Automazione, semplicità e integrazione: oggi più che mai la sicurezza informatica deve andare in queste direzioni. Da anni Cisco poggia la propria strategia su questi pilastri e ora ne ribadisce l’importanza, in un momento in cui la pandemia di coronavirus ha costretto aziende e utenti una massiccia virata verso lo smart working, una virata che per le infrastruttura informatiche è potenzialmente fonte di preoccupazioni. Lo è, innanzitutto, perché ancor di più (ma il fenomeno non è certo nuovo) il famigerato perimetro dell’IT è si è ulteriormente esteso e rarefatto, visto che si lavora da casa, connessi al cloud e con dispositivi non sottoposti al controllo dell’azienda. Inoltre, lo stress delle infrastrutture cresce anche perché il traffico dati sulle autostrade di Internet e sulle Vpn si è impennato. Lo ha sperimentato anche Cisco, direttamente: il suo Webex è tra i sistemi di videoconferenza che nel mese di marzo hanno visto crescere l’utenza in modo significativo, di due volte e mezzo in Nordamerica e di tre volte e mezzo in Europa e Asia Pacifico. 

 

C’è poi una terza tendenza, anch’essa ben preesistente al coronavirus e al boom del lavoro da remoto: le tecnologie di cybersicurezza usate dalle aziende sono tante, troppe. Nell’ultima, sesta edizione del “Ciso Benchmark Report”, basato sulle interviste di 2.800 responsabili di cybersicurezza di 13 Paesi del mondo, il problema della proliferazione dei fornitori emerge chiaramente: il 30% delle aziende riceve quotidianamente oltre cinquantamila alert da controllare e filtrare, prodotti da una pluralità di vendor di sicurezza. Vero è che il mondo aziendale sta cercando di ridurre il numero di fornitori di cybersicurezza a cui si affida (il 91% delle organizzazioni italiane non ne ha più di venti), ma in generale le infrastrutture e i relativi sistemi di controllo sono un puzzle di tecnologie ancora troppo complesso.

 

 

(Fonte: Cisco “Securing What’s now and What’s Next”, 2020)

 

Il problema della “fatica cyber”
Una diretta conseguenza è quella che il report definisce come “fatica cyber”, cioè l’impegno delle aziende nella battaglia contro il rischio informatico: in altre parole, il carico di attività di operations che vanno svolte quotidianamente per tenere sotto controllo la sicurezza dell’infrastruttura IT.  Il 42% degli intervistati ha detto di soffrire di tale cyber fatigue, problema accentuato dal fatto di lavorare in un ambiente multivendor.

 

“L’approccio alla cybersecurity di Cisco da anni tende a sviluppare una piattaforma aperta, facile da gestire e da automatizzare”, illustra Stefano Vaninetti, responsabile della divisione cyber per l’Italia. “Consideriamo la sicurezza come integrata  e inserita a livello di rete, non fatta di silos ma trasversale tra l’utente, l’endpoint, le infrastrutture di rete e i servizi cloud”. In questa strategia rientrano gli investimenti compiuti negli ultimi anni, tra i quali, nel 2019, l’acquisizione di Sentryo, che ha portato in dote una tecnologia di protezione dell’Internet of Things e degli ambienti industriali.

 


 

SecureX, una piattaforma integrata
Oggi Cisco ribadisce questo approccio con l’annuncio di  SecureX, una piattaforma in cloud che aiuta i clienti a semplificare la gestione delle attività di cybersicurezza interne, dai monitoraggi alla risposta alle minacce. “Alle spalle ci sono dieci anni di ricerca e sviluppo, oltre alla tecnologia di threat intelligence di Talos”, spiega Fabio Panada, security consultant di Cisco.  “L’obiettivo è quello di aiutare i clienti a semplificare, non a banalizzare la sicurezza. Si fa ancora troppa fatica a gestire una molteplicità di tecnologie diverse”.

 

La console gestionale di SecureX aggrega informazioni, liste, grafici creati in base a metriche e a criteri personalizzabili dall’utente. Dalla stessa interfaccia si accede a un marketplace di applicazioni di vendor partner, integrabili (un centinaio quelle incluse). A destra ci sono i feed creati dalla piattaforma SecureX e dalla threat intelligence di Talos. “La threat intelligence è calata all’interno dell’architettura del cliente”, sottolinea Panada. All’interno della piattaforma sono inclusi template di automazione già pronti e personalizzabili, utili per semplificare molte operazioni di rilevamento e risposta agli incidenti. Ed è inclusa, inoltre, la piattaforma di autenticazione multi-fattore di Cisco, che protegge dai tentativi di furto di credenziali e da accessi non autorizzati.

 

 

Cisco Umbrella ora è per tutti
Le novità di aprile per Cisco non sono finite. “Annunciamo l’estensione di Umbrella, servizio che ha avuto molto successo negli ultimi due anni a livello europeo”, illustra Paolo Campoli, senior director, Emear SP segment leader di Cisco. “Finora è stato pensato soprattutto per le grandi, medie e piccole imprese, mentre ora, alla luce dell’emergenza coronavirus, diventa un servizio disponibile per tutti i clienti, inclusa l’utenza consumer”.

 

Sviluppato con la collaborazione di OpenDNS, società partner di Cisco da quattro anni, si tratta di un servizio che eseguiti controlli sulla sicurezza del server DNS nel momento in cui un cliente tenta di connettersi a essoi. Questo rappresenta in sostanza una prima linea di difesa implementata dalle telco (fra cui Tim) per i loro clienti o dalle aziende per sé stesse. “L’idea è semplice, la tecnologia che c’è dietro non è affatto banale”, sottolinea Campoli. Dietro ad Umbrella c’è un motore di threat intelligence costantemente aggiornato: è il vero valore aggiunto del servizio, che usa l’intelligenza artificiale per eseguire continue analisi su grandi volumi di richieste DNS (200 miliardi al giorno) e per correlare tali analisi a eventi precedenti e pattern che suggeriscono la natura benevola o malevola di un sito.