Un piano per realizzare una piattaforma integrata globale, distribuita su cloud, capace di proteggere e connettere aziende di qualsiasi forma e dimensione. E’ il cuore della nuova visione strategica di Cisco, che è al lavoro su quella che promette di diventare “la piattaforma più aperta del settore, in grado di salvaguardare l’integrità dell’intero ecosistema IT senza il lock-in del public cloud”. Il suo nome è “Cisco security cloud”.
“Con la complessità del lavoro ibrido, la continua accelerazione nell’adozione del cloud e il panorama delle minacce in costante evoluzione, le aziende sono alla ricerca di un partner fidato che sia in grado di aiutarle a raggiungere la resilienza della sicurezza. Riteniamo che Cisco sia in una posizione unica grazie alla sua presenza a livello globale, all’ampia gamma delle sue soluzioni e al modello aziendale neutrale rispetto al cloud”, dichiara Jeetu Patel, Executive vice president and general manager of Security and collaboration di Cisco. “Cisco sta già sviluppando gli elementi chiave della nostra visione di una piattaforma cloud. Siamo entusiasti di aumentare la nostra velocità di innovazione per realizzare la visione di Cisco Security Cloud”.
Nel concreto, il Security Cloud fornirà un’esperienza integrata per connettere in modo sicuro persone e dispositivi alle applicazioni e ai dati ovunque si trovino. Grazie a una gestione unificata, la piattaforma aperta fornirà funzionalità di prevenzione, rilevamento, risposta e ripristino dalle minacce. Cisco ha intrapreso da tempo il cammino verso il Security cloud e sta condividendo ulteriori progressi attraverso innovazioni in tutto il suo portafoglio di sicurezza.
Accesso ed edge sicuro
Con l’introduzione della nuova generazione di zero trust, Cisco sta realizzando soluzioni che consentono un vero e proprio accesso trusted continuo, verificando costantemente l’identità dell’utente e del dispositivo, la posizione del dispositivo, le vulnerabilità e gli indicatori di compromissione. Questi controlli intelligenti avvengono in background, lasciando che l’utente possa lavorare senza che la sicurezza diventi un ostacolo. Cisco sta introducendo metodi meno invasivi per l’autenticazione basata sul rischio, tra cui wi-Fi fingerprint, in attesa di brevetto, come efficace metodologia di localizzazione senza compromettere la privacy dell’utente.
Per valutare il rischio dopo l’accesso di un utente, Cisco sta costruendo capacità di analisi del trust di una sessione utilizzando gli standard aperti Shared signals and events per condividere le informazioni tra vendor. Cisco ha presentato la prima integrazione di questa tecnologia con una demo di Cisco secure access by Duo e Box.
Per semplificare il modo in cui le aziende si connettono e proteggono utenti, oggetti e applicazioni, ovunque essi siano, Cisco è ha introdotto sul mercato Cisco+ Secure connect now, una soluzione unificata Secure access service edge (Sase). Si tratta di un’offerta “chiavi in mano” disponibile in diversi Paesi che consente ai clienti di implementare rapidamente una soluzione Sase e di semplificare le operazioni quotidiane attraverso una piattaforma gestita in cloud. La sottoscrizione as-a-service è ottimizzata per il valore erogato e gestito attraverso una dashboard unificata.
Ricerca personalizzata delle minacce
Cisco ha aggiunto il nuovo servizio Talos Intel on-demand che permette una ricerca personalizzata sul panorama delle minacce, specifico per ogni azienda. Inoltre, per accelerare il rilevamento e la risposta agli incidenti, Cisco ha annunciato una serie di miglioramenti per Cisco secure cloud analytics con la possibilità di generare automaticamente avvisi in SecureX e di mapparli in Mitre Att&Ck. Questi annunci seguono la disponibilità generale di SecureX device insights per aggregare, correlare e normalizzare i dati sui dispositivi presenti nell’ambiente It e le integrazioni di Kenna and secure endpoint per una migliore prioritizzazione delle vulnerabilità. Cisco ha anche presentato il Secure firewall 3100 series, progettato per il lavoro ibrido con un nuovo motore di visibilità per il trafficriptato che utilizza l’intelligenza artificiale ed il machine learning per rilevare le minacce nascoste.
Semplificazione del portafoglio
Cisco sta introducendo una semplificazione in tutto il portafoglio grazie al nuovo secure client unificato. Per rendere più semplice la gestione degli endpoint da parte di amministratori ed utenti, gli agent AnyConnect, Secure Endpoint ed Umbrella, saranno unificati entro la metà del 2022, mentre gli altri agent saranno aggiunti nel tempo.