Una sicurezza “semplice, intelligente e ovunque” nella vision di Cisco
La sicurezza deve essere semplice, intelligente e ovunque". Così Chuck Robbins, CEO di Cisco, alla più grande conferenza mondiale di cybersecurity
![](https://automazione-plus.it/wp-content/uploads/sites/3/2021/05/cisco-300x164.jpg)
Cisco ha svelato le innovazioni per semplificare e fornire sicurezza end-to-end per gli utenti, i dispositivi, le reti, le applicazioni e i dati. Le ultime innovazioni migliorano l’Extended Detection and Response (XDR) grazie a una maggiore visibilità su rete, end-point e cloud. Queste innovazioni ampliano la vision Cisco nell’ambito Secure Access Service Edge (SASE), fornendo un migliore rilevamento delle minacce nel cloud e ridefinendo e semplificando la sicurezza di rete. Cisco continua a semplificare la sicurezza della rete e delle operazioni IT, consentendo in questo modo alle aziende di intraprendere il percorso di digitalizzazione senza alcun rischio.
C’è un nuovo modo di lavorare più distribuito e, a causa dei recenti eventi globali, il lavoro ibrido è diventato una realtà. Gli utenti si aspettano di potersi connettere da qualsiasi luogo e attraverso qualsiasi dispositivo, mentre gli esperti di sicurezza si confrontano con soluzioni sempre più complesse, frammentarie e spesso con grande dispendio di tempo.
“In questo nuovo mondo in cui viviamo, la sicurezza deve essere al centro di ogni cosa. Riteniamo che sia necessario un approccio alla piattaforma che sia semplice, completo e basato sull’intelligence” ha dichiarato Chuck Robbins, Chairman and CEO di Cisco rivolgendosi al pubblico virtuale della RSA Conference. “In realtà non c’è più alcun perimetro aziendale da difendere. Abbiamo bisogno di visibilità su endpoint, utenti e applicazioni, oltre a dover proteggere i punti critici di controllo attraverso un’autenticazione continua senza password”.
Migliorare la visibilità e semplificare l’Extended Detection and Response (XDR)
L’aumento del perimetro aziendale e il passaggio al lavoro ibrido, hanno esposto maggiormente alle minacce i dispositivi endpoint, gli utenti e le applicazioni. Oggi più che mai le aziende devono fare i conti con la visibilità e la protezione degli endpoint: secondo il recente studio Cisco Security Outcomes Study: Endpoint Edition, oltre il 40% degli intervistati dichiara di aver subito un grave incidente di sicurezza negli ultimi due anni mentre le aziende che hanno dato priorità a soluzioni integrate di sicurezza hanno avuto invece quasi la metà delle probabilità di subire un attacco significativo alla sicurezza. Cisco continua ad aumentare le sue potenzialità XDR, integrando più punti di controllo della sicurezza e applicando l’analisi e l’automazione al fine di ridurre il tempo di rilevamento e di risposta dei propri clienti.
• L’analisi dei device di SecureX: i clienti possono consolidare rapidamente e da più fonti, l’elenco dei dispositivi all’interno di SecureX, ottenendo piena visibilità e informazioni sul contesto senza precedenti durante le operazioni IT (ITOps) e le operazioni di sicurezza (SecOps), oltre a una migliore risposta e automatizzata alle minacce informatiche.
• Semplice transizione da EDR a XDR: SecureX permette ai clienti di passare facilmente da un rilevamento di tipo EDR (Endpoint Detection and Response) a uno XDR grazie a oltre 30 flussi di lavoro precostituiti, 40 integrazioni pronte per l’uso e nuove funzionalità di orchestrazione. Inoltre, Cisco Secure Client, l’agent per la protezione degli utenti, del cloud e degli endpoint, consente un rilevamento XDR più rapido riducendo così l’affaticamento dell’agent stesso.
• Analisi migliorata e tempi di risposta più rapidi: la tecnologia di ricerca avanzata di Cisco Secure Endpoint potenzia il rilevamento XDR e fornisce oltre 200 query endpoint per avere risposte in tempo reale e supportare l’analisi, l’individuazione delle minacce e i casi d’uso IT Ops come il monitoraggio delle manipolazioni sugli endpoint.
“Le aziende stanno cercando di adottare delle architetture di sicurezza end-to-end in grado di supportare questo nuovo modo di lavorare, pensiamo quindi che sia fondamentale scegliere un approccio a livello della piattaforma per semplificare la sicurezza, la rete e le operazioni IT mentre i clienti intraprendono il loro percorso verso la digital transformation” ha dichiarato Gee Rittenhouse, SVP and General Manager, Cisco Secure. “Da quando è stato lanciato durante la scorsa edizione di RSA, più di 7.000 clienti stanno usando la piattaforma SecureX di Cisco per sbloccare il valore dalle soluzioni di sicurezza esistenti e accelerare la loro migrazione verso XDR”.
Secure Access Service Edge (SASE) per una maggiore sicurezza del cloud
La forza lavoro di oggi è distribuita, ibrida e ha bisogno di protezione e prestazioni indipendentemente da dove si connette o da quali applicazioni cloud utilizzi. L’architettura SASE di Cisco integra più funzioni di sicurezza e di rete in un’unica offerta. Questo semplifica significativamente la sicurezza e riduce il costo, il tempo e le risorse precedentemente richieste per l’implementazione, la configurazione e l’integrazione.
• Implementazione rapida della cloud security attraverso l’architettura SD-WAN: la nuova integrazione tra Cisco Umbrella e Cisco SD-WAN powered by Meraki estende la tecnologia SD-WAN al cloud in un clic e consente ai clienti un accesso sicuro e una migliore esperienza utente quando si collegano alle applicazioni cloud.
• Intrusion Prevention System (IPS) attraverso un firewall cloud-delivered: il firewall fornito in cloud di Umbrella ora include un ulteriore livello di protezione con Snort 3 IPS, supportato da Cisco Talos, uno dei più grandi team al mondo di threat intelligence.
• Nuovi pacchetti per una migliore protezione: il nuovo pacchetto Secure Internet Gateway (SIG) Advantage di Umbrella riduce le complessità dell’acquisto e dell’unificazione delle soluzioni offrendo un set completo di funzionalità per la sicurezza in un unico abbonamento.
Ridefinire e semplificare la sicurezza della rete
Gli ambienti applicativi cambiano costantemente e rendono la sicurezza della rete sempre più complessa. Le moderne applicazioni CI/CD (Continuous Integration and Continuous Delivery) richiedono un maggior coordinamento tra gli sviluppatori, i team di sicurezza e i responsabili della rete al fine di garantire che gli ambienti applicativi e i workload siano sicuri, che i firewall siano configurati in modo appropriato e che le policy aziendali siano integrate. In caso contrario, le vulnerabilità e le configurazioni errate in questi ambienti in costante cambiamento lasciano le porte aperte a potenziali criminali informatici.
• Integrated Network e Workload Security: Cisco Secure Workload informa in modo dinamico Cisco Secure Firewall dei cambiamenti di policy richiesti e fornisce una visibilità e un controllo completi, indipendentemente dalla posizione delle applicazioni.
• Difesa contro le minacce informatiche ulteriormente migliorata: Secure Firewall Threat Defense 7.0 è ancora più efficace grazie all’utilizzo di Snort 3 IPS, la piattaforma di protezione dalle minacce leader mondiale che ha definito i sistemi di prevenzione delle intrusioni di prossima generazione (NGIPS – Next Generation Intrusion Prevention Systems).
Snort è attualmente distribuito su più di 800.000 dispositivi Cisco, mentre il motore open source di Snort ha all’attivo più di 8 milioni di download e oltre 750.000 utenti attivi. La soluzione include la flessibilità necessaria per creare delle robuste politiche di sicurezza in ambienti dinamici dove non sono presenti indirizzi IP fissi ed è in grado di aumentare le prestazioni della maggior parte dei dispositivi del 30 per cento. Snort 3 è ora presente anche in Cisco SD-WAN powered by Meraki e Umbrella. L’aggiunta del nastro di SecureX a Secure Firewall Management Center semplifica ulteriormente il rilevamento e la risposta alle minacce.
• Cisco Secure Firewall Cloud Native: sviluppato appositamente per gli ambienti Kubernetes, Cisco Secure Firewall Cloud Native è pensato per gli sviluppatori ed è il firewall più adattabile che Cisco abbia mai creato.
Contenuti correlati
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Il 2023 di Pilz: numeri da record
Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Cisco è partner ufficiale per la sicurezza del team McLaren di Formula 1
Oltre a ricoprire già da due anni il ruolo di Partner tecnologico ufficiale del celebre Team di Formula Uno, da ora in poi Cisco sarà anche Partner ufficiale per la sicurezza informatica di McLaren Racing: un ampliamento...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio
Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità
Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...