Cerca nel blog

lunedì 27 febbraio 2017

Addio alle violazioni ai sistemi e ai colli di bottiglia con i Next-Generation Firewall serie 2100 di Cisco

Addio alle violazioni ai sistemi e ai colli di bottiglia con i Next-Generation Firewall serie 2100 di Cisco

I Cisco Firepower serie 2100 migliorano l'efficienza con strumenti di gestione avanzati


Milano, 27 Febbraio 2017 - Cisco (NASDAQ: CSCO) oggi spazza via i colli di bottiglia nella sicurezza, con l'introduzione del Next-Generation Firewall (NGFW) Cisco Firepower® serie 2100. La nuova serie 2100 è stata progettata per le aziende che effettuano elevati volumi di transazioni sensibili, come nei settori bancario e retail, e rispetta la loro necessità di non avere tempi fermi e di proteggere i processi critici e i dati. La nuova serie si propone inoltre di porre fine al braccio di ferro tra prestazioni e protezione - con l'introduzione di una nuova architettura scalabile e ampliamenti che consentono fino al 200% di produttività in più annullando le strozzature - dal perimetro di Internet al data center.

Inoltre, Cisco sta semplificando le funzioni di amministrazione e gestione del portafoglio di sicurezza aziendale dall’endpoint al cloud aumentando la produttività e migliorando la difesa dalle minacce. Le nuove soluzioni rispondono a specifiche esigenze e includono Cisco® Firepower Device Manager per i requisiti in-box, Cisco Firepower Management Center per le esigenze di gestione centralizzata della sicurezza, Cisco Defense Orchestrator per la gestione basata su cloud.

Dal momento che le imprese si stanno sempre più indirizzando verso modelli di business digitali, le soluzioni di sicurezza devono aumentare la propria portata per integrare nuove funzioni e affrontare le vulnerabilità e le minacce più recenti senza impattare sulle applicazioni o le prestazioni della rete. Tradizionalmente, infatti, non è stato così. In realtà, è piuttosto comune che un NGFW rallenti le prestazioni di throughput fino al 50% o più, proprio perché effettua un’ispezione della rete alla ricerca di possibili intrusioni. Questo può avere un impatto significativo sulle applicazioni web rivolte ai clienti, come ad esempio nell’e-commerce e nel banking online, che richiedono prestazioni impeccabili, ma che spesso sono anche tra i bersagli maggiormente presi di mira dai malintenzionati. Per garantire al cliente la migliore esperienza possibile, alcune aziende disattivano delle funzionalità di sicurezza critiche mettendo a rischio se stesse e i clienti.

“Viviamo in un tempo in cui i confini dell’IT si stanno confondendo, e la linea di demarcazione tra le operazioni di sicurezza e di rete è solo un esempio. Quando le reti aziendali vengono violate, i loro sistemi sono in pericolo e ne può risentire il business, più o meno seriamente. Resilienza, prestazioni, e la difesa delle minacce sono sempre più intrecciate,” commenta Stefano Volpi, Practice Leader per l’Italia, Global Security Sales Organization (GSSO) di Cisco. “La nostra posizione, frutto di decenni di leadership nel networking e le innovazioni che stiamo portando avanti in materia di sicurezza ci mette nelle migliori condizioni per comprendere queste difficoltà e farle superare ai nostri clienti. Con i nuovi Next-Generation Firewall serie 2100 che stiamo annunciando, diamo ai nostri clienti prestazioni di rete ineccepibili, mantenendo i loro dati sicuri e protetti.”

Protezione senza pregiudicare le prestazioni
La nuova Cisco Firepower serie 2100 è un'architettura di sicurezza progettata per proteggere contro le minacce più grandi, senza compromettere le prestazioni e i processi che accompagna le aziende nel loro percorso di digitalizzazione con fiducia e senza perdere opportunità di business.

Prima architettura del settore dotata di CPU dual multicore che accelerano le funzioni di chiave crittografica, firewall, e la difesa dalle minacce, la serie 2100 è stata appositamente progettata per soddisfare le necessità di protezione continua dei clienti e senza compromettere le prestazioni. Cisco Firepower serie 2100 consente fino al 200% di produttività in più rispetto alle soluzioni di pari livello, anche quando è attiva la modalità di ispezione delle minacce.

La nuova serie Cisco Firepower 2100 è una famiglia che si compone di quattro piattaforme NGFW incentrate sulle minacce (2110, 2120, 2130, e 2140), che forniscono un range di throughput che va da 1.9-8.5 Gbps, a seconda degli utilizzi aziendali, dal perimetro di Internet al data center. Ognuno, inoltre, assicura la qualità e affidabilità Cisco per l’uptime di rete, e una doppia densità di porte con connettività 10 GbE in un compatto design 1RU.

Gestione semplice ed efficace
Violazioni di alto profilo hanno dimostrato che la gestione può essere il tallone d’Achille della protezione. Errata configurazione e alert non presi in esame pongono sfide ai team di sicurezza, come illustrato nel Cisco 2017 Annual Cybersecurity Report (Fig. 52). Per superare questo ostacolo, Cisco ha migliorato gli strumenti di gestione che sia a livello locale, centralizzata o basata su cloud consente ai clienti di ottimizzare le attività e rispondere in modo efficiente alle esigenze specifiche degli utenti enterprise.

Firepower Device Manager: offre un’interfaccia on-box basata su web per installare i dispositivi Cisco Firepower NGFW in pochi minuti, grazie a una procedura guidata di set-up.

Firepower Management Center (FMC): consente l'amministrazione semplice e completa per più appliance di sicurezza. Le nuove appliance FMC aumentano del 50% la scalabilità della gestione rispetto ai modelli precedenti. Semplificando ulteriormente e migliorando la protezione, FMC consente agli utenti di automatizzare le operazioni di sicurezza, inclusi assessment, messa a punto, correlazione, contenimento e bonifica.

Inoltre, se utilizzata con Cisco Threat Intelligence Director (TID), grazie agli standard di settore, FMC sfrutta in modo automatico e correla intelligence delle minacce di terze parti e specifiche per il cliente fornendo una difesa aggiuntiva tramite sensori di sicurezza della rete.

Cloud Defense Orchestrator: fornisce una semplice modalità di gestione delle policy basata su cloud. Si tratta di uno strumento che consente ai team di ottimizzare la gestione, la progettazione e la distribuzione delle policy di sicurezza in maniera uniforme in tutta l’infrastruttura aziendale. CDO offre supporto per Web Security Appliance V.11 ed è disponibile tramite una cloud europea.

Dichiarazioni:
"I firewall Cisco di nuova generazione hanno dimostrato di essere i più efficaci sul mercato, ma sappiamo anche che le imprese in tutto il mondo devono fare i conti con una serie di fattori, tra cui la carenza di esperti e l’espansione della superficie di attacco, che possono avere un impatto sull'efficacia anche della migliore soluzione. La nuova serie Cisco Firepower 2100 risponde a queste sfide, facilitando alle aziende la gestione della loro architettura e garantendo le migliori prestazioni in ogni momento". – David Ulevitch, Vice President and General Manager, Security Business Group, Cisco


Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che dal 1984 è il motore di Internet. Con le nostre persone, i nostri prodotti e i nostri partner consentiamo alla società di connettersi in modo sicuro e cogliere già oggi le opportunità digitali del domani. Scopri di più su emearnetwork.cisco.com e seguici su Twitter @CiscoItalia

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.


Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.


L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.


Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.


Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.





Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License






CorrieredelWeb.it è un'iniziativa di Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista




indirizzo skype: apietrarota



CONTATTI