In Germania e negli Stati Uniti Siemens Enterprise Communications ha implementato diversi cluster di apparecchiature di sicurezza di rete FortiGate-1240B, assicurando una protezione affidabile e l’accesso controllato dei propri data center. I cluster FortiGate agiscono come firewall centrali per OpenScape Cloud Services e forniscono principalmente sicurezza a livello di firewall, VPN, IPS e SIP VoIP. Le elevate performance delle appliance FortiGate consentono a Siemens Enterprise Communications di soddisfare i requisiti operativi, inclusi carichi di lavoro elevati nei periodi di punta e possibili interruzioni dei servizi, senza vincoli di rilievo. Grazie a una latenza estremamente bassa, le apparecchiature di Fortinet sono ideali per i nuovi servizi vocali del provider, poiché evitano qualsiasi ritardo nel traffico vocale.

“Siemens Enterprise Communications è un nostro cliente storico e siamo lieti di poter offrire le nostre apparecchiature di sicurezza per il loro più recente servizio di cloud computing”, ha affermato Patrice Perche, Senior Vice President of International Sales & Support di Fortinet. “La nostra tecnologia integra importanti funzionalità ad alte prestazioni, come virtualizzazione e sicurezza VoIP, che supportano in modo esclusivo carrier e provider di servizi per la protezione delle infrastrutture cloud, offrendo servizi di sicurezza per l’ambiente cloud”.

Il sistema operativo FortiWeb 4.0 MR3 offre importanti miglioramenti in tre aree chiave, quali registrazione e reporting, sicurezza e configurazione, facilità d’uso. Per il miglioramento delle funzionalità di registrazione e reporting, FortiWeb 4.0 MR3 è stato integrato con FortiAnalyzer™ di Fortinet per offrire un metodo semplificato di gestione centralizzata di tutti i log e i report da più appliance FortiWeb fisiche o virtuali, oltre che da altre linee di prodotti Fortinet. Le analisi dei dati in tempo reale sono state enormemente semplificate tramite una nuova interfaccia analitica FortiWeb che consente alle organizzazioni di analizzare l’utilizzo dei server Web da un punto di vista di vista Hit, Flow e Attack. I responsabili della sicurezza potranno inoltre mappare queste richieste sulla base di punti di origine geografici.

Per reagire agli attacchi DoS (Denial of Service), FortiWeb 4.0 MR3 dispone di un nuovo livello di protezione che fornisce policy DoS a livello di applicazione e rete. Ottimizzando nuovi algoritmi contenuti in queste policy DoS, la famiglia di prodotti FortiWeb può ora analizzare le richieste degli utenti per determinare velocemente se si tratta di richieste autentiche o di attacchi automatizzati mascherati associati ad APT (Advanced Persistent Threats) o nuovi tentativi di malware. Il nuovo software fornisce inoltre la funzione period blocking e supporta capacità avanzate di compressione che rendono più efficiente l’utilizzo dell’ampiezza di banda e migliorano i tempi di risposta dell’utente. Una nuova interfaccia utente offerta dall’aggiornamento di FortiWeb 4.0 MR3 consente una configurazione veloce e la rende più intuitiva.

1. I dispositivi mobili ostaggio del ransomware

Negli ultimi anni, i FortiGuard Labs hanno osservato l’evoluzione e il successo del “ransomware” sui PC (un’infezione che tiene in “ostaggio” un dispositivo finché non viene pagato un “riscatto”). È stata notata anche la presenza di malware mobile che fa uso di exploit, nonché di tecniche di social engineering che consentono l’accesso alla root del dispositivo infetto. Questo tipo di accesso rende possibile un maggiore controllo e privilegi elevati, adatti per gli attacchi tramite ransomware. Secondo i FortiGuard Labs, si prevede che il team rileverà i primi casi di ransomware su un dispositivo mobile nel corso dell’anno.

2. Worm indirizzati ad Android

I worm, ovvero malware in grado di propagarsi rapidamente da un dispositivo all’altro, non hanno fino ad ora attaccato il sistema operativo Android, ma i FortiGuard Labs ritengono che la situazione cambierà nel 2012. A differenza di Cabir, il primo worm per Symbian scoperto nel 2004, gli sviluppatori di malware per Android non useranno con tutta probabilità Bluetooth o la sincronizzazione con il computer per diffondersi, vista la diffusione limitata. Il team ritiene invece che la minaccia verrà da SMS pericolosi contenenti un link al worm o da link infetti sui social network come Facebook e Twitter.

3. Polimorfismo – serve una misura di contrasto?

Non c’è dubbio che il malware basato su Android sia diventato vario e complesso. L’anno scorso i FortiGuard Labs hanno potuto osservare che il malware Android usa la crittografia, incorpora exploit, rileva gli emulatori e implementa botnet. Tuttavia, quello che non hanno ancora visto, è un esempio di polimorfismo in azione. Per polimorfismo si definisce un malware in grado di mutare automaticamente, rendendone estremamente difficile l’identificazione e, di conseguenza, la distruzione. Il team ha già osservato casi di polimorfismo su telefoni Windows Mobile e ritiene che sia solo una questione di tempo prima che si manifesti anche sui dispositivi Android.

4. Misure per contrastare il riciclaggio di denaro sporco sulla rete

I money mule, che solitamente sono rappresentati da individui terzi che trasferiscono denaro elettronicamente da una persona o un servizio a un altro e sistemi di elaborazione dei pagamenti illegali, sono componenti critici di un’operazione di riciclaggio e frode di denaro. Utilizzando servizi di trasferimento fondi anonimi, reti umane e paradisi fiscali con sistemi di elaborazione dei pagamenti sicuri, i cybercriminali hanno operato praticamente nella totale impunità per anni. Come si può catturare qualcuno senza sapere nemmeno dove si trovi? FortiGuard ritiene che tutto questo cambierà nel 2012. Il recente arresto di Pavel Vrublevsky, CEO di ChronoPay, con l’accusa di avere attaccato il sito Web di Aerfolot e avere impedito ai visitatori di acquistare biglietti, è un perfetto esempio del tipo di operazioni di contrasto alle attività illecite che il team si aspetta di vedere attuate nel prossimo anno.

5. Collaborazione internazionale pubblico/privato per la sicurezza

L’anno scorso i FortiGuard Labs avevano previsto un aumento nelle iniziative di collaborazione globale finalizzate a contrastare i botnet. E hanno avuto ragione, non solo per le operazioni di contrasto, ma anche per il periodo di collaborazione globale. Tra le operazioni di contrasto ai botnet supportate globalmente si citano Rustock e DNS Changer, mentre altre iniziative internazionali hanno contribuito a mettere offline una massiccia operazione scareware che ha fruttato 72 milioni di dollari in fondi bancari. Nel frattempo sono stati arrestati membri internazionali dei gruppi di “hacktivisti” di Anonymous e LulzSec. Queste misure restrittive continueranno nel 2012 e il team ritiene che molte saranno supportate dall’iniziativa di difesa pubblica della Defense Advanced Research Projects Agency (DARPA). A DARPA è stato di recente concesso un budget di 188 milioni di dollari ed è previsto che una parte di questi fondi sarà utilizzata in iniziative volte a creare un team di difesa cibernetica nel settore privato. Dato il recente movimento, sembra probabile che nel 2012 si comincerà a osservare la formazione di relazioni simili a livello mondiale.

2) Aumento dei computer infetti
Oggi si assiste a una diffusa preoccupazione per la creazione di imperi malware da parte dei criminali, poiché il controllo delle infezioni gestite può portare a tempi di attività più lunghi e un maggior flusso di denaro. Funzioni dette “bot killers” vengono implementate in nuovi bot destinati genericamente a distruggere altre minacce che potrebbero essere nascoste nel sistema stesso, come Skynet vs. MyDoom/Bagle e Storm vs. Warezov/Stration. È stato osservato, ad esempio, un bot che cerca nella memoria alla ricerca di comandi utilizzati da altri bot IRC presenti sullo stesso computer. Una volta individuati, i processi che utilizzano questi comandi vengono eliminati, essendo percepiti come una minaccia per il bot stesso.

Mentre nel 2011 i computer saranno infettati da nuove fonti di attacchi, il numero dei computer già contagiati aumenterà. Di conseguenza, si assisterà probabilmente a un aumento del prezzo dei servizi criminali, ad esempio l’affitto di bot che caricano software dannoso nei computer e di malware che includono la manutenzione del computer per ottimizzare il tempo di attività dei computer infetti.

3) Aumento degli attacchi che bypassano i sistemi di protezione
Le tecnologie di sicurezza per prevenire o limitare gli attacchi informatici nei moderni sistemi operativi (ASLR, DEP, sandboxing…) stanno evolvendo notevolmente come le macchine che li supportano. Questa evoluzione ha sicuramente limitato il terreno di diffusione del malware e ciò, nel 2011, aumenterà la domanda di metodi per infrangere queste barriere. Nel 2010, sono stati inoltre osservati rootkit come Alureon che hanno bypassato queste difese e infettato il record di avvio principale per preparare l’attacco.

Si prevede che altri rootkit seguiranno, nel tentativo di introdursi nei computer più recenti, e che verranno sferrati ulteriori attacchi innovativi per aggirare le difese come ASLR/DEP e sandboxing come quelle lanciate da Google Chrome e Adobe nel 2010.

4) Cybercriminali alla ricerca di nuova manodopera
I lavori per cybercriminali per cui è stata osservata una crescita della domanda comprendono sviluppatori per piattaforme e pacchetti personalizzati, servizi di hosting per dati e programmi malevoli, persone in grado di bypassare i CAPTCHA, quality assurance (antirilevamento) e distributori (affiliati) per la diffusione di codice dannoso. I programmi per nuovi affiliati saranno probabilmente i più fruttuosi, grazie all’arruolamento di persone che si candidano per distribuire codice dannoso. Gli operatori di botnet hanno in genere provveduto direttamente al loro sviluppo, ma si ritiene che nel 2011 più operatori inizieranno a delegare questa attività agli affiliati (intermediari su commissione). I botnet Alureon e Hiloti sono due esempi per cui è già stato adottato questo concetto, con la creazione di programmi di affiliazione e la retribuzione di chiunque sia in grado di infettare altri sistemi per conto dell’operatore. Attraverso un’armata di distributori, i botnet continueranno a prosperare.

5) Diffusione del codice sorgente
Oggi lo stesso malware può nascondersi dietro diversi nomi e alias. Anche il rilevamento incrociato da parte di diversi vendor di sicurezza non fa che aumentare la confusione. Questo è il risultato di una comunità di sviluppatori in crescita, alimentata dalla disponibilità del codice sorgente e delle librerie che vengono “presi a prestito” per creare e vendere nuovo malware. Capita spesso che due malware sottoposti a valutazione rivelino una natura praticamente identica, eccetto la modifica di un piccolo componente al loro interno. Questo tipo di malware “copia & incolla” indica che più sviluppatori hanno adottato lo stesso codice sorgente

Nel 2011 si prevede che un numero maggiore di criminali parteciperà all’operazione tentando di guadagnare denaro riciclando codice sorgente esistente. Mentre il codice sorgente pubblico (accessibile a tutti) continuerà a creare problemi nel panorama della sicurezza, il codice sorgente privato aumenterà di valore, così come il lavoro degli sviluppatori esperti. In parallelo, si prevede sempre più collaborazione implementando il controllo della fonte come farebbe una qualsiasi azienda legittima di sviluppo software o progetti open source (Source Forge).

- Il nome utente e la password dell’utente vengono catturati da Zeus Trojan sul PC.

- Zeus Trojan ottiene il numero di telefono dell’utente introducendo un modulo contraffatto nel browser dell’utente.

- Viene inviato un SMS contenente un collegamento a un “certificato” che è necessario installare. Questo pacchetto scaricabile contiene Zitmo (la parte «mobile» di Zeus Trojan).

- Al termine del’installazione, viene completata l’operazione del malware. A questo punto, i cybercriminali che controllano Zeus Trojan possono iniziare a effettuare transazioni dal conto online banking dell’utente e confermarle intercettando l’SMS della banca sul cellulare della vittima.

· Vulnerabilità Microsoft: la vulnerabilità di Internet Explorer MS.IE.Userdata.Behavior.Code.Execution (CVE-2010-0806) è stata la seconda attività di rete dannosa rilevata per il secondo report consecutivo. Nello stato zero-day, Fortinet ha osservato un attacco a questa vulnerabilità che ha installato il famigerato spy-trojan Gh0st RAT, uno strumento di amministrazione remoto completamente funzionante che esegue anche lo streaming di feed audio e video per webcam. I FortiGuard Labs hanno inoltre scoperto due vulnerabilità di danneggiamento della memoria in Microsoft Office Visio, che consentono all’autore di un attacco remoto di compromettere un sistema usando documenti dannosi. Le vulnerabilità vengono attivate durante l’apertura e il rendering di un file di Visio. L’autore di un attacco remoto può creare un documento dannoso che sfrutta una di queste vulnerabilità per compromettere un sistema.

· Vulnerabilità di Adobe Acrobat: i FortiGuard Labs hanno inoltre scoperto due vulnerabilità di danneggiamento della memoria in Adobe Reader/Acrobat, che consentono all’autore di un attacco remoto di compromettere un sistema usando documenti dannosi. Le vulnerabilità vengono attivate durante l’apertura e il rendering di un documento PDF. L’autore può creare un documento dannoso che sfrutta una di queste vulnerabilità per compromettere un sistema.

· Ransomware e Scareware sono ancora tra i virus più rilevati: non è una sorpresa, perché Scareware è costantemente presente da settembre 2008. Ransomware, d’altra parte, ha iniziato a farsi strada nel 2010 grazie agli incentivi dei programmi di affiliazione che producono un guadagno quando le vittime acquistano i prodotti fittizi.

· Lo spambot Cutwail sfrutta l’arruolamento di money mule: Fortinet continua ad osservare lo spambot Cutwail, attivo ormai da anni, che lancia varie campagne di spam per i suoi clienti. Lo spam inviato da Cutwail questo mese includeva di solito collegamenti dannosi a binari eCard o messaggi e-mail con binari allegati. Sono stati osservati vari argomenti ricorrenti per l’arruolamento di money mule nei messaggi di spam, cosa che dimostra una crescente domanda di lavoro sul mercato nero.

“I money mule sono essenzialmente veicoli per il riciclaggio di denaro sporco che i criminali cibernetici utilizzano per gestire e trasferire fondi illeciti”, ha detto Derek Manky, project manager dell’unità Cyber security and Threat Research di Fortinet. “Il mule, o galoppino, riceve una commissione per l’esecuzione del trasferimento. Questi trasferimenti sono di solito eseguiti in lotti di 10.000 dollari al massimo. Le situazioni dei money mule sono prevalentemente mascherate da lavori in apparenza leciti, ad esempio la tenuta di un conto clienti. Se qualcosa sembra troppo bello per essere vero, di solito lo è”.

FortiMail è una piattaforma di sicurezza per la messaggistica multilivello che fornisce la protezione antispam, antivirus e antispyware integrata senza limitazioni di prezzo per utente o per dominio, consentendo alle aziende di incrementare la produttività riducendo lo spamming indesiderato e favorendo la conformità alle normative, grazie alle funzioni avanzate di routing e archiviazione dei contenuti di messaggistica.

“Il volume delle minacce correlate all’e-mail e dello spam che le organizzazioni devono affrontare oggi può compromettere la produttività e costituire una minaccia alla sicurezza aziendale. Di conseguenza, la quantità di messaggi e-mail indesiderati e pericolosi e la velocità con cui possono essere inseriti nell’area di quarantena ed eliminati sono un elemento fondamentale per lo svolgimento delle attività operative di aziende e operatori di telecomunicazioni/MSSP che forniscono ai clienti un servizio di sicurezza per la messaggistica”, ha affermato Michael Xie, CTO e co-fondatore di Fortinet. “Abbiamo sviluppato i nuovi sistemi FortiMail di fascia alta per far fronte all’elevato volume di spam e ai problemi prestazionali di rete dei nostri clienti più grandi, offrendo al contempo miglioramenti a livello di usability per facilitare l’implementazione e la gestione”.

Una strategia di successo
In modo analogo ai primi due membri della famiglia Fortinet per le medie imprese, la nuova apparecchiatura FortiGate-1240B offre ai clienti la sicurezza, le performance e la flessibilità che in precedenza erano disponibili solo per i clienti della fascia alta del mercato, a costi decisamente contenuti. Tra i prodotti analoghi nel segmento di fascia alta per le medie imprese, il prodotto FortiGate-1240B offre vantaggi eccezionali per quanto riguarda le performance a livello di firewall/IPSec, ottenute grazie all’alta densità di porte, con un’accelerazione che deriva dalla nuovissima generazione di processori FortiASIC™ offerta da Fortinet per rete (NP4) e contenuti (CP6).

L’apparecchiatura FortiGate-1240B offre le seguenti metriche all’avanguardia rispetto ad altre apparecchiature di sicurezza multi-threat della stessa categoria:
• Performance firewall/IPSec più elevate della propria categoria con velocità rispettivamente di 40 Gbps e 16 Gbps;
• Densità di porte Gigabit Ethernet più elevata con 40 porte GbE, 38 delle quali ASIC-accelerated; il prodotto concorrente più vicino offre 10 porte totali;
• Verifica firewall fino a 2 milioni di sessioni contemporanee, circa il doppio dei concorrenti;
• Sei slot per moduli di archiviazione che offrono uno spazio di storage fino a 384 gigabyte, oltre il doppio della capacità di storage dei prodotti concorrenti; ideale per i nuovi servizi inclusi in FortiOS 4.0, ad esempio ottimizzazione della WAN o memorizzazione dei dati di reporting ai fini della conformità.

Insieme ai miglioramenti apportati a FortiOS 4.0, gli utenti di FortiGate-1240B potranno inoltre usufruire delle seguenti nuove funzionalità:
• Supporto IPv6: è stato aggiunto il supporto per la scansione antivirus e il filtro degli URL per il traffico IPv6. Molti fornitori di prodotti di sicurezza non offrono ancora il supporto per il nuovo protocollo IP la cui adozione è sempre più diffusa, innanzitutto nel segmento delle agenzie federali in USA, ma anche nel segmento dei gestori telefonici di tutto il mondo e come sistema di networking di base in Giappone.

• Ottimizzazione/riduzione dei log: l’ottimizzazione del log diminuisce la quantità di informazioni generata di circa il 50%, riducendo di circa la metà la quantità di dati trasmessi in rete, nonché i dati che è necessario archiviare e mantenere a scopo di analisi di sicurezza e supporto della conformità delle policy.

• Controllo di accesso alla rete (NAC) per gli endpoint: nell’ambito del servizio in abbonamento FortiGuard®, una piattaforma FortiGate consente il monitoraggio delle applicazioni installate negli endpoint gestiti da FortiClient. FortiGate può bloccare l’accesso agli utenti che eseguono o installano applicazioni che violano le regole, assicurando la conformità delle policy per quanto riguarda le applicazioni non autorizzate.

• Miglioramenti alla Data Loss Prevention (DLP): maggiore capacità di rilevamento della perdita di dati in caso di utilizzo di set di caratteri internazionali.

Linea di prodotti e caratteristiche
Uno dei vantaggi principali di FortiClient 4.1 è la funzionalità modulare, che consente alle imprese che non desiderano sostituire immediatamente la propria strategia endpoint esistente di aumentare e migliorare comunque la sicurezza a livello di endpoint. Le caratteristiche di FortiClient 4.1 possono essere implementate complessivamente o attivate solo individualmente per soddisfare le specifiche esigenze di ogni organizzazione. Di seguito sono elencate le più recenti caratteristiche di livello aziendale introdotte nella versione FortiClient 4.1:
• Application Control – offre criteri di sicurezza per le applicazioni, indipendentemente dalla porta o dal protocollo utilizzato per le comunicazioni.
• VPN SSL – offre connessioni sicure alle applicazioni Web interne presenti nel perimetro di sicurezza.
• Migliori performance – oltre all’accelerazione WAN, la versione 4.1 migliora le prestazioni con nuovi motori antispyware e antivirus accelerati che consentono un aumento 3x delle prestazioni rispetto alla versione FortiClient 4.0 precedente. Il nuovo motore antispyware offre un ulteriore livello di protezione da malware, eseguendo in pochi secondi una scansione completa del sistema per la ricerca di malware conosciuto.

• Controllo endpoint – infrastruttura automatizzata ampia e globale per applicare la conformità di sicurezza degli endpoint.

La linea completa FortiClient si compone dei seguenti tre prodotti:
• FortiClient Premium Edition – include VPN SSL/IPSec, client di ottimizzazione WAN, rilevamento applicazioni, controllo endpoint, antivirus/antispyware host, firewall, servizio prevenzione intrusioni, filtro di contenuti Web, gestione endpoint (FortiManager), servizi di supporto FortiCare, antispam e riclassificazione del filtro di contenuti Web.
• FortiClient Standard Edition (versione gratuita) – tutte le caratteristiche della versione Premium, eccetto, gestione endpoint (FortiManager), servizi di supporto FortiCare, antispam e Web content filtering re-rating.
• FortiMobile™ per Windows Mobile, Symbian & Pocket PC – VPN IPSec, sicurezza del telefono con crittografia/decrittografia dei dati del dispositivo, firewall personale, antivirus, filtro chiamate in ingresso, antispam SMS, supporto multilingue.

“Ricevevamo continuamente reclami dagli utenti per la quantità di spam pervenuta e il conseguente impatto sulla produttività. È stato quindi fondamentale per noi individuare una soluzione di sicurezza e-mail che eliminasse effettivamente lo spam, senza naturalmente interrompere il flusso dei messaggi e-mail validi o rallentare il traffico in rete”, ha commentato Jean-Séverin Lair, CIO del Ministero della Cultura e della Comunicazione francese. “FortiMail non solo soddisfa tali requisiti, ma offre anche vantaggi esclusivi, quali amministrazione centralizzata, alta disponibilità e l’inclusione dei principali filtri senza costi aggiuntivi”.

Il Ministero ha inoltre installato un’apparecchiatura di analisi FortiAnalyzer™-2000A per la registrazione, l’analisi e il reporting. L’apparecchiatura aggrega in modo sicuro i dati dei log dalle piattaforme FortiMail e consente al reparto che gestisce la rete IT di generare giornalmente report tecnici e un report settimanale per il team esecutivo. FortiAnalyzer offre funzioni avanzate di gestione della sicurezza, ad esempio archiviazione di file in quarantena, correlazione di eventi, valutazione della vulnerabilità, analisi del traffico e archiviazione dei messaggi e-mail, nonché accesso Web, messaggistica immediata e contenuto di trasferimenti file.

“Siamo molto contenti di supportare un’azienda come DNS Hosting-Joomlahost, una società molto solida e radicata sul territorio italiano. Questa partnership ci permette di sottolineare ancora una volta la flessibilità e scalabilità delle nostre soluzioni, che sono adatte anche alle esigenze delle piccole e medie imprese italiane”, ha dichiarato Joe Sarno, Country Manager di Fortinet per l’Italia.

· Waledac: una delle famiglie di malware più attive, Waledac ha lanciato la quinta campagna dall’inizio di quest’anno, introducendo varianti dannose mascherate da software di rilevamento di SMS. Waledac, come molte altre minacce miste, è multifunzionale e ha la capacità di ricevere e inviare modelli di spam personalizzati, lanciare attacchi DoS (Denial of Service) e scaricare altri componenti. È stato individuato anche sulla rete di Conficker che, di concerto con le sue varie campagne, ha aiutato questa famiglia di malware ad affermarsi ulteriormente.

· Peer di Conficker.C: come previsto, non si è verificata alcuna attività significativa di Conficker.C nella molto pubblicizzata data del 1° aprile; tuttavia, subito dopo è diventata attiva la nuova rete peer-to-peer di Conficker.C. L’attività dell’exploit MS.DCERPC.NETAPI32.Buffer.Overflow (MS08-067) è aumentata ancora una volta durante la prima settimana di aprile, ritornando ai livelli di febbraio dopo un calo significativo in marzo. Il calo è stato causato alla cessazione dell’attività di exploit delle varianti di Conficker.C, mentre il successivo incremento può essere collegato a vari fattori esterni a Conficker. Oltre il 31% delle nuove vulnerabilità di questo periodo (96 in totale) sono risultate attivamente sfruttate: 36 delle nuove vulnerabilità sono state classificate come critiche, la punta massima dell’anno rispetto alle 30 segnalate nel report del mese precedente.

“Aprile è stato un mese intenso per i criminali cibernetici, che hanno sguinzagliato gli attacchi malware più aggressivi che siano stati rilevati fino a questo momento dell’anno”, ha detto Derek Manky, Project Manager dell’unità Cyber security and Threat research di Fortinet. “Crediamo che questo trend di crescita perdurerà con attacchi ai giochi online che continueranno a dominare la scena, specialmente con Real Money Trading che sta diventando un business il cui mercato annuale è attualmente stimato in 2 miliardi di dollari”.

Le nuove funzioni di FortiCarrier si basano su tre trend fondamentali: la convergenza di tipi di contenuto che comprendono dati, voce, video e contenuto mobile in un’unica rete; la proliferazione delle minacce mobili e la crescente diffusione del modello di business “sicurezza come servizio” (SaaS). Le implicazioni di questi trend per quanto riguarda la sicurezza vengono risolte mediante nuovi miglioramenti al sistema operativo FortiOS™ Carrier 4.0 e supportate dalle piattaforme hardware FortiCarrier-3810A e -5001A-DW.

“Un’offerta destinata espressamente ai carrier per il consolidamento della sicurezza dovrebbe trarre immediatamente vantaggio dall’attuale propensione del mercato verso i servizi di sicurezza gestiti, specialmente se si considerano le pressioni per il contenimento del budget dovute all’attuale clima economico”, ha commentato Lee Doyle, Group Vice President e General Manager dei gruppi Network Infrastructure e Security Products and Services di IDC. “Vi sono forti indicatori che fanno ritenere che questo modello di business sia interessante non solo per i carrier. Infatti, anche grandi aziende e MSSP medio-piccoli intravedono l’opportunità di offrire servizi nel campo della sicurezza e potrebbero trarre vantaggio da una piattaforma di sicurezza consolidata di classe carrier”.

Funzioni di classe carrier
FortiCarrier è una potente soluzione che offre duplici vantaggi: consente ai clienti di ottenere economie a livello di investimento di capitale e spesa operativa (CAPEX/OPEX) per la sicurezza delle proprie reti e rende disponibile un modello di business per realizzare un flusso di ricavi continuativo dai servizi di sicurezza gestiti. Tutto ciò è possibile grazie alle numerose funzionalità specifiche per carrier aggiunte da Fortinet alla linea di prodotti FortiCarrier, incluse le seguenti funzioni chiave:
• Profili di sicurezza dinamici – I provider di servizi ora possono applicare automaticamente policy di sicurezza per singolo utente e ridurre le configurazioni manuali, con la conseguente diminuzione della spesa operativa. Questo aspetto diventa sempre più interessante per i provider di servizi, in quanto la crescente popolarità dei servizi di sicurezza gestiti potrebbe comportare un significativo incremento delle complessità legate alla gestione per supportare migliaia di clienti, tutti con criteri di sicurezza diversi.
• Sicurezza SIP (Session Initiation Protocol) – A seguito della convergenza delle reti vocali nelle reti IP, la sicurezza SIP consente di proteggere le chiamate vocali effettuate attraverso Internet. FortiOS Carrier include un firewall SIP che si integra direttamente con il servizio di prevenzione delle intrusioni di Fortinet per proteggere l’infrastruttura vocale da traffico non autorizzato e minacce dannose.
• Sicurezza per i provider mobili – La crescente priorità delle minacce mobili richiede una particolare attenzione per proteggere il contenuto mobile sui milioni di dispositivi in funzione oggi. FortiOS Carrier include tre funzionalità specifiche per i provider mobili: Multimedia Messaging Service (MMS), un motore antivirus e antispam che facilita l’eliminazione di malware e spam nei messaggi che utilizzano lo standard MMS, filtro di contenuto mobile per applicare le policy d’uso appropriate e un firewall GTP (GPRS Tunneling Protocol) progettato per assicurare la compatibilità con le specifiche 3GPP. La combinazione di queste funzionalità offre la protezione sia per l’infrastruttura del provider mobile che per i dispositivi degli utenti finali.
“I carrier e provider di servizi sono i nostri clienti in più rapida crescita e presentano un unico insieme di requisiti che la piattaforma FortiCarrier è in grado di soddisfare”, ha dichiarato Michael Xie, CTO e co-fondatore di Fortinet. “Le nuove funzioni di FortiCarrier, abbinate alle potenti funzionalità di virtualizzazione, consentono a MSSP, carrier, provider di servizi e aziende di sostituire contemporaneamente le loro apparecchiature di sicurezza stand-alone e utilizzare una piattaforma consolidata per avviare e gestire senza problemi un’attività di servizi di sicurezza”.

Famiglia di prodotti FortiCarrier
I seguenti tre prodotti costituiscono la famiglia di soluzioni di classe carrier FortiCarrier:
• FortiOS Carrier 4.0 è il componente software per l’hardware di sicurezza specializzato FortiCarrier. Oltre a offrire un’intera gamma di servizi di sicurezza, FortiOS Carrier 4.0 estende il sistema operativo di sicurezza con funzioni progettate espressamente per gli ambienti dei provider di servizi.
• FortiCarrier-3810A è la piattaforma che integra funzioni di sicurezza specializzate in un’apparecchiatura espandibile, ideale per molte implementazioni di provider di servizi. Supporta un massimo di quattro interfacce 10GigE accelerate da FortiASIC™ e offre quattro alloggiamenti di espansione AMC (Advanced Mezzanine Card).
• FortiCarrier-5001A-DW è la piattaforma che fa parte di una piattaforma di sicurezza basata su chassis e offre il meglio in tema di performance, flessibilità, affidabilità e scalabilità per le implementazioni dei provider di servizi più grandi. Il supporto per interfacce GigE e 10GigE ad alta densità offre un eccezionale livello di flessibilità e scalabilità del throughput.

FortiOS Carrier 4.0 e le piattaforme hardware FortiCarrier-3810A e -5001A-DW sono tutti già disponibili.

Oltre ai molti nuovi miglioramenti offerti ai clienti, le tre funzioni di sicurezza e il servizio di rete aggiuntivi di FortiOS 4.0 consentiranno di aumentare il valore e il ROI dei dispositivi di sicurezza consolidati di Fortinet. Le funzioni di sicurezza aggiunte a FortiOS, ovvero controllo applicativo, DLP e ispezione SSL, sono state progettate per rispondere (1) al crescente livello delle minacce cibernetiche, in particolare quelle che fanno leva sui timori dei consumatori in un periodo economico sfavorevole, e (2) alla natura in evoluzione del comportamento degli utenti, includendo l’estensione della sicurezza per coprire tutto ciò che ora è considerato parte della “rete”, sulla spinta delle innovazioni Web 2.0. Proseguendo nella propria strategia di abbinare la sicurezza a funzioni di rete complementari, Fortinet ha aggiunto l’ottimizzazione WAN al nuovo OS, offrendo ai responsabili di rete la possibilità di integrare questo utile servizio per il miglioramento del network nell’intera infrastruttura di sicurezza di rete.
Complessivamente le quattro funzionalità più significative di FortiOS 4.0 aiuteranno le aziende di qualsiasi dimensione a potenziare le misure di sicurezza, migliorare il rapporto costi/performance e aumentare le efficienze gestionali. I vantaggi principali che il nuovo sistema operativo offrirà ai clienti FortiGate includono:
• Accesso a nuove tecnologie di sicurezza innovative, che spesso sono disponibili solo come prodotti standalone;

• Maggiore sicurezza grazie alla stretta integrazione di tecnologie che interagiscono direttamente;

• Migliore sicurezza e controllo degli utenti locali che comunicano con un numero crescente di applicazioni basate su Web, sulla spinta delle nuove tendenze quali Software-as-a-Service (SaaS) e cloud computing;

• Riduzione del numero di dispositivi fisici necessari per implementare la sicurezza e i servizi di rete desiderati, con conseguente riduzione dell’impatto ambientale in termini di emissioni nocive e ingombro, semplificazione della gestione e possibilità di ottenere economie in ambito CAPEX/OPEX.

“Il lancio dell’ultimo sistema operativo per la linea di prodotti FortiGate avviene in presenza di una serie di particolari eventi coincidenti. Abbiamo realizzato un prodotto intrinsecamente economico e un ambiente che ricerca nuovi metodi per massimizzare l’investimento senza compromettere la sicurezza”, ha spiegato Ken Xie, Fondatore, CEO e Presidente di Fortinet. “La confluenza di questi fattori indica l’esigenza di una soluzione di sicurezza potente e al contempo economicamente “prudente” per i clienti che oggi sono più che mai costretti a fare di più con meno. FortiOS 4.0 è un ottimo esempio dell’innovazione tecnologica alla base dell’attività di Fortinet e siamo lieti di poterlo offrire ai nostri clienti proprio nel momento in cui ne hanno maggiormente bisogno”.

Il Children’s Hospital di Los Angeles è un cliente di FortiGate e utente beta di FortiOS 4.0. Questa struttura utilizza le soluzioni enterprise-class FortiGate-3600A come firewall di base per proteggere l’accesso a Internet. “Abbiamo avuto ottimi risultati con le apparecchiature di sicurezza FortiGate e siamo rimasti molto colpiti dalle nuove funzionalità offerte da FortiOS 4.0″, ha affermato Rehan Qadri, Senior Network Services Architect del Children’s Hospital di Los Angeles. “Questa offerta di Fortinet è positiva su tutti i fronti: sono stati davvero abili a comprendere le esigenze dei clienti, sia dal punto di vista delle funzionalità che del valore, e non hanno deluso le attese”.

FortiOS 4.0: più potente, rapido e sicuro
Il ricco insieme di funzionalità che FortiOS 4.0 conferisce alle apparecchiature FortiGate consentirà di migliorare notevolmente la sicurezza e le performance di rete, come illustrato di seguito:
• Controllo applicativo: per riconoscere il traffico in base all’applicazione che lo genera anziché alla porta o al protocollo rilevato; applica le policy di sicurezza per oltre 1000 applicazioni; ne agevola il controllo per quelle che utilizzano porte non standard, port-hopping o tunneling all’interno di porte e protocolli attendibili;
• DLP (Data Leakage Prevention): per identificare e prevenire la comunicazione di informazioni riservate all’esterno dei confini della rete; funziona per qualsiasi applicazione ed è efficace anche in caso di traffico con crittografia SSL; le azioni configurabili offrono audit trail per dati e file, supportando la conformità ai requisiti di legge; protegge le informazioni riservate delle organizzazioni;
• Ottimizzazione WAN: per rendere più veloci le applicazioni sulle connessioni WAN garantendo al contempo la sicurezza multi-threat; migliora le performance di rete; riduce la quantità di dati trasmessi tramite una WAN; riduce i requisiti in termini di larghezza di banda e risorse server e migliora la produttività degli utenti; riduce i costi di rete (per utilizzare questa funzione sono richiesti modelli FortiGate con capacità di storage locale);
• Ispezione SSL: per migliorare sicurezza e controllo delle policy tra i flussi di traffico crittografati; ispeziona le comunicazioni altrimenti nascoste; aumenta il livello di protezione per server Web e applicativi; migliora la visibilità del traffico di rete.

“L’evoluzione dei processi aziendali e delle minacce introduce nuovi requisiti per la sicurezza di rete. L’aumento della larghezza di banda e la comunicazione tramite nuove applicazioni (come Web 2.0) stanno modificando il modo di utilizzare i protocolli e di presentare i dati. Software As a Service determina uno scambio di dati critici off-site e il ricorso sempre più frequente a sistemi IT critici spinge la sicurezza in nuove direzioni”, hanno dichiarato Greg Young e John Pescatore di Gartner nel Magic Quadrant for Enterprise Firewalls di novembre 2008.

- Il worm si appropria dei numeri di telefono memorizzati sul dispositivo colpito e cerca ripetutamente di inviare SMS a questo elenco

- Il messaggio riporta un indirizzo web (URL) pericoloso; cliccando sull’indirizzo nel messaggio ricevuto, i destinatari scaricano una copia del worm (solo nel caso in cui siano abilitati alla navigazione)

Al di là della sua diffusione a quanti più utenti possibili attraverso la strategia descritta, lo scopo di questo worm è di impossessarsi delle informazioni degli utenti colpiti (come il numero “di serie” del telefono o i codici di abbonamento) e postarli su un server remoto controllato in genere da cybercriminali. Qualsiasi utilizzo possa farne un cybercriminale è al momento sconosciuto.