La sicurezza è un chiodo fisso nella mente di Cisco. La protezione delle reti (e quindi dei dati che vi transitano) è sin dall’inizio del suo mandato una delle priorità per Chuck Robbins, Ceo del colosso statunitense. Già nel 2016 il numero uno della compagnia definiva infatti questo tema come “fondativo”, a voler sottolineare l’assoluta centralità della cybersicurezza nella mission del gruppo. Soprattutto in questi tempi di rapida trasformazione, in cui i clienti chiedono a un vendor del calibro di Cisco di ripensare i network aziendali sin dalle fondamenta, adottando un’architettura sempre più flessibile e pronta a soddisfare le esigenze di business. Non è un caso quindi che la multinazionale parli di security by design per ogni prodotto o soluzione in arrivo sul mercato. Eppure, guardando i report trimestrali, fino ad oggi questa componente ha pesato sui ricavi della società per circa il 4-5 per cento, ancora schiacciata dai prodotti core (router, switch e così via).
Ma qualcosa, a livello di visione, sta cambiando. Tra il 2015 e il 2018 Cisco ha investito circa cinque miliardi di dollari per ampliare il proprio portfolio, alimentando la crescita soprattutto tramite acquisizioni. Alcune di queste, come Sourcefire e Opendns, sono state di assoluto peso e hanno permesso al vendor di presentarsi come provider dotato di un’offerta realmente a 360 gradi. Furono proprio l’operazione su Sourcefire e la nascita della strategia di next generation firewall, però, a convincere il management a fondare una divisione dedicata in modo specifico alla cybersecurity.
Oggi questa business unit genera circa due miliardi di fatturato all’anno solo di prodotti, senza contare quindi servizi professionali, manutenzioni o canoni ricorrenti, e può contare su tremila ingegneri e altri cinquemila addetti specializzati. “Il percorso in realtà è iniziato nella seconda metà degli anni Novanta, quando venne avviata la serie di acquisizioni (una ventina, ndr) conclusa per ora con l’operazione su Duo, conclusa pochi giorni fa”, commenta Stefano Vaninetti, fresco di nomina a responsabile della divisione italiana cybersecurity di Cisco.
“Adottiamo un approccio di difesa integrata dalle minacce”, spiega il manager, “muovendoci su rete, endpoint (uno dei veri punti deboli della catena, ndr) e cloud con servizi interconnessi fra loro e presenti by design in ogni nostro prodotto. Grazie al nostro team interno Talos composto da 250 ricercatori e oltre 1,6 milioni di agenti di telemetria, riusciamo ad analizzare quotidianamente 600 miliardi di email, 1,5 milioni di campioni di malware e a risolvere 170 miliardi di query Dns per i nostri clienti”.
Ogni volta che una minaccia viene scoperta (e bloccata) a livello globale, i sistemi di Cisco attivano la protezione ovunque grazie alla condivisione delle informazioni e ai motori di sicurezza integrati nei dispositivi. I servizi di Talos sono gratuiti per tutti i clienti della società, dando così la possibilità anche alle realtà più piccole di beneficiare di una soluzione di threat intelligence attiva 24x7.
L’equazione per risolvere il problema della sicurezza
Un ragionamento che si sposta dal livello di prodotto a quello architetturale e che, secondo il vendor, rappresenta un’arma vincente contro le sfide poste oggi dalla cybersicurezza. Vaninetti parla di un’equazione, composta da cinque operatori, che ben spiega qual è l’offerta dell’azienda e il valore aggiunto in grado di generare. Il primo punto è un portafoglio best of breed che spazia dalla protezione delle mail alla gestione sicura degli accessi, passando per analytics di rete e accesso al cloud.
Il secondo parametro è rappresentato da Cisco Umbrella, che fornisce sicurezza dal giorno zero bypassando i Dns malevoli e facendo progredire il concetto di firewall come servizio, a cui si aggiungono anche funzionalità di Secure Internet Gateway e di Casb (Cloud Access Security Broker).
Proprio ieri il vendor ha annunciato l’apertura a Milano di un data center edge, connesso al Mix, in grado di erogare con minor latenza ai clienti italiani i servizi di Umbrella. Tra questi ci sono anche le circa 600mila imprese utenti di Tim, protette dalla soluzione Safe Web sviluppata in collaborazione fra l’operatore e Cisco: una piattaforma che non richiede installazioni né configurazioni aggiuntive, capace di proteggere le aziende da ramsomware, phishing e altre minacce.
Il terzo punto dell’equazione della multinazionale riguarda invece la capacità di analizzare il traffico cifrato, a cui si aggiunge poi (quarto elemento) la possibilità di portare il proprio portafoglio best of breed all’interno di un’architettura integrata, riuscendo così a esprimere al massimo le potenzialità della propria offerta. Infine, per chiudere il cerchio Vaninetti non dimentica di citare l’ampio ecosistema di partner (oltre 150, tra cui Apple), che permette a Cisco di aprirsi maggiormente a terzi. Il risultato è un insieme di soluzioni più semplice da gestire, pronto all’integrazione e che favorisca l’automazione, dando più tempo ai team It per dedicarsi a compiti a maggior valore aggiunto.