Intelligenza Artificiale e machine learning per supportare le aziende nelle nuove sfide tecnologiche: queste le principali innovazioni nell’ambito del Security Cloud che Cisco ha presentato in occasione del grande evento Cisco LIVE a Las Vegas.
Accesso sicuro alla rete, alle applicazioni e alle risorse, ovunque
L’ambiente IT è cambiato in modo radicale: l’adozione del cloud sta accelerando sempre di più e gli utenti che lavorano da remoto sono ormai la maggioranza. La maggior parte delle aziende si affida inoltre a una complessa rete di soluzioni che non sono state progettate per supportare le sfide IT odierne: gli utenti sono ancora costretti a ripetere l’autenticazione più volte nel corso della giornata, interrompendo la produttività. Con la nuova soluzione SSE (Security Service Edge) di Cisco, le decisioni sul modo in cui gli utenti si connettono alle applicazioni possono essere gestite in modo semplice e da un’unica console.
“Con Cisco Secure Access eliminiamo l’onere dell’utente e forniamo un’esperienza superiore con un accesso semplice e sicuro a tutte le applicazioni”, ha dichiarato Jeetu Patel, Executive Vice President e General Manager of Security and Collaboration di Cisco. “La nostra impareggiabile visibilità della rete ci dà un vantaggio che nessun’altra azienda possiede e siamo convinti che, quando la sicurezza incontra la rete, Cisco sia la migliore al mondo”.
Principali funzionalità di Cisco Secure Access:
- Esperienza di accesso comune: un unico modo per accedere con semplicità a tutte le applicazioni e risorse indirizzando in modo intelligente e sicuro il traffico verso destinazioni private e pubbliche senza l’intervento dell’utente finale.
- Console unica gestita dal cloud: semplifica le operazioni di sicurezza facendo convergere più funzioni in un’unica soluzione che protegge tutto il traffico. Invece di gestire un’ampia serie di strumenti, gli amministratori e gli analisti possono visualizzare il traffico, impostare i criteri e analizzare i rischi per la sicurezza da un’unica interfaccia. Questo si traduce in un aumento dell’efficienza, in una riduzione dei costi e in un ambiente IT flessibile.
- Rilevamento e risposta più rapidi: Cisco Talos è in grado di analizzare le minacce informatiche in modo ancora più veloce ed efficiente grazie all’intelligenza artificiale.
Cisco sta collaborando con i principali fornitori di dispositivi mobili per creare un’esperienza utente che sia sicura indipendentemente dal luogo dal quale si connettono. Cisco ha collaborato con Apple per incorporare nativamente le funzionalità di Zero Trust Access (ZTA) alimentate da Cisco Secure Access su iOS e macOS, rendendo pervasivo l’accesso sicuro alle applicazioni e semplificando al contempo l’ambiente IT.
“In Apple crediamo sia essenziale offrire privacy e sicurezza integrate”, ha dichiarato Susan Prescott, Vicepresidente del Marketing Enterprise & Education di Apple. “Entro la fine dell’anno, iPhone, iPad e Mac avranno il supporto nativo per i relay di rete. Insieme a Cisco Secure Access, le aziende disporranno di una soluzione di accesso remoto sicura e senza soluzione di continuità, per svolgere il loro lavoro al meglio da qualsiasi luogo sui migliori dispositivi business.”
Cisco Secure Access adotta un approccio ibrido ai Points of Presence (POP) con i data center Cisco e i fornitori di cloud pubblici per estendere rapidamente la portata globale dei nostri clienti. In quanto parte di Cisco Security Cloud, Secure Access sfrutta le funzionalità di tutto il portafoglio di sicurezza e networking di Cisco, compresa la visibilità di rete Cisco ThousandEyes, e può essere facilmente integrato con soluzioni di terze parti. Cisco Secure Access sarà disponibile in quantità limitata a partire da luglio 2023 e sarà generalmente disponibile a partire da ottobre 2023.
“Le aziende adottano l’SSE per una serie di motivi, ma il miglioramento della security è probabilmente il principale. Per raggiungere questo obiettivo è necessario porre l’attenzione sugli utenti per creare un’esperienza senza attriti e per semplificare i processi di security”, ha dichiarato John Grady, Principal Analyst Enterprise Strategy Group. “I team di sicurezza che stanno pianificando l’utilizzo di SSE dovrebbero dare priorità a soluzioni integrate che si concentrino sulla semplicità, sulla scalabilità e sull’esperienza dell’utente”.
“Il nostro obiettivo è fornire soluzioni e servizi di sicurezza che aiutino i nostri clienti a raggiungere i loro obiettivi aziendali. In qualità di partner Cisco, siamo davvero entusiasti della direzione intrapresa da Cisco con il lancio della soluzione Cisco Secure Access”, ha dichiarato Neil Anderson, Area Vice President, Cloud & Infrastructure Solutions di WWT. “Con Cisco Secure Access i nostri clienti ottengono un metodo semplice di accesso alle risorse private, al cloud e alle applicazioni SaaS, proteggendosi in modo trasparente dalle minacce, aumentando la produttività degli utenti e riducendo la frustrazione”.
L’intelligenza artificiale generativa per migliorare la risposta alle minacce e semplificare la gestione dei criteri di sicurezza
Per realizzare ulteriormente la sua visione strategica, Cisco presenta in anteprima le prime funzionalità di IA generativa nel Security Cloud. Oggi la maggior parte delle aziende dispone di un’enorme quantità di prodotti per la sicurezza che costringe i team a impostare e mantenere criteri e processi estremamente complessi, oltre a costringerli a monitorare e correggere le minacce attraverso diverse soluzioni.
- Policy più semplici: Cisco Security Cloud utilizza un’IA generativa che consente agli amministratori di impostare criteri di sicurezza granulari e di valutare il modo migliore per implementarli in diversi aspetti dell’infrastruttura di sicurezza. Per la prima implementazione, i clienti potranno ragionare con l’assistente IA di Cisco per valutare e produrre policy più efficienti. Il sistema sfrutterà i set di regole già presenti in Cisco Secure Firewall Management Center per ottenere un’efficienza senza pari e senza sacrificare il controllo.
- Rilevare e correggere rapidamente le minacce: Il SOC Assistant di Cisco supporterà il Security Operations Center (SOC) per rilevare e rispondere alle minacce più rapidamente. Quando si verifica un incidente, l’assistente contestualizza gli eventi attraverso la posta elettronica, il web, gli endpoint e la rete per comunicare all’analista SOC esattamente cosa è successo e quale è stato l’impatto. Gli analisti possono quindi interagire con l’assistente per determinare l’approccio migliore. Cisco ha anticipato questa funzionalità alla RSA Conference 2023 ed è lieta di annunciare che sarà disponibile entro la fine del 2023 mentre le altre funzionalità saranno rilasciate durante la prima metà del calendario 2024.
Network Security per il lavoro ibrido
Gli utenti richiedono esperienze di connessione che siano senza interruzioni, indipendentemente dal luogo dal quale si connettono. Cisco Secure Firewall 4200 Series alza il livello delle prestazioni e della flessibilità grazie alla crittografia, al clustering e alla modularità.
Con la nuova versione 7.4 del sistema operativo, Secure Firewall 4200 presenta le seguenti caratteristiche:
- Blocco delle minacce crittografato basato su IA e ML senza decodifica.
- Evoluzione di Zero Trust Network Access (ZTNA) – Analisi completa delle minacce e policy per ogni singola applicazione.
- Routing semplificato che garantisce sicurezza, controllo e visibilità del traffico dagli uffici remoti alle applicazioni nei data center ibridi.
Cisco Secure Firewall serie 4200 con supporto alla versione OS 7.4 sarà disponibile a livello generale a partire da settembre 2023. Il sistema operativo 7.4 sarà disponibile per il resto della famiglia di appliance Secure Firewall a partire da dicembre 2023.
Cisco è orgogliosa di annunciare Cisco Multicloud Defense in seguito alla recente acquisizione di Valtix. Multicloud Defense estende il concetto di firewall tradizionale in un mondo multicloud orientato ai servizi. I team SecOps possono ora gestire la sicurezza su AWS, GCP, Azure e OCI con un’unica policy, in tempo reale e da un’unica piattaforma SaaS. Inoltre, i team possono impostare rapidamente funzionalità di security per qualsiasi ambiente cloud, con conseguente aumento dell’efficienza. Cisco Multicloud Defense è disponibile da oggi.
Cloud Application Security
Cisco offre un approccio integrato alla sicurezza delle applicazioni cloud native, dal codice al cloud, grazie alle nuove funzionalità di Panoptica, la soluzione Cisco per la sicurezza delle applicazioni cloud native. Oltre alla protezione del carico di lavoro nel cloud (CWPP) attualmente offerta da Panoptica, a partire dall’autunno 2023 sarà disponibile la funzionalità Cloud Security Posture Management (CSPM) per garantire la conformità e il monitoraggio continui della sicurezza nel cloud, offrendo ai clienti visibilità sull’intero gamma di risorse nel cloud, compresi i cluster Kubernetes. Cisco presenta anche un nuovo motore che analizza i percorsi di attacco e ne fornisce un’analisi grafica in grado di aiutare i team di sicurezza a identificare e correggere rapidamente i potenziali rischi nelle infrastrutture cloud. L’integrazione di Panoptica nel portafoglio Full Stack Observability di Cisco fornisce visibilità in tempo reale e consente di dare priorità ai rischi aziendali. Queste funzionalità integrate aiuteranno le aziende a ottenere la visibilità, il controllo e l’intelligence operativa necessari per proteggere le applicazioni e le infrastrutture cloud sempre più dinamiche.