Le nuove caratteristiche
Scendendo un po' più in dettaglio, il nuovo software di sicurezza aggiunge alle appliance Fortinet capacità avanzate di identificazione e gestione del comportamento di utenti e dispositivi, inclusi criteri basati sulla reputation. In pratica, «identificato il dispositivo che chiede accesso alla rete, gli viene assegnato un punteggio, verificando il tipo di utilizzo, le applicazioni che contiene e altre caratteristiche – spiega Sarno –. Un punteggio che rappresenta la reputazione del dispositivo, cioè il suo stato di sicurezza rispetto alle attività che l'utente vi opera».
Più precisamente, per garantire una protezione adeguata all'evoluzione delle minacce, il nuovo sistema di rilevamento malware (in grado di ispezionare il traffico crittografato) comprende una engine euristica, basata sul comportamento, sul dispositivo e servizi antivirus basati su cloud, inclusi una sandbox del sistema operativo e un database della IP reputation dei botnet. «Il collegamento ai servizi cloud permette di anticipare le minacce, osservando in tempo reale gli eventi sulla Rete mondiale», sottolinea il manager, che aggiunge: «Il sistema applica quindi il profilo adeguato per dispositivo/utente, il tutto in maniera trasparente per l'utente stesso che non deve fare nulla».
In pratica, il profilo viene definito in base al ruolo, ma anche al dispositivo utilizzato e ai dati e applicazioni cui si chiede accesso, con un adattamento automatico. L'affidabilità del sistema, come evidenzia ancora Sarno, consiste nella capacità di identificazione e autenticazione del dispositivo/utente, potenziata dall'utilizzo di uno strumento proprietario, denominato Captive Portal, che si aggiunge ai vari sistemi standard (Active Directory, Radius, 802.1X), alle funzioni del FortiClient e al supporto degli ambienti Citrix. È poi disponibile il profilo "guest", che consiste in un accesso temporaneo alla rete: si evita, così, che un visitatore possa riutilizzare i parametri di accesso una seconda volta, magari entrando solo nell'atrio dell'edificio aziendale o che un consulente esterno possa accedere alla rete aziendale anche dopo aver terminato il lavoro (troppo spesso si dimentica di cancellare tali tipologie di utenti).
Tra le altre novità evidenziate da Sarno, l'enhanced IPv6, il wireless mesh che mancava, il local bridge mode per siti remoti, supporto SSID e port bridging. Importante anche l'update in tempo reale delle signature relative ai software di protezione di terze parti.
Un modello FortiGate
Oltre al nuovo sistema operativo FortiOS 5.0 per i dispositivi FortiGate, Fortinet ha annunciato FortiManager 5.0, FortiAnalyzer 5.0 e FortiClient 5.0 per aumentare la capacità di analisi e gestione dell'infrastruttura di rete e dei dispositivi endpoint di aziende e operatori di telefonia. L'aggiornamento alla versione 5.0 è automatico: una volta che sul FortiGate viene attivato il FortiOs 5.0, tale gateway provvederà ad aggiornare gli altri dispositivi non appena accedono alla rete.