Con la diffusione dello smart working e di altre forme di lavoro remoto, la sicurezza delle reti aziendali è messa a dura prova: da un lato gli utenti si aspettano di potersi connettere da qualsiasi luogo e attraverso qualsiasi dispositivo, mentre gli esperti di sicurezza si confrontano con soluzioni sempre più complesse, frammentarie e spesso con grande dispendio di tempo.
Secondo Cisco è necessario rivedere l’approccio alla sicurezza, che secondo il ceo Chuck Robbins deve essere «semplice, intelligente e ovunque».
°In questo nuovo mondo in cui viviamo, la sicurezza deve essere al centro di ogni cosa. Riteniamo che sia necessario un approccio alla piattaforma che sia semplice, completo e basato sull’intelligence», spiega Robbins. «In realtà non c’è più alcun perimetro aziendale da difendere. Abbiamo bisogno di visibilità su endpoint, utenti e applicazioni, oltre a dover proteggere i punti critici di controllo attraverso un’autenticazione continua senza password».
Migliorare la visibilità e semplificare l’Extended Detection and Response (Xdr)
L’aumento del perimetro aziendale e il passaggio al lavoro ibrido, hanno esposto maggiormente alle minacce i dispositivi endpoint, gli utenti e le applicazioni. Oggi più che mai le aziende devono fare i conti con la visibilità e la protezione degli endpoint: secondo il recente studio Cisco Security Outcomes Study: Endpoint Edition, oltre il 40 per cento degli intervistati dichiara di aver subito un grave incidente di sicurezza negli ultimi due anni mentre le aziende che hanno dato priorità a soluzioni integrate di sicurezza hanno avuto invece quasi la metà delle probabilità di subire un attacco significativo alla sicurezza. Cisco continua ad aumentare le sue potenzialità Xdr, integrando più punti di controllo della sicurezza e applicando l’analisi e l’automazione al fine di ridurre il tempo di rilevamento e di risposta dei propri clienti.
L’analisi dei device di SecureX: i clienti possono consolidare rapidamente e da più fonti, l’elenco dei dispositivi all’interno di SecureX, ottenendo piena visibilità e informazioni sul contesto senza precedenti durante le operazioni IT (ITOps) e le operazioni di sicurezza (SecOps), oltre a una migliore risposta e automatizzata alle minacce informatiche.
Semplice transizione da EDR a XDR: SecureX permette ai clienti di passare facilmente da un rilevamento di tipo EDR (Endpoint Detection and Response) a uno XDR grazie a oltre 30 flussi di lavoro precostituiti, 40 integrazioni pronte per l’uso e nuove funzionalità di orchestrazione. Inoltre, Cisco Secure Client, l’agent per la protezione degli utenti, del cloud e degli endpoint, consente un rilevamento XDR più rapido riducendo così l’affaticamento dell’agent stesso.
Analisi migliorata e tempi di risposta più rapidi: la tecnologia di ricerca avanzata di Cisco Secure Endpoint potenzia il rilevamento XDR e fornisce oltre 200 query endpoint per avere risposte in tempo reale e supportare l’analisi, l’individuazione delle minacce e i casi d’uso IT Ops come il monitoraggio delle manipolazioni sugli endpoint.
Secure Access Service Edge (Sase) per una maggiore sicurezza del cloud
La forza lavoro di oggi è distribuita, ibrida e ha bisogno di protezione e prestazioni indipendentemente da dove si connette o da quali applicazioni cloud utilizzi. L’architettura Sase di Cisco integra più funzioni di sicurezza e di rete in un’unica offerta. Questo semplifica significativamente la sicurezza e riduce il costo, il tempo e le risorse precedentemente richieste per l’implementazione, la configurazione e l’integrazione.
Implementazione rapida della cloud security attraverso l’architettura Sd-Wan: la nuova integrazione tra Cisco Umbrella e Cisco SD-WAN powered by Meraki estende la tecnologia SD-WAN al cloud in un clic e consente ai clienti un accesso sicuro e una migliore esperienza utente quando si collegano alle applicazioni cloud
Intrusion Prevention System (Ips) attraverso un firewall cloud-delivered: il firewall fornito in cloud di Umbrella ora include un ulteriore livello di protezione con Snort 3 IPS, supportato da Cisco Talos, uno dei più grandi team al mondo di threat intelligence
Nuovi pacchetti per una migliore protezione: il nuovo pacchetto Secure Internet Gateway (Sig) Advantage di Umbrella riduce le complessità dell’acquisto e dell’unificazione delle soluzioni offrendo un set completo di funzionalità per la sicurezza in un unico abbonamento.
Ridefinire e semplificare la sicurezza della rete
Gli ambienti applicativi cambiano costantemente e rendono la sicurezza della rete sempre più complessa. Le moderne applicazioni CI/CD (Continuous Integration and Continuous Delivery) richiedono un maggior coordinamento tra gli sviluppatori, i team di sicurezza e i responsabili della rete al fine di garantire che gli ambienti applicativi e i workload siano sicuri, che i firewall siano configurati in modo appropriato e che le policy aziendali siano integrate. In caso contrario, le vulnerabilità e le configurazioni errate in questi ambienti in costante cambiamento lasciano le porte aperte a potenziali criminali informatici.
Integrated Network e Workload Security: Cisco Secure Workload informa in modo dinamico Cisco Secure Firewall dei cambiamenti di policy richiesti e fornisce una visibilità e un controllo completi, indipendentemente dalla posizione delle applicazioni.
Difesa contro le minacce informatiche ulteriormente migliorata: Secure Firewall Threat Defense 7.0 è ancora più efficace grazie all’utilizzo di Snort 3 Ips, la piattaforma di protezione dalle minacce leader mondiale che ha definito i sistemi di prevenzione delle intrusioni di prossima generazione (Ngips – Next Generation Intrusion Prevention Systems). Snort è attualmente distribuito su più di 800.000 dispositivi Cisco, mentre il motore open source di Snort ha all’attivo più di 8 milioni di download e oltre 750.000 utenti attivi. La soluzione include la flessibilità necessaria per creare delle robuste politiche di sicurezza in ambienti dinamici dove non sono presenti indirizzi IP fissi ed è in grado di aumentare le prestazioni della maggior parte dei dispositivi del 30 per cento. Snort 3 è ora presente anche in Cisco Sd-Wan powered by Meraki e Umbrella. L’aggiunta del nastro di SecureX a Secure Firewall Management Center semplifica ulteriormente il rilevamento e la risposta alle minacce.
Presentazione di Cisco Secure Firewall Cloud Native: sviluppato appositamente per gli ambienti Kubernetes, Cisco Secure Firewall Cloud Native è pensato per gli sviluppatori ed è il firewall più adattabile che Cisco abbia mai creato.
«Le aziende stanno cercando di adottare delle architetture di sicurezza end-to-end in grado di supportare questo nuovo modo di lavorare, pensiamo quindi che sia fondamentale scegliere un approccio a livello della piattaforma per semplificare la sicurezza, la rete e le operazioni IT mentre i clienti intraprendono il loro percorso verso la digital transformation», ha dichiarato Gee Rittenhouse, svp e general manager di Cisco Secure. «Da quando è stato lanciato durante la scorsa edizione di Rsa, più di 7.000 clienti stanno usando la piattaforma SecureX di Cisco per sbloccare il valore dalle soluzioni di sicurezza esistenti e accelerare la loro migrazione verso Xdr».
