Cisco rafforza la Security Everywhere e annuncia importanti novità per cloud, rete ed endpoint e la disponibilità di nuovi prodotti e funzionalità di sicurezza
Cisco rafforza la Security Everywhere e annuncia importanti novità per cloud, rete ed endpoint e la disponibilità di nuovi prodotti e funzionalità di sicurezza abbinata a un nuovo servizio di consapevolezza delle minacce per le aziende che affrontano la trasformazione digitale sempre più fondamentale per la ricerca di nuovi percorsi di crescita.
Naturalmente col crescere dei dati e delle informazioni, aumentano anche i rischi e i pericoli di attacchi cui l’azienda potrebbe essere soggette e di conseguenza cresce la necessità di protezione dei propri asset. Per il grado di complessità che la sicurezza ha raggiunto e la difficoltà a monitorare tempestivamente tutte le potenziali minacce, Cisco offre la soluzione . Il valore dell’architettura di Cisco sta nell’approccio che vede la sicurezza integrata nella rete – e nelle sue componenti come router, switch e data center – e che è in grado di colmare le lacune di visibilità durante il continuum di un attacco e ridurre significativamente i tempi di rilevamento e bonifica.
Stefano Volpi, Area Sales Manager , global Security Sales Organization (GSSO) di Cisco sottolinea come: “Sempre più persone e cose sono connesse a una rete, dai luoghi e dispositivi più disparati – uno scenario, quello dell’IoT, che prevede entro il 2020 oltre 50 miliardi di dispositivi connessi. Persone e oggetti sono sempre più esposti a problematiche di sicurezza. Si delinea un contesto in cui la sicurezza deve superare i confini del cloud, arrivare a proteggere ogni singolo endpoint alla periferia della rete, e integrare la sicurezza negli elementi che costituiscono la rete stessa. La strategia Cisco Security Everywhere e le innovazioni introdotte con questo annuncio rispondono a queste problematiche e aiutano le aziende a esplorare in sicurezza le nuove opportunità di business offerte dalla digitalizzazione, connettività estesa, e dall’Internet of Things (IoT) / Internet of Everything (IoE).”
Nello specifico Cisco ha introdotto Cisco® Cloud Access Security (CAS) che fornisce visibilità e sicurezza dei dati per le applicazioni basate su cloud; ampliamenti a Identity Services Engine (ISE), che espandono la visibilità e il controllo per reti e endpoint con nuovi controlli di accesso geolocalizzati; e Threat Awareness Service che offre alle aziende una chiara visibilità sulle minacce nelle loro reti.
Visibilità e controllo sul cloud
L’analisi dei dati sull’utilizzo del cloud di Cisco evidenzia quanto grande (15-20 volte superiore a quanto previsto dai CIO) è il fenomeno dello Shadow IT, cioè l’utilizzo di applicazioni cloud non autorizzato. Cisco con la nuova soluzione Cloud Access Security (CAS) da alle aziende lo strumento per affrontare questa complessità e aumentare la visibilità e il controllo sui dati nelle applicazioni cloud.
Abbinato all’utilizzo di Skyhigh Networks ed Elastica, CAS offre una visibilità “aumentata” su quelle applicazioni “nascoste” che i dipendenti potrebbero introdurre nella rete rilevando comportamenti dannosi e concedendo la possibilità di impostare policy di sicurezza che regolamentino l’utilizzo delle applicazioni e il comportamento degli utenti in modo tale che siano allineati con le policy aziendali. Con CAS anche app cloud come Dropbox e Salesforce.com vengono limitate nell’upload di informazioni sensibili e nella condivisione inadeguata dei dati nelle applicazioni, fattore che limita la fuoriuscita di dati.
CAS si integra con Cisco Cloud Web Security e fornisce agli uffici dislocati un accesso diretto a Internet sicuro con il router della serie Cisco Integrated Services Router 4K (ISR), risparmiando sui costi di banda.
Protezione delle connessioni e dell’accesso ai dati a livello di endpoint
Oltre il 68% delle imprese ritiene che l’uso di dispositivi mobili da parte dei dipendenti sulle proprie reti aumenti significativamente il rischio a livello di endpoint. Per questa ragione è necessario che i responsabili IT riescano a trovare un equilibrio tra accesso e protezione ed essere sicuri di poter modificare le impostazioni di sicurezza per soddisfare le esigenze di business.
Cisco Identity Services Engine (ISE) estende le policy aziendali software-defined con un approccio più granulare che tiene conto dell’ambiente endpoint, dell’accesso dei singoli utenti e dell’accesso geografico. Le innovazioni introdotte con questo annuncio fanno sì che ISE si integri con Cisco Mobility Services Engine, consentendo al dipartimento IT di applicare policy di posizione che definiscono l’accesso ai dati fino ad una specifica stanza. Questo riduce la superficie di attacco complessivo, contenendo le minacce alla rete e garantendo l’accesso alla rete sia via cavo, wireless o da remoto, durante il continuum dell’attacco.
Inoltre, ISE sta estendendo la propria copertura di sicurezza attraverso l’ecosistema di partner pxGrid cui si sono aggiunti nove nuovi vendor – tra cui Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT, e SOTI – portando a 30 il numero totale dei partner nel primo anno di sviluppo. I partner dell’ecosistema possono condividere i dati di sicurezza in modo bidirezionale all’interno del pxGrid. Inoltre, grazie alla funzione Adaptive Network Control di pxGrid i partner sono in grado di sfruttare ISE per effettuare indagini rapidamente e contenere gli attacchi utilizzando la rete come un enforcer.
Consapevolezza delle vulnerabilità
Sapere quale è il nemico che si deve affrontare è il primo passo per potersi difendere. Molto spesso le aziende non hanno questa consapevolezza sulle vulnerabilità e la sicurezza ne risente. Cisco Threat Awareness Service migliora la visibilità sulle minacce relativamente all’attività della rete in entrata e in uscita, evidenziando le minacce che richiedono un’attenzione più approfondita. Due le modalità proposte:
un servizio di base incluso in Cisco SMARTnet™ Total Care™ Service, un servizio premium, con maggiori funzionalità, è disponibile sotto forma di abbonamento annuale.
Innovazioni introdotte in AnyConnect e AMP Everywhere
L’offerta sulla sicurezza è completata dall’ l’integrazione del modulo Network Visibility Module per la VPN AnyConnect® offre dati sul flusso di traffico e sul contesto a livello di utenti, applicazioni, dispositivi, posizioni e destinazioni. Inoltre, AMP (Advanced Malware Protection) Threat Grid fornisce informazioni su tutto l’ampliato portfolio AMP, estendendo la protezione ASA with FirePOWER™ Services e AMP for Networks.
OpenDNS Umbrella
Grazie alla piattaforma di rilevamento delle minacce OpenDNS Umbrella, in seguito alla acquisizione di OpenDNS (che permette di utilizzare la sua unica visibilità su quanto accade su Internet a livello globale per fornire via cloud soluzioni di sicurezza e di intelligence delle minacce di rete che offrono protezione avanzata dalle minacce per qualsiasi dispositivo, sempre e ovunque), si possono prevenire violazioni del sistema e fuoriuscite di dati su qualsiasi porta o protocollo per connessioni DNS e IP.
Più sicurezza per i partner
Questo potenziamento della strategia Cisco Security Everywhere permette di generare nuove opportunità di business per i partner e di affrontare sempre nuove sfide per la sicurezza IT dei clienti. La maggiore visibilità, consapevolezza e controllo del cloud, della rete e degli endpoint offerte da Cisco vuol dire anche meno complessità per i clienti e nuove opportunità per i partner che possono ampliare il loro business grazie alle soluzioni Cisco Security con un approccio di go-to-market congiunto, attività di formazione e workshop per lo sviluppo delle competenze.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
