Oggi non ci si può più illudere di mettere in sicurezza tutta la componente infrastrutturale e software con un unico prodotto, con un’unica soluzione.
Cisco in questo contesto propone un approccio olistico e integrato in grado di far comunicare le tecnologie a protezione degli endpoint, con quelle perimetrali, fino a quelle per mettere in sicurezza tutte le applicazioni utilizzate, e non solo nel mondo corporate.
Il punto di partenza è di importanza fondamentale: se non si vede il pericolo è impossibile contrastarlo. L’ignoto che spaventa può manifestarsi anche come una minaccia interna, semplicemente per un comportamento sbagliato, ancora prima che doloso da parte di un dipendente. Lo dicono anche i dati, per esempio.
L’ultimo report di Cisco sulla cybersecurity evidenzia come solo il 35% degli intervistati possa confermare che quando l’azienda è attaccata da un exploit è in grado di determinare l’ambito della violazione, contenerla e poi risolverla. Cisco in questo ambito, anche in relazione alla normativa ora in vigore (Gdpr) ha approntato una serie di servizi per la protezione di privacy e dati.
L’obiettivo di qualunque Cisco dovrebbe essere pensare sì alla sicurezza, ma coniugarla anche al business.
Bisogna interpretare la sicurezza non come una “chiusura” rispetto a ciò che si può fare, ma proprio come “conoscenza” in modo da contenere i rischi, ridurli, prendendo decisioni volte alla costruzione di fondamenta strutturali su cui la collaborazione stessa è un elemento indispensabile per fare bene.
Significa anche organizzarsi in modo da ridurre il numero dei fornitori, e disporre di un’architettura integrata, in un contesto in cui la violazione porta a pagare un prezzo non facilmente valutabile esclusivamente in denaro.
Una delle criticità che ci si trova ad affrontare è però direttamente legata alla gestione della carenza di risorse che può essere gestita su tre fronti: in primis rafforzando le difese informatiche per rispondere più rapidamente; automatizzare l’attività di analisi delle minacce sfruttando anche le nuove tecnologie come AI e machine learning; e quindi investire proprio sulla tutela dei dati, per tutelare la reputazione dell’azienda.
Per questo Cisco propone specifiche soluzioni su ogni comparto: la visibilità della rete (Cisco Security Connector) e l’applicazione delle policy, la sicurezza per gli endpoint, la posta elettronica, la protezione del cloud, next-generation firewall e Intrusion Prevention System, la sicurezza Web, il client Vpn e la gestione della sicurezza nel suo insieme.
Dietro ogni tecnologia per la sicurezza Cisco c’è Talos, l’intelligenza anti-threat. Si tratta di un’intelligenza che poggia sulle competenze di oltre 250 ingegneri che ogni giorno aggiornano le minacce rilevate da tutti i dispositivi nel mondo.
Per la parte degli endpoint Cisco, con Umbrella (OpenDns, acquisita nel 2015), assicura la protezione non solo tutti i dispositivi (a livello Dns) all’interno della lan aziendale ma anche di quelli di chi si connette da remoto. Lo fa sfruttando tecnologie di machine learning per questo si può parlare di una protezione “predittivo” anche sugli attacchi zero day.
Con Amp (Advanced Malware Protection) for Endpoints, la soluzione antimalware avanzata, si prevengono le minacce al punto di ingresso. La soluzione, in grado di rivelare anche le minacce più avanzate, elimina i punti ciechi e si presenta con una sandbox integrata che permette la contestualizzazione della traiettoria di qualsiasi tipo di file in entrata e in uscita. E infine Email Security (frutto dell’acquisizione di AironPort), nel nome ha la sua missione. Oltre alle funzionalità di antispam e antiphishing presenta funzionalità articolate.
Per la parte perimetrale la parte di firewall di Cisco comprende due categorie: Meraki (gestibile in cloud per una maggiore flessibilità) e la parte di next generation firewall (con l’acquisizione di SourceFire che ha fornito funzionalità di next generation Ips, application visibility and control, Ssl decryption.
Cisco Meraki è una suite hardware e software che permette di implementare la sicurezza su reti ibridi complesse, cablate e senza fili, al punto da permette di approdare ad un ideale di Cloud Managed Networks. Cisco, peraltro, è indicata da Gartner come leader nel quadrante magico 2018 relativo alla proposta firewall per le reti aziendali.
Infine, sempre per quanto riguarda il networking ecco la soluzione Stealthwatch una soluzione di network analytics behavior per lo studio “comportamentale” delle business line normalizzate, e Ise (Identity Service Engine), servizio di access control che permette di gestire in modo centralizzato accessi e policy, utile anche per la segmentazione.
Ci soffermiamo un attimo di più su Stealthwatch che permette di scoprire chi si intrufola nella rete e con quali scopi utilizzando la telemetria dall’infrastruttura stessa. Così è possibile individuare minacce avanzate, rispondere in rapidità e proteggere i dati con una segmentazione della rete intelligente.
In ultimo, la soluzione di CloudLock per mettere in sicurezza applicazioni, identità e dati in ambienti SaaS corporate. CloudLock utilizza algoritmi di apprendimento automatico per rilevare le anomalie funzionando come un broker per la sicurezza dell’accesso al cloud. Protegge quindi utenti e app. La tecnologia di prevenzione della perdita di dati monitora gli ambienti a protezione di dati e informazioni.
© RIPRODUZIONE RISERVATA