Joe Sarno, Regional director di Fortinet, su dopo-Utm, cloud, ruolo del Cso, compliance, mobility e molto altro.
Attiva dal 2000 nell’ambito dell’Unified threat management (Utm) e riconosciuta tra le società con la più rapida crescita nel proprio settore, Fortinet in Italia è risultata la migliore rispetto alle altre filiali europee. Il successo ottenuto ha consentito a Joe Sarno, già country manager italiano di estendere il proprio ruolo anche a Grecia, Israele e Turchia. Ecco che cosa ci ha detto in un’ampia intervista.
Fortinet ha registrato una buona crescita di fatturato in un anno problematico. Quali sono i determinanti?
Principalmente l’idea di volere per forza di cose consolidare la sicurezza. Nel 2009 ci siamo trovati un mercato che ha dovuto affrontare un momento critico: mantenere un alto livello di servizi di sicurezza con bassi costi. La nostra soluzione sposa molto bene questo concetto in quanto Capex e Opex sono ben definibili e il Roi è calcolabile fin da subito.
Qual è l’identikit dell’utente di soluzioni enterprise di Fortinet oggi?
Gli utenti enterprise tipici di Fortinet sono: i principali player del mercato carrier/mobile che utilizzano le nostre soluzioni per proteggere i propri data center e offrire soluzioni Saas; le realtà della Pa centrale per l’approccio Unified Threat Management che soddisfa le esigenze primarie ovvero firewall, antivirus, Intrusion prevention system e Web content filter, oltre alla soluzione FortiMail per l’antispam sui mail server; gli operatori del settore utility che trovano molto utile l’abbinamento firewall e Intrusion prevention system; il mondo finance, anche qui, con due approcci, il primo con high performance firewall e Intrusion prevention system per i loro datacenter, e full Utm per i branch office.
E le Pmi come vi devono identificare?
Come la soluzione a tutti i loro problemi di sicurezza end-to-end. L’approccio Utm è in grado di approntare in una maniera semplice le problematiche moderne della sicurezza perimetrale con un costo di gestione contenuto ed efficace. Dal firewall allo spam, dal Web content filtering al virus, le soluzioni FortiGate sono in grado di dare alle Pmi una risposta identica e ugualmente performante rispetto alle soluzioni offerte al mondo enterprise.
Sicurezza e cloud come si coniugano?
Sono due facce della stessa medaglia, non può esistere nessun servizio in the cloud se il cloud non è sicuro per default. Immaginiamo di offrire un servizio, come per esempio un’applicazione, a molte aziende e l’applicazione non è sicura, cosa accadrebbe? Oltre a questo esistono molte forme di Security as a service che sono la naturale evoluzione delle offerte managed security. La sicurezza gestita nella nuvola è quello che riusciamo a fare noi virtualizzando fino a 5.000 istanze full Utm in un’unica appliance FortiGate 5140. Oppure, riusciamo a offrire servizi più verticali, come ad esempio la protezione della navigazione per i minori grazie a servizi Wap mobile. Infine un altro approccio che vediamo sempre più spesso è il concetto di clean pipe ovvero pulire alla fonte il traffico da ogni tipo di malware e rendere il canale trasmissivo, la banda, già pulito alla fonte.
Come si rende economico l’Unified threat management. Che Roi ha?
Per il calcolo preciso del Roi abbiamo uno strumento messo a disposizione dell’utente finale e del nostro canale, che è in grado di calcolare anche il risparmio energetico dovuto all’eliminazione degli apparati che vengono sostituiti in fase di consolidamento.
Qual è, oggi, il ruolo di un Chief security officer?
Il Cso è una persona che cerca l’eccellenza negli standard, con l’obbiettivo di ridurre i costi, mantenendo alta la qualità del servizio e la sicurezza. I maggiori problemi che deve affrontare vanno dalle minacce di nuova generazione all’aspetto, legale e normativo, dalla miriade di soluzioni e applicazioni da difendere, alla necessità di armonizzare e semplificare tutte le sue infrastrutture. Fortinet ha una risposta su tutti questi punti.
Quanto pesa realmente oggi la compliance sulle iniziative di sicurezza?
In Italia la compliance pesa molto soltanto sulle iniziative relative alla privacy e alla varie norme che il garante di tanto in tanto emette. Tutte le altre normative che all’estero sono molto più sentite e che creano molti servizi di sicurezza, da noi sono molto meno sentite, come ad esempio la Pci, questo perché anche i servizi di e-commerce in Italia sono molto meno sviluppati e si tende a utilizzare siti già esistenti, come eBay, per vendere in rete.
La privacy è davvero un argomento centrale per le aziende. Voi fornitori mettete in campo gli strumenti che realmente servono?
Per quanto riguarda i vendor, sì, noi mettiamo in campo tutto quello che serve, non soltanto per la tutela della legge della privacy, ma anche per quanto riguarda la sicurezza reale, che poi di fatto diventa fondamentale per garantire la privacy. Il problema è che poi chi deve implementare all’interno dell’azienda gli strumenti che il mercato offre non sa bene come fare e purtroppo la normativa non è sempre di facile applicazione, perchè troppo spesso scende in dettagli tecnici che a mio avviso non le competono.
Mobility: quali sono le debolezze degli smartphone sul piano della sicurezza e come si sanano?
Le debolezze sono semplicemente identiche a quelle dei pc. Ogni anno vediamo un aumento di minacce e di malware che si diffondono sugli smartphone, che oggi rappresentano il futuro in termini di mobilità e comunicazione globale. Fortinet è da anni impegnata a proteggere questi dispositivi e ha messo in campo soluzioni che garantiscono la pulizia di virus e malware alla fonte, cioè sulla backbone dell’operatore mobile, prima che essi arrivino ai portatili. Offre anche un cleaner che in caso di infezione è in grado di rimuovere il virus senza l’intervento di un esperto o di un centro di assistenza.
