Da non trascurare sono gli sviluppi in ambito Internet of Things e la sicurezza delle piattaforme di controllo industriale come SCADA.

Leggi anche:  Vacanze estive e cybersecurity: i consigli di Cyber Guru per proteggere i dispositivi come proteggiamo la nostra casa

Il nuovo programma di canale inaugurato nel 2015, afferma il responsabile Cesare Radaelli, oltre a essere strategico nella politica di espansione di Fortinet, è anche un grande segno di maturazione, per un provider di sicurezza «che ha definitivamente smesso i panni della startup per assumere un ruolo di azienda consolidata e leader». Da qui, l’esigenza di rivedere anche la relazione con i partner: un rapporto che secondo Radaelli viene analizzato a fondo e deve portare a un forte riposizionamento e rifocalizzazione. «Gli obiettivi delineati dal top management sono chiari: unificare a livello globale l’approccio al canale ed essere ancora più pronti a selezionare sul territorio i partner che possano supportare Fortinet nella crescita, valorizzando i progetti con la loro competenza». Il programma di certificazione Net Security Expert di Fortinet passa da due a otto livelli crescenti, con la precisa volontà di differenziare e riuscire a trasmettere competenze che non riguardino solo le specializzazioni “storiche” e consolidate dell’azienda ma anche le continue novità che emergono a fronte di un ecosistema di minacce sempre più agguerrito e mutevole. Quali sono i requisiti ricercati? «La copertura territoriale è un fattore importante» – risponde Radaelli. «Parliamo di aziende capaci di recepire le esigenze del cliente, tradurle in un progetto, realizzarlo, stare al passo delle certificazioni. Oltre alla competenza tecnica, il partner Fortinet deve avere anche una forte capacità commerciale, e la volontà di investire, insieme a noi, in attività di marketing e  azioni presso i clienti. Il contraltare di queste richieste sono la solidità di Fortinet come fornitore leader di un ampio spettro di tecnologie e – last but not least – una marginalità sicuramente interessante».

L’amico della prevendita

La terza carta vincente è rappresentata dalle strutture di supporto tecnico prevendita, un altro comparto che Fortinet intende valorizzare e potenziare in vista dei suoi ambiziosi obiettivi. In Italia, queste attività sono sotto la responsabilità di Antonio Madoglio, che afferma di avere a disposizione, tra i nuovi uffici nel milanese e la sede romana, un team di otto risorse. «La nostra funzione è supportare gli aspetti tecnici della relazione con i clienti e con i partner, anche alla luce dell’attuale spinta a un approccio molto più strutturato al canale». Madoglio racconta di aver sempre cercato di interpretare il suo ruolo di consulente tecnico in modo da stabilire relazioni continuative, anche lontano dalla contingenza degli specifici progetti. «Oggi, questa “intimità” è diventata una precisa politica aziendale, la nostra struttura è coinvolta in una costante condivisione sia delle problematiche sia delle opportunità di risoluzione. Con i partner, questo rapporto quotidiano aiuta molto anche nel trasferimento di competenze e know-how».

In Italia, la squadra guidata da Madoglio è focalizzata sugli aspetti di progettazione e implementazione. Uno dei compiti consiste anche nel recepire quelle che possono essere esigenze nuove o specifiche del cliente, in modo che le capacità ingegneristiche dei laboratori Fortinet possano intervenire con opportune personalizzazioni e “fine tuning”. «In certi casi, una piccola parte di un progetto può richiedere lo sviluppo di un accorgimento nuovo e se il progetto è importante, la personalizzazione può essere estesa in seguito all’intera offerta, in un processo di miglioramento continuo».

Diverso è il caso degli interventi tecnici che i clienti richiedono quando una soluzione è ormai in produzione. In Italia, non ci sono strutture post-vendita dedicate all’assistenza e alla gestione degli allarmi, tutto il lavoro è delegato ai sette centri di assistenza tecnica nel mondo, il più vicino dei quali, in Francia. «Il nostro team non deve garantire la reperibilità, ma in caso di forte criticità possiamo sicuramente agire da facilitatore, tastando il polso al cliente e misurando il livello di gravità, per aiutare il centro a dare alle emergenze le priorità giuste».

gruppo collage

I tecnici di prevendita possono svolgere anche efficaci interventi di “remediation” preventiva, verificando in partenza, attraverso simulazioni e proof of concept, che le soluzioni installate funzionino correttamente. In queste situazioni, il tecnico Fortinet può ricoprire il ruolo di “antenna”, anticipando le esigenze della clientela per inserirsi positivamente nel ciclo di progettazione e sviluppo di barriere protettive ancora più efficaci.

Se un tempo, Fortinet poteva essere percepita come un “newcomer” specializzato nel segmento della protezione perimetrale, l’accelerazione impartita dai fratelli Xie (accanto a Ken, il Ceo, opera Michael, il CIO) ha già proiettato questo brand verso le prime posizioni della classifica mondiale dei vendor di sicurezza a 360 gradi. Oggi, l’ambizione è quella del numero uno, e i presupposti tecnologici e strategici ci sono tutti.

Foto di Gabriele Sandrini