Una sicurezza “semplice, intelligente e ovunque” nella vision di Cisco
La sicurezza deve essere semplice, intelligente e ovunque". Così Chuck Robbins, CEO di Cisco, alla più grande conferenza mondiale di cybersecurity
Cisco ha svelato le innovazioni per semplificare e fornire sicurezza end-to-end per gli utenti, i dispositivi, le reti, le applicazioni e i dati. Le ultime innovazioni migliorano l’Extended Detection and Response (XDR) grazie a una maggiore visibilità su rete, end-point e cloud. Queste innovazioni ampliano la vision Cisco nell’ambito Secure Access Service Edge (SASE), fornendo un migliore rilevamento delle minacce nel cloud e ridefinendo e semplificando la sicurezza di rete. Cisco continua a semplificare la sicurezza della rete e delle operazioni IT, consentendo in questo modo alle aziende di intraprendere il percorso di digitalizzazione senza alcun rischio.
C’è un nuovo modo di lavorare più distribuito e, a causa dei recenti eventi globali, il lavoro ibrido è diventato una realtà. Gli utenti si aspettano di potersi connettere da qualsiasi luogo e attraverso qualsiasi dispositivo, mentre gli esperti di sicurezza si confrontano con soluzioni sempre più complesse, frammentarie e spesso con grande dispendio di tempo.
“In questo nuovo mondo in cui viviamo, la sicurezza deve essere al centro di ogni cosa. Riteniamo che sia necessario un approccio alla piattaforma che sia semplice, completo e basato sull’intelligence” ha dichiarato Chuck Robbins, Chairman and CEO di Cisco rivolgendosi al pubblico virtuale della RSA Conference. “In realtà non c’è più alcun perimetro aziendale da difendere. Abbiamo bisogno di visibilità su endpoint, utenti e applicazioni, oltre a dover proteggere i punti critici di controllo attraverso un’autenticazione continua senza password”.
Migliorare la visibilità e semplificare l’Extended Detection and Response (XDR)
L’aumento del perimetro aziendale e il passaggio al lavoro ibrido, hanno esposto maggiormente alle minacce i dispositivi endpoint, gli utenti e le applicazioni. Oggi più che mai le aziende devono fare i conti con la visibilità e la protezione degli endpoint: secondo il recente studio Cisco Security Outcomes Study: Endpoint Edition, oltre il 40% degli intervistati dichiara di aver subito un grave incidente di sicurezza negli ultimi due anni mentre le aziende che hanno dato priorità a soluzioni integrate di sicurezza hanno avuto invece quasi la metà delle probabilità di subire un attacco significativo alla sicurezza. Cisco continua ad aumentare le sue potenzialità XDR, integrando più punti di controllo della sicurezza e applicando l’analisi e l’automazione al fine di ridurre il tempo di rilevamento e di risposta dei propri clienti.
• L’analisi dei device di SecureX: i clienti possono consolidare rapidamente e da più fonti, l’elenco dei dispositivi all’interno di SecureX, ottenendo piena visibilità e informazioni sul contesto senza precedenti durante le operazioni IT (ITOps) e le operazioni di sicurezza (SecOps), oltre a una migliore risposta e automatizzata alle minacce informatiche.
• Semplice transizione da EDR a XDR: SecureX permette ai clienti di passare facilmente da un rilevamento di tipo EDR (Endpoint Detection and Response) a uno XDR grazie a oltre 30 flussi di lavoro precostituiti, 40 integrazioni pronte per l’uso e nuove funzionalità di orchestrazione. Inoltre, Cisco Secure Client, l’agent per la protezione degli utenti, del cloud e degli endpoint, consente un rilevamento XDR più rapido riducendo così l’affaticamento dell’agent stesso.
• Analisi migliorata e tempi di risposta più rapidi: la tecnologia di ricerca avanzata di Cisco Secure Endpoint potenzia il rilevamento XDR e fornisce oltre 200 query endpoint per avere risposte in tempo reale e supportare l’analisi, l’individuazione delle minacce e i casi d’uso IT Ops come il monitoraggio delle manipolazioni sugli endpoint.
“Le aziende stanno cercando di adottare delle architetture di sicurezza end-to-end in grado di supportare questo nuovo modo di lavorare, pensiamo quindi che sia fondamentale scegliere un approccio a livello della piattaforma per semplificare la sicurezza, la rete e le operazioni IT mentre i clienti intraprendono il loro percorso verso la digital transformation” ha dichiarato Gee Rittenhouse, SVP and General Manager, Cisco Secure. “Da quando è stato lanciato durante la scorsa edizione di RSA, più di 7.000 clienti stanno usando la piattaforma SecureX di Cisco per sbloccare il valore dalle soluzioni di sicurezza esistenti e accelerare la loro migrazione verso XDR”.
Secure Access Service Edge (SASE) per una maggiore sicurezza del cloud
La forza lavoro di oggi è distribuita, ibrida e ha bisogno di protezione e prestazioni indipendentemente da dove si connette o da quali applicazioni cloud utilizzi. L’architettura SASE di Cisco integra più funzioni di sicurezza e di rete in un’unica offerta. Questo semplifica significativamente la sicurezza e riduce il costo, il tempo e le risorse precedentemente richieste per l’implementazione, la configurazione e l’integrazione.
• Implementazione rapida della cloud security attraverso l’architettura SD-WAN: la nuova integrazione tra Cisco Umbrella e Cisco SD-WAN powered by Meraki estende la tecnologia SD-WAN al cloud in un clic e consente ai clienti un accesso sicuro e una migliore esperienza utente quando si collegano alle applicazioni cloud.
• Intrusion Prevention System (IPS) attraverso un firewall cloud-delivered: il firewall fornito in cloud di Umbrella ora include un ulteriore livello di protezione con Snort 3 IPS, supportato da Cisco Talos, uno dei più grandi team al mondo di threat intelligence.
• Nuovi pacchetti per una migliore protezione: il nuovo pacchetto Secure Internet Gateway (SIG) Advantage di Umbrella riduce le complessità dell’acquisto e dell’unificazione delle soluzioni offrendo un set completo di funzionalità per la sicurezza in un unico abbonamento.
Ridefinire e semplificare la sicurezza della rete
Gli ambienti applicativi cambiano costantemente e rendono la sicurezza della rete sempre più complessa. Le moderne applicazioni CI/CD (Continuous Integration and Continuous Delivery) richiedono un maggior coordinamento tra gli sviluppatori, i team di sicurezza e i responsabili della rete al fine di garantire che gli ambienti applicativi e i workload siano sicuri, che i firewall siano configurati in modo appropriato e che le policy aziendali siano integrate. In caso contrario, le vulnerabilità e le configurazioni errate in questi ambienti in costante cambiamento lasciano le porte aperte a potenziali criminali informatici.
• Integrated Network e Workload Security: Cisco Secure Workload informa in modo dinamico Cisco Secure Firewall dei cambiamenti di policy richiesti e fornisce una visibilità e un controllo completi, indipendentemente dalla posizione delle applicazioni.
• Difesa contro le minacce informatiche ulteriormente migliorata: Secure Firewall Threat Defense 7.0 è ancora più efficace grazie all’utilizzo di Snort 3 IPS, la piattaforma di protezione dalle minacce leader mondiale che ha definito i sistemi di prevenzione delle intrusioni di prossima generazione (NGIPS – Next Generation Intrusion Prevention Systems).
Snort è attualmente distribuito su più di 800.000 dispositivi Cisco, mentre il motore open source di Snort ha all’attivo più di 8 milioni di download e oltre 750.000 utenti attivi. La soluzione include la flessibilità necessaria per creare delle robuste politiche di sicurezza in ambienti dinamici dove non sono presenti indirizzi IP fissi ed è in grado di aumentare le prestazioni della maggior parte dei dispositivi del 30 per cento. Snort 3 è ora presente anche in Cisco SD-WAN powered by Meraki e Umbrella. L’aggiunta del nastro di SecureX a Secure Firewall Management Center semplifica ulteriormente il rilevamento e la risposta alle minacce.
• Cisco Secure Firewall Cloud Native: sviluppato appositamente per gli ambienti Kubernetes, Cisco Secure Firewall Cloud Native è pensato per gli sviluppatori ed è il firewall più adattabile che Cisco abbia mai creato.
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...