Le sedi periferiche di un’azienda non necessitano di minore sicurezza rispetto ai quartieri generali centrali. Anzi, semmai hanno esigenze di protezione specifiche. Cisco ha pensato a loro mettendo a punto alcuni nuovi prodotti, tutti basati su cloud e accomunati da una filosofia che l’azienda chiama “Security everywhere”. Una filosofia che mira a proteggere sia i dispositivi, sia le applicazioni, sia le reti con un approccio unificato, spazzando via la frammentazione tecnologica oggi imperante e molte complessità.

A detta del vendor californiano, nelle aziende si utilizzano fino a settanta prodotti di sicurezza diversi e questa eterogeneità è fra le ragioni per cui si impiegano, in media, ben cento giorni per accorgersi di un attacco o incidente informatico e per porvi rimedio. Utilizzando le tecnologie di Cisco, invece, si potrebbe scendere sotto i 17 giorni.

La lista delle novità, tutte distribuite via cloud, include Cisco Umbrella Roaming, un modulo integrabile all’interno di AnyConnect (la soluzione Vpn di Cisco) che permette di proteggere le aziende dai “punti ciechi” esterni alla rete, i cosiddetti off-network. Questo modulo blocca le connessioni a siti dannosi, senza che sia necessario implementare un ulteriore agente.

 

Cisco Umbrella Roaming

 

Cisco Umbrella Branch serve ad avere un maggiore controllo sull’utilizzo del WiFi da parte degli ospiti, con un filtering dei contenuti semplificato. Le aziende possono effettuare l’upgrade delle funzionalità di sicurezza nei propri Integrated Services Router per estendere la protezione alle filiali. Cisco Defense Orchestrator è un’applicazione per la gestione della sicurezza e delle policy in contesti molto frammentati, in cui ci sia la necessità di proteggere anche migliaia di dispositivi collocati in sedi distribuite.

Nel campo delle soluzioni di Utm (Unified Threat Management), la novità è Cisco Meraki MX Security Appliances con protezione malware avanzata e Threat Grid: con essa le filiali si possono proteggere dai malware controllando i file prima che siano scaricati dagli utenti e bloccandoli nel caso risultino sospetti.

 

 

Cisco Stealthwatch Learning Network License è una componente che permette al Cisco Isr di agire come sensore ed enforcer di sicurezza per la protezione dalle minacce nelle sedi dislocate. Consente, inoltre, alle aziende di rilevare e tenere traccia di anomalie nel traffico di rete, di analizzare le attività di sospette e di identificare il traffico dannoso. Completa il quadro delle novità un servizio, Cisco Security Services for Digital Transformation, con cui le aziende possono valutare le proprie necessità di sicurezza.