Disponibile sul canale la soluzione FortiCNP per la protezione del cloud, una piattaforma integrata nativamente con i servizi di sicurezza dei principali cloud service provider
Gli eventi degli ultimi due anni hanno fiaccato le residue resistenze a spostare i carichi di lavoro mission critical dall’on premise al cloud. L’affermarsi della containerizzazione, la virtualizzazione e l’edge computing hanno fatto il resto imprimendo un’ulteriore spinta agli investimenti in cloud. «Nel periodo post pandemico le aziende hanno accelerato significativamente l’uso di fornitori di servizi CIPS pubblici (Cloud infrastructure & Platform services) con l’obiettivo di ridimensionare la propria struttura on premise e diventare più agili» – afferma Emanuele Bergamo, district manager business technology transformation di Maticmind. «Le stime più recenti ci dicono che entro il 2023, il 40% di tutti i carichi di lavoro aziendali sarà distribuito nell’infrastruttura cloud e nei servizi di piattaforma, rispetto al 20% del 2020. Il cloud è ormai parte di architetture ibride a fianco degli ambienti on premise ed è un elemento chiave nella modernizzazione applicativa e architetturale delle aziende. Inoltre, ha avuto un ruolo determinante nell’attivazione del lavoro da remoto».
L’ESPLOSIONE MULTICLOUD
Il mercato del multicloud è letteralmente esploso. Ma il passaggio a una gestione basata su un’architettura di questo tipo aumenta la complessità sia della governance delle architetture sia della sicurezza. «Una strategia appropriata richiede la gestione integrata di tutta la piattaforma» – rileva Bergamo. «Avere a che fare con cloud privati e pubblici, fornitori differenti per evitare il rischio di lock-in, decine di virtual machine e infrastrutture complesse rende difficile garantire la governance e pone sfide gestionali di non poco conto. La risposta non può che essere una strategia sinergica tra i cloud di diversi fornitori e l’impiego di tool di orchestrazione multicloud specializzati, come quelli di Fortinet, fondamentali per la corretta gestione della protezione in ambienti multicloud ibridi». In questo quadro, le cloud management platform (CMP) consentono alle organizzazioni di gestire servizi e risorse multicloud (privato, pubblico o ibrido) prendendo in carico governance, gestione del ciclo di vita, intermediazione e automazione per le risorse cloud gestite attraverso la maggior parte delle aree funzionali. Nello specifico, la piattaforma FortiCNP di Fortinet si focalizza sugli aspetti di inventario, classificazione, monitoraggio e analisi dei temi di sicurezza e compliance.
PROTEZIONE CLOUD-NATIVE
«FortiCNP è una piattaforma di sicurezza, nativamente integrata nel cloud, che protegge gli asset dei clienti distribuiti sulle piattaforme cloud più diffuse» – spiega Antonio Madoglio, senior director systems engineering Italy & Malta Fortinet. «FortiCNP raccoglie i rilevamenti di sicurezza provenienti dalle diverse piattaforme cloud, dati di sicurezza, minacce rilevate, accessi e dati presenti sulle varie piattaforme e li mette a fattor comune all’interno di una dashboard che semplifica l’analisi, permette una miglior gestione del rischio in relazione alle minacce e contribuisce a innalzare la sicurezza dei dati memorizzati all’interno degli storage cloud. Inoltre – continua Madoglio – FortiCNP è dotata di una funzione di preanalisi degli alert relativi alle minacce rilevate sulle diverse piattaforme cloud, fornita dalla tecnologia brevettata Resource Risk Insights, che correla e contestualizza gli avvisi di sicurezza e le rilevazioni di vulnerabilità forniti dai servizi di sicurezza dei vendor cloud Fortinet Security Fabric per analizzare i rischi del cloud. Tradizionalmente, ogni accesso al sito web o al data base genera un log. Per chi fa sicurezza questo significa vedersi inondato da una marea di info che rende quasi impossibile interpretare le situazioni di pericolo e discriminarle da una baseline. Con FortiCNP tutto viene filtrato. Il che si traduce in una mole di dati decisamente inferiore, più uniforme e gestibile».
SULLE MAGGIORI PIATTAFORME
FortiCNP si integra con le principali piattaforme cloud. «In un mercato – ricorda Bergamo – guidato da sempre da AWS, la prima azienda a credere in questo innovativo modello e che tutt’oggi, secondo dati di IDC, domina il settore con una quota di mercato del 24,1%». Complessivamente, i primi cinque vendor detengono il 38% del mercato e tre di questi fanno già parte della soluzione. «Ad oggi, FortiCNP si integra con AWS, Azure di Microsoft e Google» – conferma Madoglio. «Su AWS c’è la maggior parte dello sviluppo, ma anche sugli altri due provider la soluzione dispone di un ampio subset di funzionalità in continuo aggiornamento». La situazione italiana, osserva Bergamo, è in forte evoluzione: «Considerato che dopo AWS anche Microsoft e Google avranno datacenter ubicati sul territorio, è molto probabile che spingeranno fortemente con programmi e progetti che possano rapidamente riempire di contenuti le nuove infrastrutture» – aggiunge Bergamo.
Secondo Madoglio: «Il vantaggio offerto da Fortinet è che non solo ci integriamo con la parte di infrastruttura del CSP, ma riusciamo a normalizzare e integrare tutte le informazioni provenienti dalle nostre soluzioni installate ovunque in cloud. FortiCNP riceve e gestisce infatti tutte le informazioni provenienti sia dall’infrastruttura del vendor cloud sia da tutte le applicazioni di sicurezza installate dal cliente. Restituendo così un quadro completo della situazione dello stato di salute dell’ambiente cloud e del livello di sicurezza delle soluzioni implementate con la nostra tecnologia».
MARKETPLACE E PARTNER
FortiCNP è una piattaforma SaaS disponibile attraverso due canali, il marketplace AWS e i partner. In entrambi i casi esistono diverse opzioni di acquisto con offerte a contratto e a consumo per ottimizzare la protezione di virtual machine, container ed altre risorse Cloud native. Un set che consente alle aziende di far fronte a un’ampia varietà di requisiti di sicurezza per proteggere i workload. L’Installazione di FortiCNP è invece esclusivamente in carico a partner qualificati. «Maticmind, partner storico di Fortinet, realizza infrastrutture data center di alta qualità in termini di sicurezza, affidabilità, performance e interoperabilità, garantendo flessibilità e efficienza operativa» – illustra Bergamo. «Realizziamo progetti di migrazione in cloud, reingegnerizzazione e modernizzazione di applicazioni esistenti erogando servizi e soluzioni per ottenere maggiori efficienza aziendale e agilità, preservando inoltre il valore delle applicazioni legacy grazie a strumenti e processi consolidati. La piattaforma di protezione cloud-native di Fortinet, integrata nativamente con i servizi di sicurezza dei cloud provider e con Fortinet Security Fabric, offre una soluzione di sicurezza cloud completa dell’intero stack per la protezione dei carichi di lavoro. Solo una soluzione di protezione specializzata e ottimizzata come quella di Fortinet – conclude Bergamo – può abilitare la vera adozione in sicurezza di architetture complesse hybrid multicloud».
