La "minor" release 5.2 del sistema "operativo" per la sicurezza FortiOS di Fortinet rappresenta in realtà un'importante novità, per quanto preannunciata. Vengono infatti mantenute le promesse fatte al rilascio della 5.0, allorquando fu introdotta la sandbox in cloud e una serie di funzionalità per combattere le APT (Advanced Persistent Threat).
Allora il sistema era ancora immaturo e presentava margini di miglioramento che sono ora colmati. Un esempio è il rilevamento delle tecniche di evasione, ampiamente applicate per superare i sistemi di intrusion prevention (IPS). Un recente test del laboratorio indipendente NSS Labs certifica il 100% di evasion tecnique bloccate con il recente OS. Si tratta del primo test di questo tipo cui si sottopone Fortinet (in particolare, è stato testato il FortiGate 3600c).
Il report di NSS sul FortiGate-1500D e sulle tecniche di evasione (fonte Fortinet)
Con FortiOS 5.2 viene dunque abilitato l'Advanced Threat Protection Framework, che non è un prodotto, come ci spiega Antonio Madoglio, System Engineer Manager di Fortinet: "Si tratta di una soluzione, che parte dal controllo degli accessi e comprende la prevenzione delle minacce e il loro rilevamento, la risposta agli incidenti e il monitoraggio continuo in un ciclo virtuoso".
A questo annuncio si aggiunge quello, pure importante, del nuovo Fortigate 1500D che aumenta particolarmente le prestazioni, beneficiando delle caratteristiche fornite dalla nuova generazione, la sesta, dei network processor Fortinet, abilitando così la network security platform che integra anche funzionalità di networking.
Nelle prossime pagine analizzeremo più in dettaglio le novità annunciate e la nuova organizzazione della regione Emea East, guidata da Joe Sarno e che comprende l'Italia.