Cisco e gli sviluppi della strategia Security Everywhere

Cisco ha annunciato importanti sviluppi nella propria strategia di Security Everywhere indirizzati a cloud, rete ed endpoint, tra cui la disponibilità di nuovi prodotti e funzionalità di sicurezza, oltre a un servizio di consapevolezza delle minacce che intendono supportare la trasformazione digitale delle aziende.

 

Oggi, infatti, le aziende stanno puntando su iniziative digitali per identificare nuovi percorsi di crescita e ridurre la complessità operativa. Mentre i dati diventano sempre più pervasivi, anche gli attacchi si fanno più aggressivi e spesso le imprese non sono in grado di proteggere i loro asset. I responsabili della sicurezza si trovano ad affrontare una complessa serie di soluzioni differenti, spesso non interoperabili, e che offrono una visibilità limitata sulle potenziali minacce e violazioni delle reti aziendali. Il valore dell’architettura di Cisco sta nell’approccio che vede la sicurezza integrata nella rete – e nelle sue componenti come router, switch e data center – e che è in grado di colmare le lacune di visibilità durante il continuum di un attacco e ridurre significativamente i tempi di rilevamento e bonifica.

 

“Sempre più persone e cose sono connesse a una rete, dai luoghi e dispositivi più disparati – uno scenario, quello dell’IoT, che prevede entro il 2020 oltre 50 miliardi di dispositivi connessi,” dichiara Stefano Volpi, Area Sales Manager, Global Security Sales Organization (GSSO) di Cisco. “Persone e oggetti che sono più esposti a problematiche di sicurezza. Un rischio confermato dal 68% di aziende che dichiara che i dipendenti utilizzano dispositivi mobili mettendo a rischio le loro reti, dal 93% delle reti che accedono a siti web che ospitano malware e dal 90% di organizzazioni che non sono pienamente consapevoli dei dispositivi connessi alla propria rete. Inoltre, nelle imprese vengono utilizzati un numero di 5-10 volte maggiore di servizi cloud all’insaputa del dipartimento IT, il cosiddetto fenomeno dello ‘shadow IT’.”
“Si delinea un contesto in cui la sicurezza deve superare i confini del cloud, arrivare a proteggere ogni singolo endpoint alla periferia della rete, e integrare la sicurezza negli elementi che costituiscono la rete stessa. La strategia Cisco Security Everywhere e le innovazioni introdotte con questo annuncio rispondono a queste problematiche e aiutano le aziende a esplorare in sicurezza le nuove opportunità di business offerte dalla digitalizzazione, connettività estesa, e dall’Internet of Things (IoT) / Internet of Everything (IoE).”

 

Visibilità e controllo sul cloud

Dallo studio dei dati sull’utilizzo di Servizi Cloud di Cisco si evidenzia come il numero di applicazioni cloud non autorizzate utilizzate dai dipendenti nelle aziende sia da 15 a 20 volte superiore rispetto a quanto previsto dai CIO: il cosiddetto fenomeno dello Shadow IT. La nuova soluzione Cisco Cloud Access Security (CAS) consente alle aziende di affrontare questa complessità, oltre che aumentare la visibilità e il controllo sui dati nelle applicazioni cloud.

Unitamente all’utilizzo di Skyhigh Networks ed Elastica, CAS offre una maggiore visibilità sulle applicazioni “nascoste” che i dipendenti potrebbero introdurre sulla rete: rilevamento di comportamenti dannosi, la possibilità di impostare policy di sicurezza che regolamentino l’utilizzo delle applicazioni e il comportamento degli utenti in modo tale che siano allineati con le policy aziendali. Per proteggere le applicazioni basate su cloud, come Dropbox e Salesforce.com, CAS impedisce l’upload di informazioni sensibili e la condivisione inadeguata dei dati nelle applicazioni, per limitare la fuoriuscita di dati.

CAS si integra con Cisco Cloud Web Security e fornisce agli uffici dislocati un accesso diretto a Internet sicuro con il router della serie Cisco Integrated Services Router 4K (ISR), risparmiando sui costi di banda.

Protezione delle connessioni e dell’accesso ai dati a livello di endpoint Dal momento che le aziende aprono le proprie reti all’IoT, ai dispositivi mobili e al maggiore utilizzo di applicazioni di terze parti, i responsabili IT devono riuscire a trovare un equilibrio tra accesso e protezione, ed essere sicuri di poter modificare le impostazioni di sicurezza per soddisfare le esigenze di business. Oltre il 68% delle imprese ritiene che l’utilizzo dei dispositivi mobili da parte dei dipendenti sulle proprie reti aumenti significativamente il rischio a livello di endpoint.

Cisco Identity Services Engine (ISE) estende le policy aziendali software-defined con un approccio più granulare che tiene conto dell’ambiente endpoint, dell’accesso dei singoli utenti e dell’accesso geografico. Le innovazioni introdotte con questo annuncio fanno sì che ISE si integri con Cisco Mobility Services Engine, consentendo al dipartimento IT di applicare policy di posizione che definiscono l’accesso ai dati fino ad una specifica stanza. Questo riduce la superficie di attacco complessivo, contenendo le minacce alla rete e garantendo l’accesso alla rete sia via cavo, wireless o da remoto, durante il continuum dell’attacco.

 

Consapevolezza delle vulnerabilità

Spesso le aziende non hanno visibilità sulle vulnerabilità che possono avere ricadute sulle reti perché non possono proteggere ciò che non sono in grado di vedere.

Sfruttando la potenza dell’intelligence di Cisco, Cisco Threat Awareness Service migliora la visibilità sulle minacce relativamente all’attività della rete in entrata e in uscita, evidenziando le minacce che richiedono un’attenzione più approfondita. Un servizio di base è incluso in Cisco SMARTnet(tm) Total Care(tm) Service, mentre un’offerta premium, con maggiori funzionalità, è disponibile sotto forma di abbonamento annuale.

 

Più sicurezza per i partner

Il rafforzamento della strategia Cisco Security Everywhere crea nuove opportunità di business per i partner, per affrontare un numero maggiore di sfide per la sicurezza dell’infrastruttura IT e di rete dei clienti. Questo portfolio rinnovato offre una maggiore visibilità, consapevolezza del contesto e controllo più approfondito del cloud, della rete e degli endpoint. Fornisce una piattaforma di sicurezza end-to-end che copre l’intero ciclo dell’attacco, riducendo la complessità per i clienti e favorendo la crescita per i partner. Cisco sta investendo in modo significativo per aiutare i partner ad ampliare il loro business grazie alle soluzioni Cisco Security con un approccio di go-to-market congiunto, attività di formazione e workshop per lo sviluppo delle competenze.