Cisco fa progressi nel campo della cybersicurezza con una serie di nuovi prodotti e potenziamenti che vanno in direzione del cloud e del Secure Access Service Edge (Sase), architettura che permette una maggiore protezione contro le minacce nel cloud e concetto oggi di gran moda. Gli annunci sono stati fatti durante la Rsa Conference e per l’occasione il presidente e amministratore delegato, Chuck Robbins, ha ribadito la visione dell’azienda: “In questo nuovo mondo in cui viviamo, la sicurezza dev’essere al centro di ogni cosa”, ha detto. “Riteniamo che sia necessario un approccio alla piattaforma che sia semplice, completo e basato sull’intelligence. “In realtà non c'è più alcun perimetro aziendale da difendere. Abbiamo bisogno di visibilità su endpoint, utenti e applicazioni, oltre a dover proteggere i punti critici di controllo attraverso un'autenticazione continua senza password”.
Dunque la sicurezza dev’essere continua, ubiqua, estensibile dall’on-premise, al cloud, all’edge. Come nel Sase, appunto, e come nella transizione dal vecchio concetto di Endpoint Detection and Response (EDR, in cui si proteggevano, sostanzialmente, solo i dispositivi) a quello più contemporaneo di Extendend Detection and Response, XDR. Stando all’indagine “Cisco Security Outcomes Study: Endpoint Edition”, almeno il 40% delle aziende ha subìto un incidente di sicurezza grave nel giro degli ultimi due anni, ma tra chi utilizza soluzioni di cybersecurity integrate la probabilità di soccombere agli attacchi è dimezzata.
Le novità di Cisco Secure X
Uno degli annunci è proprio l’allargamento delle capacità XDR tramite aggiornamenti di Cisco SecureX, una piattaforma di integrazione che permette di gestire tutte le attività di monitoraggio di cybersicurezza da un unico punto di accesso. Le novità annunciate migliorano la visibilità dei dispositivi e accorciano il tempo necessario ad rilevare e risolvere le minacce. PIù nel dettaglio, è ora possibile per i clienti consolidare rapidamente e da più fonti l’elenco dei dispositivi all’interno di SecureX, ottenendo piena visibilità e informazioni sul contesto, nonché una risposta migliore e più automatizzata alle minacce informatiche rilevate.
Grazie a una trentina di flussi di lavoro precostituiti, a 40 integrazioni pronte per l'uso e a nuove funzionalità di orchestrazione, è possibile facilmente da un rilevamento di tipo EDR a uno di tipo XDR. Secure Client, l’agent per la protezione degli utenti, del cloud e degli endpoint, velocizza inoltre il rilevamento. La tecnologia di rilevamento di Cisco Secure Endpoint è poi stata aggiornata in modo da garantire una migliore analisi (con oltre 200 query endpoint) e tempi di risposta più rapidi.
“Le aziende stanno cercando di adottare delle architetture di sicurezza end-to-end in grado di supportare questo nuovo modo di lavorare”, ha commentato Gee Rittenhouse, senior vice president e general manager di Cisco Secure. “Pensiamo quindi che sia fondamentale scegliere un approccio a livello della piattaforma per semplificare la sicurezza, la rete e le operazioni IT mentre i clienti intraprendono il loro percorso verso la digital transformation”. Dal suo lancio, durante la scorsa edizione della Rsa Conference, ad oggi la piattaforma Secure X è stata adottata da circa settemila clienti.
Cisco Secure X
Il Sase per semplificare e risparmiare
Nell’ambito del Secure Access Service Edge non mancano altrettante novità. L’idea di Cisco è quella di accorpare più funzioni di sicurezza e di rete in un'unica offerta, così da ridurre per i clienti i costi, il tempo e le risorse altrimenti necessari per l'implementazione, la configurazione e l'integrazione di differenti tecnologie. Fra le novità, grazie all’integrazione tra Cisco Umbrella e Cisco SD-Wan “powered by Meraki” è possibile la tecnologia software-defined Wan al cloud in modo rapido e facile, in pochi click, a fronte di una migliore esperienza d’uso delle applicazioni cloud.
Altra novità riguarda il firewall in cloud di Umbrella, che ora include un ulteriore livello di protezione con piattaforma di Intrusion Prevention System Snort 3 Ips, supportato dalle informazioni di threat intelligence della rete Cisco Talos. l nuovo pacchetto Secure Internet Gateway (Sig) Advantage di Umbrella, inoltre, racchiude un insieme completo di funzionalità per la sicurezza in un unico abbonamento.
L’evoluzione del firewall
Il terzo ambito in cui Cisco ha snocciolato annunci riguarda il sempre difficile lavoro di protezione delle reti e dei workload aziendali. Anche in questo caso, semplificazione e integrazione sono i concetti chiave. Cisco fa notare come oggi gli ambienti applicativi siano in continuo e rapido cambiamento, secondo la logica di CI/CD (Continuous Integration and Continuous Delivery): questo richiede un maggior coordinamento tra gli sviluppatori, i team di sicurezza e i responsabili della rete per evitare vulnerabilità nelle applicazioni o nei workload o nelle policy, nonché errori di configurazione dei firewall.
Cisco punta dunque sull’integrazione fra reti e sicurezza: Secure Workload informa in modo dinamico Secure Firewall dei cambiamenti di policy richiesti e fornisce una visibilità e un controllo completi, a prescindere dalla posizione delle applicazioni. Cisco Secure Firewall Threat Defense, in versione 7.0, migliora la sua efficacia utilizzando la piattaforma Snort 3 Ips. Questa soluzione permette di creare solide policy in ambienti dinamici, nei quali non sono presenti indirizzi IP fissi, e a detta di Cisco consente anche di “aumentare le prestazioni della maggior parte dei dispositivi del 30%”. Snort 3 Ips è attualmente distribuita su più di 800mila dispositivi Cisco e ora è presente anche in Cisco SD-Wan powered by Meraki e in Cisco Umbrella. L'aggiunta del nastro di Secure X a Secure Firewall Management Center semplifica ulteriormente il rilevamento e la risposta alle minacce. Altra novità si chiama Secure Firewall Cloud Native ed è un firewall rivolto agli sviluppatori, “il più adattabile che Cisco abbia mai creato”, progettato ad hoc per gli ambienti Kubernetes.
Altre novità arriveranno in un prossimo futuro nell’ambito del Risk-Based Vulnerability Management, cioè della valutazione e gestione del rischio informatico: di questo si occupa Kenna Security, società che si prepara a essere acquisita da Cisco.