Milano, 6 Novembre 2015 – Cisco ha annunciato importanti sviluppi nella propria strategia di Security Everywhere indirizzati a cloud, rete ed endpoint, tra cui la disponibilità di nuovi prodotti e funzionalità di sicurezza, oltre a un servizio di consapevolezza delle minacce che intendono supportare la trasformazione digitale delle aziende.
Oggi, infatti, le aziende stanno puntando su iniziative digitali per identificare nuovi percorsi di crescita e ridurre la complessità operativa. Mentre i dati diventano sempre più pervasivi, anche gli attacchi si fanno più aggressivi e spesso le imprese non sono in grado di proteggere i loro asset. I responsabili della sicurezza si trovano ad affrontare una complessa serie di soluzioni differenti, spesso non interoperabili, e che offrono una visibilità limitata sulle potenziali minacce e violazioni delle reti aziendali. Il valore dell'architettura di Cisco sta nell’approccio che vede la sicurezza integrata nella rete – e nelle sue componenti come router, switch e data center – e che è in grado di colmare le lacune di visibilità durante il continuum di un attacco e ridurre significativamente i tempi di rilevamento e bonifica.
“Sempre più persone e cose sono connesse a una rete, dai luoghi e dispositivi più disparati - uno scenario, quello dell’IoT, che prevede entro il 2020 oltre 50 miliardi di dispositivi connessi,” dichiara Stefano Volpi, Area Sales Manager, Global Security Sales Organization (GSSO) di Cisco. “Persone e oggetti che sono più esposti a problematiche di sicurezza. Un rischio confermato dal 68% di aziende che dichiara che i dipendenti utilizzano dispositivi mobili mettendo a rischio le loro reti, dal 93% delle reti che accedono a siti web che ospitano malware e dal 90% di organizzazioni che non sono pienamente consapevoli dei dispositivi connessi alla propria rete. Inoltre, nelle imprese vengono utilizzati un numero di 5-10 volte maggiore di servizi cloud all’insaputa del dipartimento IT, il cosiddetto fenomeno dello ‘shadow IT’.”
“Si delinea un contesto in cui la sicurezza deve superare i confini del cloud, arrivare a proteggere ogni singolo endpoint alla periferia della rete, e integrare la sicurezza negli elementi che costituiscono la rete stessa. La strategia Cisco Security Everywhere e le innovazioni introdotte con questo annuncio rispondono a queste problematiche e aiutano le aziende a esplorare in sicurezza le nuove opportunità di business offerte dalla digitalizzazione, connettività estesa, e dall’Internet of Things (IoT) / Internet of Everything (IoE).”
In particolare, Cisco ha introdotto Cisco® Cloud Access Security (CAS), che fornisce visibilità e sicurezza dei dati per le applicazioni basate su cloud; ampliamenti a Identity Services Engine (ISE), che estendono la visibilità e il controllo per reti e endpoint con nuovi controlli di accesso geolocalizzati; e Threat Awareness Service che offre alle aziende una chiara visibilità sulle minacce nelle loro reti.
Visibilità e controllo sul cloud
Dallo studio dei dati sull’utilizzo di Servizi Cloud di Cisco si evidenzia come il numero di applicazioni cloud non autorizzate utilizzate dai dipendenti nelle aziende sia da 15 a 20 volte superiore rispetto a quanto previsto dai CIO: il cosiddetto fenomeno dello Shadow IT. La nuova soluzione Cisco Cloud Access Security (CAS) consente alle aziende di affrontare questa complessità, oltre che aumentare la visibilità e il controllo sui dati nelle applicazioni cloud.
Unitamente all’utilizzo di Skyhigh Networks ed Elastica, CAS offre una maggiore visibilità sulle applicazioni "nascoste" che i dipendenti potrebbero introdurre sulla rete: rilevamento di comportamenti dannosi, la possibilità di impostare policy di sicurezza che regolamentino l'utilizzo delle applicazioni e il comportamento degli utenti in modo tale che siano allineati con le policy aziendali. Per proteggere le applicazioni basate su cloud, come Dropbox e Salesforce.com, CAS impedisce l’upload di informazioni sensibili e la condivisione inadeguata dei dati nelle applicazioni, per limitare la fuoriuscita di dati.
CAS si integra con Cisco Cloud Web Security e fornisce agli uffici dislocati un accesso diretto a Internet sicuro con il router della serie Cisco Integrated Services Router 4K (ISR), risparmiando sui costi di banda.
Protezione delle connessioni e dell’accesso ai dati a livello di endpoint
Dal momento che le aziende aprono le proprie reti all’IoT, ai dispositivi mobili e al maggiore utilizzo di applicazioni di terze parti, i responsabili IT devono riuscire a trovare un equilibrio tra accesso e protezione, ed essere sicuri di poter modificare le impostazioni di sicurezza per soddisfare le esigenze di business. Oltre il 68% delle imprese ritiene che l'utilizzo dei dispositivi mobili da parte dei dipendenti sulle proprie reti aumenti significativamente il rischio a livello di endpoint.
Cisco Identity Services Engine (ISE) estende le policy aziendali software-defined con un approccio più granulare che tiene conto dell’ambiente endpoint, dell’accesso dei singoli utenti e dell’accesso geografico. Le innovazioni introdotte con questo annuncio fanno sì che ISE si integri con Cisco Mobility Services Engine, consentendo al dipartimento IT di applicare policy di posizione che definiscono l'accesso ai dati fino ad una specifica stanza. Questo riduce la superficie di attacco complessivo, contenendo le minacce alla rete e garantendo l'accesso alla rete sia via cavo, wireless o da remoto, durante il continuum dell’attacco.
Inoltre, ISE sta estendendo la propria copertura di sicurezza attraverso l’ecosistema di partner pxGrid cui si sono aggiunti nove nuovi vendor - tra cui Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT, e SOTI - portando a 30 il numero totale dei partner nel primo anno di sviluppo. I partner dell'ecosistema possono condividere i dati di sicurezza in modo bidirezionale all’interno del pxGrid. Inoltre, grazie alla funzione Adaptive Network Control di pxGrid i partner sono in grado di sfruttare ISE per effettuare indagini rapidamente e contenere gli attacchi utilizzando la rete come un enforcer.
Consapevolezza delle vulnerabilità
Spesso le aziende non hanno visibilità sulle vulnerabilità che possono avere ricadute sulle reti perché non possono proteggere ciò che non sono in grado di vedere.
Sfruttando la potenza dell’intelligence di Cisco, Cisco Threat Awareness Service migliora la visibilità sulle minacce relativamente all’attività della rete in entrata e in uscita, evidenziando le minacce che richiedono un’attenzione più approfondita. Un servizio di base è incluso in Cisco SMARTnet™ Total Care™ Service, mentre un'offerta premium, con maggiori funzionalità, è disponibile sotto forma di abbonamento annuale.
Innovazioni introdotte in AnyConnect e AMP Everywhere
A completamento delle nuove offerte di sicurezza, l’integrazione del modulo Network Visibility Module per la VPN AnyConnect® offre dati sul flusso di traffico e sul contesto a livello di utenti, applicazioni, dispositivi, posizioni e destinazioni. Inoltre, AMP (Advanced Malware Protection) Threat Grid fornisce informazioni su tutto l’ampliato portfolio AMP, estendendo la protezione ASA with FirePOWER™ Services e AMP for Networks. Entrambi danno alle aziende maggiori visibilità e controllo per affrontare rapidamente le minacce informatiche.
OpenDNS Umbrella
Grazie alla recente acquisizione di OpenDNS, questa soluzione utilizza la sua unica visibilità su quanto accade su Internet a livello globale per fornire via cloud soluzioni di sicurezza e di intelligence delle minacce di rete che offrono protezione avanzata dalle minacce per qualsiasi dispositivo, sempre e ovunque. Grazie a questo ultimo aggiornamento, la piattaforma di rilevamento delle minacce OpenDNS Umbrella previene violazioni del sistema e fuoriuscite di dati su qualsiasi porta o protocollo per connessioni DNS e IP. Inoltre, le soluzioni globali sulle minacce OpenDNS Investigate dispongono ora di una nuova funzionalità di ricerca in grado di rilevare l’infrastruttura condivisa dell’attaccante, trovare i nuovi domini che vengono utilizzati per impersonificare i siti web e altri modelli di attacchi mirati o di phishing.
Più sicurezza per i partner
Il rafforzamento della strategia Cisco Security Everywhere crea nuove opportunità di business per i partner, per affrontare un numero maggiore di sfide per la sicurezza dell’infrastruttura IT e di rete dei clienti. Questo portfolio rinnovato offre una maggiore visibilità, consapevolezza del contesto e controllo più approfondito del cloud, della rete e degli endpoint. Fornisce una piattaforma di sicurezza end-to-end che copre l'intero ciclo dell’attacco, riducendo la complessità per i clienti e favorendo la crescita per i partner. Cisco sta investendo in modo significativo per aiutare i partner ad ampliare il loro business grazie alle soluzioni Cisco Security con un approccio di go-to-market congiunto, attività di formazione e workshop per lo sviluppo delle competenze.
Dichiarazioni:
"Le imprese che vogliono cogliere l'opportunità del mondo digitale hanno bisogno di una sicurezza everywhere - dalla rete all’endpoint, dal cloud a ogni angolo della propria azienda - per limitare il rischio di violazione dei dati sensibili. Il nostro approccio integrato riduce al minimo i rischi per la sicurezza e l'esposizione, rispetto alle soluzioni singole che possono lasciare lacune dal momento che non hanno una visione d’insieme completa. Le innovazioni introdotte oggi sui nostri prodotti, soluzioni e servizi danno ai nostri clienti visibilità, protezione e controllo per affrontare un più ampio numero di problematiche. Ciò consentirà loro di concentrarsi sulla crescita del proprio business."
-- David Goeckeler, Senior Vice President and General Manager, Security Business Group :"Gli attacchi non sono più solo un problema di rete o di endpoint. Siamo convinti, e con noi il settore, che gli aggressori, alla ricerca di ogni possibile punto di ingresso, costituiscano un rischio significativo per il business delle aziende. Ovunque abbiamo una presenza digitale - sia questa mobile, cloud, una filiale o la nostra rete aziendale - l'unico modo per combattere efficacemente questi attacchi è una protezione che arrivi dalle fondamenta della rete fino a cloud, dispositivi e sedi remote. L’approccio di Cisco alla Security Everywhere aumenta la nostra capacità, non solo di sfruttare le infrastrutture esistenti per distribuire nuove funzionalità di protezione in tempo quasi reale, ma ci permette anche di ottimizzare i nostri sforzi, contribuendo a ridurre la complessità dei costi."
-- William Dugger, Senior Manager, Network Engineering, Beachbody, LLC
-- David Goeckeler, Senior Vice President and General Manager, Security Business Group
-- William Dugger, Senior Manager, Network Engineering, Beachbody, LLC
Nessun commento:
Posta un commento