Il portafoglio security di Cisco si arricchisce di nuove funzionalità per proteggere meglio gli ambienti di lavoro ibridi e multi-cloud: un passo ulteriore verso il Cisco Security Cloud, la visione strategica incentrata su una piattaforma unificata per salvaguardare l’intero ecosistema IT di un’azienda.
“I prodotti per la sicurezza devono garantire una user experience fluida in grado di ridurre al minimo i rischi per l’azienda,” spiega Jeetu Patel, executive vice president and general manager of Security and Collaboration di Cisco. “Allo stesso tempo, le aziende devono considerare la loro security resilience in modo olistico. Per questo motivo Cisco sta sviluppando un portafoglio di soluzioni per la sicurezza end-to-end e le sta integrando in un’unica piattaforma”.
Alert più efficienti e sessioni più lunghe
Denominate “Duo Risk-based Authentication”, le nuove funzionalità svolgono diversi compiti: migliorano i principali alert basati sul rischio quali, ad esempio, l’indirizzo IP, incorporando segnali come l’impronta wi-fi anonima, che valuta la posizione dei nuovi utenti, e proteggendo al contempo la privacy; riconoscono il comportamento di modelli di attacco noti, e utilizza il Verified Duo Push per aumentare i requisiti di sicurezza al momento del login; consentono sessioni più lunghe e permettono agli utenti di autenticarsi meno frequentemente, rendendoli più attenti alle richieste push; ampliano l’Enterprise single sign on (Sso) con il supporto di OpenID connect (Oidc), incluso il supporto Api e la reimpostazione on-demand delle password per gli utenti.
Sicurezza delle applicazioni
Il più grande freno per le aziende è rappresentato dai carichi di lavoro delle applicazioni. Solo il 12% si trova nella fase matura, mentre il 65% delle aziende è ancora nella fase formativa o iniziale. Le soluzioni tradizionali di scansione delle vulnerabilità e delle minacce mancano di un contesto aziendale condiviso, necessario per valutare rapidamente i rischi e allineare i team. Ecco dunque spiegate le nuove integrazioni Cisco full-stack all’interno di Cisco Secure Application: Threat intelligence feed in tempo reale da Cisco Talos, Kenna e Panoptica per rilevare le minacce, comprese le vulnerabilità Api; Business risk observability per generare un punteggio di rischio aziendale basato sulle applicazioni al fine di mitigare il rischio di attacchi mirati.
Connettività sicura
La complessità dell’It e della gestione di una forza lavoro ibrida ha introdotto nuovi rischi e aumentato i costi operativi. La maggior parte delle reti aziendali non è in grado di supportare il cambiamento del traffico determinato dal SaaS e dal lavoro ibrido. Solo il 19% si trova in una fase avanzata di protezione della rete, mentre oltre il 50% si trova ancora nella fase formativa o iniziale.
Per rispondere a questi cambiamenti, le aziende stanno cercando di far convergere sicurezza e networking, adottando sempre di più architetture Secure Access Service Edge (Sase). A tal proposito, Cisco ha introdotto l’integrazione di Cisco+Secure Connect, soluzione Sase unificata single-vendor del settore, con Cisco Sd-Wan powered by Viptela. Cisco+Secure Connect fa convergere in modo unico i tessuti Sd-Wan e i principali servizi di sicurezza cloud di Cisco per fornire un accesso sicuro da qualsiasi luogo. In questo modo le aziende saranno in grado di collegare in modo semplice le applicazioni Sd-Wan con la gestione unificata delle policy, con l’applicazione distribuita in tutte le diverse posizioni Sd-Wan e con tutte le applicazioni di sicurezza nel cloud.
