Fortinet è una società fondata più di 20 anni fa a Sunnyvale, in California, e oggi conta oltre 705.000 clienti a livello mondiale, con un fatturato di 1.491 miliardi di dollari nel terzo trimestre del 2023. Il marchio vende le proprie soluzioni tramite i partner ed è specializzato nella cybersecurity e nella convergenza tra reti e sicurezza, grazie agli oltre 50 prodotti di livello aziendale, tutti integrati in un’unica piattaforma governata dal sistema operativo FortiOS.
Per conoscere le strategie del marchio per combattere le minacce alla sicurezza informatica delle aziende e per approfondire il suo programma per i partner, abbiamo parlato con Cesare Radaelli, Senior Director Channel Account Italy & Malta di Fortinet.
I tre pilastri della strategia
Fortinet si occupa di cyber sicurezza a tutto tondo, secondo una strategia strutturata sostanzialmente su tre pilastri: network security, security operation (SecOps) e operational technology (OT).
Per quanto riguarda la network security, si tratta di un campo che sarà sempre più importante nei prossimi anni, con l’avvicinamento graduale e la sovrapposizione di due mondi che sono il networking, ovvero la connettività all’interno delle aziende, e la sicurezza informatica. Due mondi che sono stati separati fino a poco tempo fa, ma che oggi devono convergere per garantire la massima sicurezza, visto l’aumento vertiginoso degli attacchi infermatici.
In pratica la network security consiste nel fornire agli utenti (interni o esterni all’azienda) connettività sicura in modo intrinseco, per raggiungere le applicazioni ovunque esse siano, ma sempre all’interno del perimetro dell’azienda, naturalmente. Parliamo quindi di SASE (Secure Access Service Edge), per un accesso sicuro, controllato e garantito, secondo una modalità che deve essere la più semplice, dinamica e veloce possibile.
La security operation è dove confluiscono i prodotti Fortinet per la gestione degli impianti, secondo una logica che può declinare anche verso il mondo della sicurezza gestita e l’automazione. In questo campo il marchio impiega già da qualche anno l’intelligenza artificiale, per tenere sotto controllo una mole di dati enorme, costituita da miliardi di eventi giornalieri. L’AI consente di individuare e di reagire a un attacco in tempi rapidissimi, con una velocità che è essenziale per limitare i danni.
Il mondo operational technology, ovvero tutto quello che riguarda gli ambienti produttivi, è oggi sempre più bersagliato dagli attacchi informatici. Per proteggerlo è necessario integrarlo nel settore IT, così da unificare le strategie di cyber sicurezza. L’OT non è più isolato, perché le macchine moderne sono connesse, sono dotate di sensori che inviano dati e di attuatori che ricevono comandi. Queste informazioni si muovono nella rete aziendale, che potenzialmente è esposta ai criminali informatici.
La convergenza tra IT e OT è inevitabile, nonostante le resistenze che possono esserci all’interno dell’azienda. Oggi è ancora difficile far comprendere l’importanza e la necessità di questa fusione, non per incapacità delle persone coinvolte ma proprio per cultura. Fortinet è fortemente impegnata su questo fronte e conduce diverse attività di divulgazione, oltre a incontri con i clienti per aiutarli ad approfondire questo tema, per avviare un’analisi e poi un’implementazione della protezione.
La chiave è l’integrazione
La logica che Fortinet segue è sempre quella della piattaforma, su cui operano gli oltre 50 prodotti di sicurezza del marchio. È importante notare che la piattaforma di Fortinet non è un monolite ma è aperta, può integrarsi con soluzioni di altri vendor perché impiega open API. Questo per offrire al cliente la possibilità di costruire il proprio sistema, che non deve essere per forza esclusivamente Fortinet.
Il brand offre una soluzione molto integrata, per consentire ai responsabili della sicurezza aziendale un controllo più semplice e più rapido, in modo da poter reagire in tempi molto brevi alle minacce. Questa strategia è messa in pratica tramite Security Fabric, che consente di automatizzare la protezione, il rilevamento e la risposta, offrendo una visibilità integrata sia sulle soluzioni Fortinet sia su un vasto sistema di oltre 500 soluzioni di terze parti.
Cesare Radaelli, Senior Director Channel Account Italy & Malta di Fortinet
L’integrazione degli strumenti di controllo e di intervento è fondamentale per Fortinet. Perché oggi non basta più reagire dopo un attacco, non è più sufficiente avere il miglior software di protezione contro le minacce conosciute. Molte società possiedono decine di console per il controllo della loro rete, ma la copertura attuata con così tante soluzioni indipendenti può essere parziale, può avere zone non protette in cui la minaccia può infiltrarsi.
Da sempre Fortinet insiste sull’integrazione della security aziendale, perché l’integrazione porta automazione, visibilità e uniformità delle risposte alle minacce. La proposta del brand è basata su FortiOS, un sistema operativo proprietario che è alla base della tecnologia del marchio e in cui girano tutte le sue soluzioni.
L’Engage Partner Program
Fin dalla sua fondazione Fortinet è sempre stata un’azienda che raggiunge il mercato esclusivamente attraverso il canale, tramite i partner che interagiscono con il brand grazie all’Engage Partner Program. Questo programma è a tre dimensioni: engagement, business model, specializzazione.
Engagement: chi si affaccia al mondo Fortinet decide come entrarci e quindi con quale livello di partnership vuole lavorare e collaborare. I livelli sono quattro: da quello base Advocate per poi salire a Select, Advanced e infine Expert, il più impegnativo. I passaggi da un livello all’altro sono scanditi da elementi quali le competenze, il fatturato, gli investimenti.
Business model: si riferisce al tipo di servizio che il partner vuole dare ai propri clienti. Il programma di Fortinet contempla tre tipologie: Integrator, MSSP, Cloud. Integrator include la vendita on-prem delle soluzioni del marchio, con alcuni servizi gestiti. MSSP è un’attività quasi esclusivamente costituita dalla vendita di servizi gestiti. Cloud è per i partner che operano quasi unicamente nel cloud e che gestiscono clienti che sono cloud native.
Fortinet Engage Partner Program
Specializzazione: in un mondo come quello informatico che si evolve molto velocemente, è importante specializzarsi in uno o più campi, in modo da saper risolvere al meglio determinati problemi dei clienti. Il programma per i partner di Fortinet prevede sette campi di specializzazione, che vanno dall’SD-WAN al Security Operation, passando per il Data Center, l’OT e lo Zero Thrust Access. Le specializzazioni sono un elemento fondamentale, fanno parte della formazione e delle competenze che il partner deve sviluppare, non tanto per volontà di Fortinet ma piuttosto per un’esigenza di mercato.
L’Engage Partner Program prevede anche benefit per i partner più attivi e capaci. Questi riconoscimenti sono modulati in funzione del livello di engagement e della tipologia di business model. I premi non sono solo economici ma comprendono anche corsi di formazione, perché è sempre attuale la problematica della carenza di personale esperto.
La formazione
Per quanto riguarda la formazione, l’azienda ha la sua Academy non solo per aggiornare i partner sulle nuove tecnologie e i nuovi prodotti, ma anche per formare le nuove leve. Il marchio collabora con diverse università e strutture scolastiche per sostenere percorsi formativi e l’istruzione dei giovani. In questi corsi sono coinvolti anche i partner, che collaborano per diffondere le conoscenze del settore.
I corsi di formazione per i partner sono gratuiti e sono tenuti presso i distributori, secondo un calendario che prevede sia lezioni online, in inglese e disponibili nel sito di Fortinet, sia in presenza, in italiano e gestite direttamente dai distributori.
La formazione include anche sessioni divulgative, in presenza presso la sede di Fortinet Italia, lezioni che comprendono un laboratorio e momenti di confronto. Questi incontri sono tenuti regolarmente, secondo un calendario stabilito di anno in anno.
A questi si aggiungono eventi tenuti in diverse città, per esempio Milano e Roma. In queste occasioni non si parla di prodotti ma sono momenti di confronto, con tavole rotonde, ospiti esterni e clienti. Esistono anche eventi internazionali per i partner, dove si approfondiscono gli aspetti più tecnici della cybersecurity e delle soluzioni Fortinet.