Automazione Plus

Una sicurezza “semplice, intelligente e ovunque” nella vision di CiscoERT

Cisco ha svelato le innovazioni per semplificare e fornire sicurezza end-to-end per gli utenti, i dispositivi, le reti, le applicazioni e i dati. Le ultime innovazioni migliorano l’Extended Detection and Response (XDR) grazie a una maggiore visibilità su rete, end-point e cloud. Queste innovazioni ampliano la vision Cisco nell’ambito Secure Access Service Edge (SASE), fornendo un migliore rilevamento delle minacce nel cloud e ridefinendo e semplificando la sicurezza di rete. Cisco continua a semplificare la sicurezza della rete e delle operazioni IT, consentendo in questo modo alle aziende di intraprendere il percorso di digitalizzazione senza alcun rischio.

C’è un nuovo modo di lavorare più distribuito e, a causa dei recenti eventi globali, il lavoro ibrido è diventato una realtà. Gli utenti si aspettano di potersi connettere da qualsiasi luogo e attraverso qualsiasi dispositivo, mentre gli esperti di sicurezza si confrontano con soluzioni sempre più complesse, frammentarie e spesso con grande dispendio di tempo.

“In questo nuovo mondo in cui viviamo, la sicurezza deve essere al centro di ogni cosa. Riteniamo che sia necessario un approccio alla piattaforma che sia semplice, completo e basato sull’intelligence” ha dichiarato Chuck Robbins, Chairman and CEO di Cisco rivolgendosi al pubblico virtuale della RSA Conference. “In realtà non c’è più alcun perimetro aziendale da difendere. Abbiamo bisogno di visibilità su endpoint, utenti e applicazioni, oltre a dover proteggere i punti critici di controllo attraverso un’autenticazione continua senza password”.

Migliorare la visibilità e semplificare l’Extended Detection and Response (XDR)
L’aumento del perimetro aziendale e il passaggio al lavoro ibrido, hanno esposto maggiormente alle minacce i dispositivi endpoint, gli utenti e le applicazioni. Oggi più che mai le aziende devono fare i conti con la visibilità e la protezione degli endpoint: secondo il recente studio Cisco Security Outcomes Study: Endpoint Edition, oltre il 40% degli intervistati dichiara di aver subito un grave incidente di sicurezza negli ultimi due anni mentre le aziende che hanno dato priorità a soluzioni integrate di sicurezza hanno avuto invece quasi la metà delle probabilità di subire un attacco significativo alla sicurezza. Cisco continua ad aumentare le sue potenzialità XDR, integrando più punti di controllo della sicurezza e applicando l’analisi e l’automazione al fine di ridurre il tempo di rilevamento e di risposta dei propri clienti.

• L’analisi dei device di SecureX: i clienti possono consolidare rapidamente e da più fonti, l’elenco dei dispositivi all’interno di SecureX, ottenendo piena visibilità e informazioni sul contesto senza precedenti durante le operazioni IT (ITOps) e le operazioni di sicurezza (SecOps), oltre a una migliore risposta e automatizzata alle minacce informatiche.
• Semplice transizione da EDR a XDR: SecureX permette ai clienti di passare facilmente da un rilevamento di tipo EDR (Endpoint Detection and Response) a uno XDR grazie a oltre 30 flussi di lavoro precostituiti, 40 integrazioni pronte per l’uso e nuove funzionalità di orchestrazione. Inoltre, Cisco Secure Client, l’agent per la protezione degli utenti, del cloud e degli endpoint, consente un rilevamento XDR più rapido riducendo così l’affaticamento dell’agent stesso.
• Analisi migliorata e tempi di risposta più rapidi: la tecnologia di ricerca avanzata di Cisco Secure Endpoint potenzia il rilevamento XDR e fornisce oltre 200 query endpoint per avere risposte in tempo reale e supportare l’analisi, l’individuazione delle minacce e i casi d’uso IT Ops come il monitoraggio delle manipolazioni sugli endpoint.

“Le aziende stanno cercando di adottare delle architetture di sicurezza end-to-end in grado di supportare questo nuovo modo di lavorare, pensiamo quindi che sia fondamentale scegliere un approccio a livello della piattaforma per semplificare la sicurezza, la rete e le operazioni IT mentre i clienti intraprendono il loro percorso verso la digital transformation” ha dichiarato Gee Rittenhouse, SVP and General Manager, Cisco Secure. “Da quando è stato lanciato durante la scorsa edizione di RSA, più di 7.000 clienti stanno usando la piattaforma SecureX di Cisco per sbloccare il valore dalle soluzioni di sicurezza esistenti e accelerare la loro migrazione verso XDR”.

Secure Access Service Edge (SASE) per una maggiore sicurezza del cloud
La forza lavoro di oggi è distribuita, ibrida e ha bisogno di protezione e prestazioni indipendentemente da dove si connette o da quali applicazioni cloud utilizzi. L’architettura SASE di Cisco integra più funzioni di sicurezza e di rete in un’unica offerta. Questo semplifica significativamente la sicurezza e riduce il costo, il tempo e le risorse precedentemente richieste per l’implementazione, la configurazione e l’integrazione.

• Implementazione rapida della cloud security attraverso l’architettura SD-WAN: la nuova integrazione tra Cisco Umbrella e Cisco SD-WAN powered by Meraki estende la tecnologia SD-WAN al cloud in un clic e consente ai clienti un accesso sicuro e una migliore esperienza utente quando si collegano alle applicazioni cloud.
• Intrusion Prevention System (IPS) attraverso un firewall cloud-delivered: il firewall fornito in cloud di Umbrella ora include un ulteriore livello di protezione con Snort 3 IPS, supportato da Cisco Talos, uno dei più grandi team al mondo di threat intelligence.
• Nuovi pacchetti per una migliore protezione: il nuovo pacchetto Secure Internet Gateway (SIG) Advantage di Umbrella riduce le complessità dell’acquisto e dell’unificazione delle soluzioni offrendo un set completo di funzionalità per la sicurezza in un unico abbonamento.

Ridefinire e semplificare la sicurezza della rete
Gli ambienti applicativi cambiano costantemente e rendono la sicurezza della rete sempre più complessa. Le moderne applicazioni CI/CD (Continuous Integration and Continuous Delivery) richiedono un maggior coordinamento tra gli sviluppatori, i team di sicurezza e i responsabili della rete al fine di garantire che gli ambienti applicativi e i workload siano sicuri, che i firewall siano configurati in modo appropriato e che le policy aziendali siano integrate. In caso contrario, le vulnerabilità e le configurazioni errate in questi ambienti in costante cambiamento lasciano le porte aperte a potenziali criminali informatici.

• Integrated Network e Workload Security: Cisco Secure Workload informa in modo dinamico Cisco Secure Firewall dei cambiamenti di policy richiesti e fornisce una visibilità e un controllo completi, indipendentemente dalla posizione delle applicazioni.
• Difesa contro le minacce informatiche ulteriormente migliorata: Secure Firewall Threat Defense 7.0 è ancora più efficace grazie all’utilizzo di Snort 3 IPS, la piattaforma di protezione dalle minacce leader mondiale che ha definito i sistemi di prevenzione delle intrusioni di prossima generazione (NGIPS – Next Generation Intrusion Prevention Systems).
Snort è attualmente distribuito su più di 800.000 dispositivi Cisco, mentre il motore open source di Snort ha all’attivo più di 8 milioni di download e oltre 750.000 utenti attivi. La soluzione include la flessibilità necessaria per creare delle robuste politiche di sicurezza in ambienti dinamici dove non sono presenti indirizzi IP fissi ed è in grado di aumentare le prestazioni della maggior parte dei dispositivi del 30 per cento. Snort 3 è ora presente anche in Cisco SD-WAN powered by Meraki e Umbrella. L’aggiunta del nastro di SecureX a Secure Firewall Management Center semplifica ulteriormente il rilevamento e la risposta alle minacce.
• Cisco Secure Firewall Cloud Native: sviluppato appositamente per gli ambienti Kubernetes, Cisco Secure Firewall Cloud Native è pensato per gli sviluppatori ed è il firewall più adattabile che Cisco abbia mai creato.