Cisco lancia Identity Intelligence, nuova funzionalità basata sull’intelligenza artificiale che si integra nella piattaforma di sicurezza unificata Cisco Security Cloud. Lo strumento è stato annunciato in occasione di Cisco Live 2024 e sarà disponibile a partire da luglio.
Si tratta della prima soluzione nel suo genere, e risponde a un trend ormai consolidato: gli utenti utilizzano oggi più identità e account digitali per collegarsi alla rete, e di conseguenza aumentano i punti di ingresso e la superficie di attacco. Spesso, d’altra parte, ai team di sicurezza manca un contesto sul comportamento storico delle identità, sulle azioni all’interno dei sistemi e sui livelli di rischio, tutte informazioni necessarie per prendere decisioni consapevoli.
L’importanza di ottenere visibilità grazie ad analisi basate sull’AI
“Il lavoro ibrido e le moderne architetture IT multi-cloud ibride hanno fatto evolvere il perimetro aziendale in base all’identità degli utenti. Le identità spesso hanno eredità incorporate e utilizzano directory comuni, creando problematiche sempre più complesse e in continua evoluzione. Pertanto, un futuro Zero Trust non può esistere senza che sia presa in considerazione l’identità”, commenta Frank Dickson, Group Vice President, Security & Trust di Idc.
Ecco perché Cisco Identity Intelligence si integra con gli archivi di identità esistenti e fornisce visibilità e analisi basate sull’intelligenza artificiale. È possibile visualizzare tutte le identità dell’azienda, intervenire sugli account vulnerabili, eliminare i privilegi inutilizzati e a rischio, rilevare le anomalie e bloccare i tentativi di accesso, senza dover sostituire le soluzioni attuali.
Le aziende ripongono infatti molta fiducia nei confronti delle soluzioni di autenticazione e di accesso. Purtroppo, i criminali informatici prendono sempre più di mira account validi per compromettere i sistemi aziendali: oltre il 26% di tutti gli interventi di Cisco Talos nel 2023 ha riguardato proprio l’utilizzo di credenziali compromesse.
“L’identità è il tessuto che collega persone, dispositivi e applicazioni ed è diventata un facile bersaglio per i moderni attacchi di cybersecurity”, spiega Jeetu Patel, Executive Vice President e General Manager of Security and Collaboration di Cisco. “Le organizzazioni devono adottare un approccio alla sicurezza basato sull’identità, che consenta loro di passare dal semplice “può” un utente accedere a un sistema, alla valutazione di cosa un utente “dovrebbe” fare e cosa sta facendo una volta autenticato. Analizzando l’intera superficie di attacco di un’organizzazione, quindi utenti, macchine, servizi, applicazioni, dati e dei comportamenti, Cisco Identity Intelligence è in grado di colmare il divario che si crea tra autenticazione e accesso. Siamo il primo fornitore che riunisce identità, networking e sicurezza in una soluzione completa che permette di affrontare la più grande sfida informatica dei tempi moderni”.
Come funziona la nuova soluzione
Cisco Identity Intelligence utilizza un potente grafo delle identità che estrae i dati dalle numerose fonti di terze parti che gestiscono le identità e gli accessi. Grazie alle analisi comportamentali basate sull’intelligenza artificiale e alla portata di Cisco nella rete, le organizzazioni possono adottare risposte graduali, come la messa in quarantena di un’identità, l’eliminazione delle sessioni attive o l’isolamento della rete grazie a Cisco Identity Services Engine. Più nello specifico, sfruttando l’ecosistema delle soluzioni Cisco si potrà abilitare una autenticazione intelligente con Cisco Duo, che rileva modelli insoliti in base al comportamento e ai segnali di terze parti. Cisco Secure Access verificherà l’autenticazione e bloccherà i comportamenti insoliti o ad alto rischio, mentre al rilevamento intelligente delle minacce ci penserà Cisco Xdr, che è in grado di correlare i segnali di identità per fornire le informazioni mancanti che le soluzioni tradizionali di sicurezza degli endpoint e della rete non riescono a rilevare.
Cisco infine integra le sue funzionalità di rete con Experience Insights, basato su Cisco ThousandEyes, che migliora la produttività dei lavoratori ibridi rivelando rapidamente i problemi legati alla connettività e alle applicazioni, favorendo soluzioni ancora più rapide. Questa funzione non comporta costi aggiuntivi, in quanto è inclusa in tutte le licenze di Secure Access, che include anche Catalyst Sd-Wan, per un’offerta completa di Secure Access Service Edge.
