Una sicurezza “semplice, intelligente e ovunque” nella vision di Cisco
La sicurezza deve essere semplice, intelligente e ovunque". Così Chuck Robbins, CEO di Cisco, alla più grande conferenza mondiale di cybersecurity
Cisco ha svelato le innovazioni per semplificare e fornire sicurezza end-to-end per gli utenti, i dispositivi, le reti, le applicazioni e i dati. Le ultime innovazioni migliorano l’Extended Detection and Response (XDR) grazie a una maggiore visibilità su rete, end-point e cloud. Queste innovazioni ampliano la vision Cisco nell’ambito Secure Access Service Edge (SASE), fornendo un migliore rilevamento delle minacce nel cloud e ridefinendo e semplificando la sicurezza di rete. Cisco continua a semplificare la sicurezza della rete e delle operazioni IT, consentendo in questo modo alle aziende di intraprendere il percorso di digitalizzazione senza alcun rischio.
C’è un nuovo modo di lavorare più distribuito e, a causa dei recenti eventi globali, il lavoro ibrido è diventato una realtà. Gli utenti si aspettano di potersi connettere da qualsiasi luogo e attraverso qualsiasi dispositivo, mentre gli esperti di sicurezza si confrontano con soluzioni sempre più complesse, frammentarie e spesso con grande dispendio di tempo.
“In questo nuovo mondo in cui viviamo, la sicurezza deve essere al centro di ogni cosa. Riteniamo che sia necessario un approccio alla piattaforma che sia semplice, completo e basato sull’intelligence” ha dichiarato Chuck Robbins, Chairman and CEO di Cisco rivolgendosi al pubblico virtuale della RSA Conference. “In realtà non c’è più alcun perimetro aziendale da difendere. Abbiamo bisogno di visibilità su endpoint, utenti e applicazioni, oltre a dover proteggere i punti critici di controllo attraverso un’autenticazione continua senza password”.
Migliorare la visibilità e semplificare l’Extended Detection and Response (XDR)
L’aumento del perimetro aziendale e il passaggio al lavoro ibrido, hanno esposto maggiormente alle minacce i dispositivi endpoint, gli utenti e le applicazioni. Oggi più che mai le aziende devono fare i conti con la visibilità e la protezione degli endpoint: secondo il recente studio Cisco Security Outcomes Study: Endpoint Edition, oltre il 40% degli intervistati dichiara di aver subito un grave incidente di sicurezza negli ultimi due anni mentre le aziende che hanno dato priorità a soluzioni integrate di sicurezza hanno avuto invece quasi la metà delle probabilità di subire un attacco significativo alla sicurezza. Cisco continua ad aumentare le sue potenzialità XDR, integrando più punti di controllo della sicurezza e applicando l’analisi e l’automazione al fine di ridurre il tempo di rilevamento e di risposta dei propri clienti.
• L’analisi dei device di SecureX: i clienti possono consolidare rapidamente e da più fonti, l’elenco dei dispositivi all’interno di SecureX, ottenendo piena visibilità e informazioni sul contesto senza precedenti durante le operazioni IT (ITOps) e le operazioni di sicurezza (SecOps), oltre a una migliore risposta e automatizzata alle minacce informatiche.
• Semplice transizione da EDR a XDR: SecureX permette ai clienti di passare facilmente da un rilevamento di tipo EDR (Endpoint Detection and Response) a uno XDR grazie a oltre 30 flussi di lavoro precostituiti, 40 integrazioni pronte per l’uso e nuove funzionalità di orchestrazione. Inoltre, Cisco Secure Client, l’agent per la protezione degli utenti, del cloud e degli endpoint, consente un rilevamento XDR più rapido riducendo così l’affaticamento dell’agent stesso.
• Analisi migliorata e tempi di risposta più rapidi: la tecnologia di ricerca avanzata di Cisco Secure Endpoint potenzia il rilevamento XDR e fornisce oltre 200 query endpoint per avere risposte in tempo reale e supportare l’analisi, l’individuazione delle minacce e i casi d’uso IT Ops come il monitoraggio delle manipolazioni sugli endpoint.
“Le aziende stanno cercando di adottare delle architetture di sicurezza end-to-end in grado di supportare questo nuovo modo di lavorare, pensiamo quindi che sia fondamentale scegliere un approccio a livello della piattaforma per semplificare la sicurezza, la rete e le operazioni IT mentre i clienti intraprendono il loro percorso verso la digital transformation” ha dichiarato Gee Rittenhouse, SVP and General Manager, Cisco Secure. “Da quando è stato lanciato durante la scorsa edizione di RSA, più di 7.000 clienti stanno usando la piattaforma SecureX di Cisco per sbloccare il valore dalle soluzioni di sicurezza esistenti e accelerare la loro migrazione verso XDR”.
Secure Access Service Edge (SASE) per una maggiore sicurezza del cloud
La forza lavoro di oggi è distribuita, ibrida e ha bisogno di protezione e prestazioni indipendentemente da dove si connette o da quali applicazioni cloud utilizzi. L’architettura SASE di Cisco integra più funzioni di sicurezza e di rete in un’unica offerta. Questo semplifica significativamente la sicurezza e riduce il costo, il tempo e le risorse precedentemente richieste per l’implementazione, la configurazione e l’integrazione.
• Implementazione rapida della cloud security attraverso l’architettura SD-WAN: la nuova integrazione tra Cisco Umbrella e Cisco SD-WAN powered by Meraki estende la tecnologia SD-WAN al cloud in un clic e consente ai clienti un accesso sicuro e una migliore esperienza utente quando si collegano alle applicazioni cloud.
• Intrusion Prevention System (IPS) attraverso un firewall cloud-delivered: il firewall fornito in cloud di Umbrella ora include un ulteriore livello di protezione con Snort 3 IPS, supportato da Cisco Talos, uno dei più grandi team al mondo di threat intelligence.
• Nuovi pacchetti per una migliore protezione: il nuovo pacchetto Secure Internet Gateway (SIG) Advantage di Umbrella riduce le complessità dell’acquisto e dell’unificazione delle soluzioni offrendo un set completo di funzionalità per la sicurezza in un unico abbonamento.
Ridefinire e semplificare la sicurezza della rete
Gli ambienti applicativi cambiano costantemente e rendono la sicurezza della rete sempre più complessa. Le moderne applicazioni CI/CD (Continuous Integration and Continuous Delivery) richiedono un maggior coordinamento tra gli sviluppatori, i team di sicurezza e i responsabili della rete al fine di garantire che gli ambienti applicativi e i workload siano sicuri, che i firewall siano configurati in modo appropriato e che le policy aziendali siano integrate. In caso contrario, le vulnerabilità e le configurazioni errate in questi ambienti in costante cambiamento lasciano le porte aperte a potenziali criminali informatici.
• Integrated Network e Workload Security: Cisco Secure Workload informa in modo dinamico Cisco Secure Firewall dei cambiamenti di policy richiesti e fornisce una visibilità e un controllo completi, indipendentemente dalla posizione delle applicazioni.
• Difesa contro le minacce informatiche ulteriormente migliorata: Secure Firewall Threat Defense 7.0 è ancora più efficace grazie all’utilizzo di Snort 3 IPS, la piattaforma di protezione dalle minacce leader mondiale che ha definito i sistemi di prevenzione delle intrusioni di prossima generazione (NGIPS – Next Generation Intrusion Prevention Systems).
Snort è attualmente distribuito su più di 800.000 dispositivi Cisco, mentre il motore open source di Snort ha all’attivo più di 8 milioni di download e oltre 750.000 utenti attivi. La soluzione include la flessibilità necessaria per creare delle robuste politiche di sicurezza in ambienti dinamici dove non sono presenti indirizzi IP fissi ed è in grado di aumentare le prestazioni della maggior parte dei dispositivi del 30 per cento. Snort 3 è ora presente anche in Cisco SD-WAN powered by Meraki e Umbrella. L’aggiunta del nastro di SecureX a Secure Firewall Management Center semplifica ulteriormente il rilevamento e la risposta alle minacce.
• Cisco Secure Firewall Cloud Native: sviluppato appositamente per gli ambienti Kubernetes, Cisco Secure Firewall Cloud Native è pensato per gli sviluppatori ed è il firewall più adattabile che Cisco abbia mai creato.
Contenuti correlati
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicura
Moxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170
Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...
-
Innovazione digitale e cybersecurity a Cagliari con Clusit
Rappresentanti delle istituzioni, delle imprese e tanti professionisti hanno composto la platea che lo scorso 18 settembre si è confrontata sui temi dell’innovazione digitale e della cybersecurity con gli specialisti dell’Università di Cagliari e gli esperti di Clusit,...