Fortinet, azienda attiva nelle soluzioni per la sicurezza di rete ad alte prestazioni, ha presentato un suo nuovo framework per la Software Defined Network Security (SDNS). Caratteristica saliente, evidenzia la società, è che è stato pensato per fornire un'avanzata protezione dalle minacce tramite l'integrazione della sicurezza in un ambiente data center con architettura software defined.
Il framework si propone di permettere di ottenere una visione chiara e indicazioni precise dello stato del sistema, in modo da abilitare un approccio esaustivo alla sicurezza del data center e costituendo al tempo stesso una piattaforma flessibile per l'integrazione infrastrutturale con le tecnologie di partner tecnologici di rilievo.
Va considerato, ha osservato Fortinet, che la SDN security ridefinisce la più avanzata sicurezza IT, in un mondo in cui i data center vengono trasformati dall'adozione di virtualizzazione, cloud computing ed ora dal software-defined networking.
"L'infrastruttura di sicurezza informatica è troppo rigida e statica per supportare le necessità in rapide evoluzione imposte dal business digitale e per fornire una protezione realmente efficace in un panorama di minacce in continua evoluzione. Sempre più spesso, i vendor di sicurezza trasferiscono la gestione delle policy al di fuori dai singoli elementi hardware, verso un livello di management software-based per una maggiore flessibilità nella definizione delle policy di sicurezza, indipendentemente dalla location", mette in guardia Neil MacDonaldn, vice president e distinguished analyst di Gartner Research.
Come innovare la sicurezza IT dell'architettura di rete
A livello architetturale, il nuovo framework SDN di Fortinet racchiude le innovazioni dell'azienda praticamente su tutti i principali livelli di una architettura di rete:
- Data Plane – l'incapsulamento degli engine di sicurezza da box hardware fissi a istanze logiche che possono essere distribuite in modo molto più scalabile e profondamente inserite in una trama di switching virtuale e in flussi di rete astratti
- Control Plane – l'orchestrazione e automazione delle policy di sicurezza con la fornitura di workload elastici per eliminare gap a livello di security e compliance in ambienti particolarmente agili e dinamici.
- Management Plane – una ‘console trasparente unica' per gli eventi e le policy di sicurezza, a coprire le appliance fisiche e virtuali, i cloud pubblici e privati e l'intera infrastruttura convergente per assicurare un approccio alla sicurezza coerente e conforme.
"Con ogni probabilità non esiste una sola piattaforma SDN che tutte le aziende e i service provider sceglieranno come standard. Per questo motivo lavoriamo alla creazione di un ecosistema a supporto delle differenti piattaforme SDN attraverso API (Application Programming Interface) aperte e proprietarie. La chiave di tutto è la fornitura di moduli di sicurezza scalabili che possono essere richiamati on-demand, a livello di orchestrazione", ha commentato John Maddison, vice president of marketing di Fortinet.
L'impegno nel SDN di Fortinet è peraltro di lunga data. Le sue attività in ambito software-defined risalgono a oltre cinque anni fa, con le prime appliance virtuali FortiGate-VM pensate per rendere sicuri data center sempre più virtuali e consolidati. Queste attività si sono via via intensificate, di pari passo con la continua trasformazione del data center, e con l'aggiunta di recente di nuove appliance di sicurezza a supporto delle architetture IT e di rete maggiormente diffuse.
Nell'ambito della sua estesa strategia per il data center, ha anche collaborato strettamente con un numero crescente di partner per integrare la sicurezza con le loro piattaforme infrastrutturali. Tra queste piattaforme ci sono controller SDN, framework di orchestrazione hypervisor, cloud management, security management e strumenti di analisi. Nel complesso, evidenzia la società, collabora attualmente con oltre venti fornitori di tecnologia per garantire protezione dalle minacce IT grazie all'avanzata SDN security di proprio sviluppo.