Cisco continua il proprio percorso di innovazione verso la security aziendale e dei privati. Con l’introduzione di soluzioni come Cisco Hypershield e dopo la acquisizione di Splunk, la piattaforma di sicurezza unificata Cisco Security Cloud ha aggiunto più funzionalità indirizzate ad aiutare a proteggere meglio le applicazioni, i dispositivi, gli utenti e i dati, nonché a rilevare, rispondere e recuperare più rapidamente dagli incidenti nell’era dell’Intelligenza Artificiale. Secondo infatti il Cisco Cybersecurity Readiness Index 2024, la sicurezza del complesso panorama digitale iperdistribuito di oggi non può più essere realizzata a misura d’uomo, poiché gli attacchi diventano sempre più sofisticati. Quasi il 90% delle aziende di tutto il mondo afferma che la carenza di talenti nel campo della cybersecurity è un problema reale, e che occorre ripensare la sicurezza con l’Intelligenza Artificiale in modo nativo.
“Alla RSA Conference dello scorso anno, abbiamo presentato un approccio alla sicurezza basato su una vera e propria piattaforma, Cisco Security Cloud, che ha permesso di migliorare l’efficacia e ridotto i costi”, ha dichiarato Jeetu Patel, Executive Vice President and General Manager for Security and Collaboration at Cisco. ”Riducendo al minimo le soluzioni, i clienti hanno ottenuto una migliore visibilità end-to-end, hanno scoperto l’automazione con l’intelligenza artificiale e hanno semplificato la gestione grazie all’infrastruttura di sicurezza unificata di Cisco. Da allora, il nostro impegno per la sicurezza continua ad accelerare. Grazie a innovazioni “zero to one” come Cisco Hypershield e ad acquisizioni strategiche come Splunk e Isovalent, la potenza della piattaforma di sicurezza di Cisco non ha eguali.”
Cisco aiuta i clienti a difendersi dall’intera catena di attacchi: nel rilevamento e blocco delle vulnerabilità, sia quelle note che quelle sconosciute grazie a Cisco Hypershield, all’arresto della crescente ondata di attacchi alle identità tramite Cisco Duo. Fino a immaginare un nuovo centro operativo per la sicurezza (SOC) con Splunk, per consentire agli analisti della sicurezza di muoversi più rapidamente e prendere decisioni supportate da maggiori informazioni con approfondimenti contestuali e flussi di lavoro automatizzati.
Il SOC del futuro
Oggi le aziende devono proteggere tutto ciò che fanno. La combinazione di Cisco e Splunk rappresenta la soluzione di sicurezza più completa per la prevenzione, il rilevamento, l’investigazione e la risposta alle minacce per le aziende di qualsiasi dimensione, utilizzando il cloud e il traffico degli endpoint per una visibilità senza precedenti.
Cisco e Splunk offrono numerose funzionalità di sicurezza, tra cui:
- Integrazione di Cisco Extended Detection & Response (XDR) con Splunk Enterprise Security (ES): gli avvisi e i rilevamenti di Cisco XDR, creati appositamente per rilevare gli attacchi più comuni come il ransomware e il movimento laterale, confluiscono senza soluzione di continuità in Splunk ES per accelerare le indagini e la bonifica. L’integrazione consente alle aziende di utilizzare i punti di forza di ciascuna soluzione per creare una strategia di difesa più completa che migliorerà la resilienza digitale.
- Splunk Asset and Risk Intelligence: una soluzione fondamentale per il SOC del futuro, progettata per rivoluzionare la mitigazione proattiva del rischio attraverso l’utilizzo delle risorse necessarie e il monitoraggio della conformità.
- Cisco AI Assistant for Security in XDR: l’assistente AI unificato di Cisco per la sicurezza è ora disponibile in Cisco XDR. L’assistente consente agli analisti della sicurezza di prendere decisioni più rapide e supportate da maggiori informazioni sull’evoluzione delle minacce, offrendo approfondimenti contestuali, risposte guidate, azioni consigliate e flussi di lavoro automatizzati.
- Nuove capacità di rilevamento e risposta nel cloud: la piattaforma di protezione delle applicazioni cloud native (CNAPP) Panoptica di Cisco sfrutta ora l’intelligenza artificiale e il ML per rilevare e avvisare i team di sicurezza delle minacce emergenti all’interno delle applicazioni cloud in tempo reale. GenAI Dynamic Remediation consente invece ai team di risolvere rapidamente i problemi fornendo le indicazioni necessarie. La nuova funzione Search Graph Query permette infine query granulari e visualizzazioni di grafici su ambienti multi-cloud per consentire indagini più approfondite riducendo al contempo l’esposizione.
“Il mercato XDR è ampio e comprende molte aziende che promettono di fornire una visione più completa dello stack di sicurezza al di là dell’endpoint. In questo modo, l’XDR mira a rilevare le minacce alla cybersecurity su più domini,” ha dichiarato Will Townsend, VP & Principal Analyst, Moor Insights. “L’osservabilità è fondamentale e, grazie al successo dell’acquisizione di Splunk, Cisco è pronta a migliorare la sua soluzione XDR lanciata un anno fa, aggiungendo ora funzionalità di intelligenza artificiale, rilevamento unificato delle minacce, indagine, risposta e trasformazione volte a migliorare le operazioni di sicurezza.”
“In Optiv forniamo ai nostri clienti le competenze e le soluzioni di sicurezza di cui hanno bisogno con un approccio integrato che abbraccia l’intero percorso di cybersecurity,” ha dichiarato John Hurley, Chief Revenue Officer, Optiv. “La piattaforma integrata di Cisco guidata dall’intelligenza artificiale, Cisco Security Cloud, è una soluzione che aiuta a ridurre la complessità. L’integrazione di Cisco XDR e Splunk Enterprise Security consentirà ai nostri clienti di operare in modo efficiente e di prendere decisioni informate su come rafforzare la loro resilienza informatica nell’attuale panorama delle minacce in continua evoluzione.”
Data center: protezione dalle vulnerabilità sconosciute grazie a Cisco Hypershield
Nel panorama odierno degli attacchi, il tempo che intercorre tra la vulnerabilità e l’exploit si è ormai ridotto ai minimi termini, e quindi la difesa contro le minacce sempre più sofisticate e complesse nei data center è andata al di là della portata umana.
Dopo il recente lancio di Cisco Hypershield, Cisco ha introdotto varie funzionalità in grado di rilevare e bloccare gli attacchi derivanti da vulnerabilità sconosciute all’interno di ambienti di workload runtime. Inoltre i carichi di lavoro sospetti, ora possono essere isolati per limitare il raggio d’azione della vulnerabilità.
Cisco Hypershield rappresenta un approccio radicalmente nuovo alla protezione dei data center e del cloud, in risposta alle crescenti esigenze che la rivoluzione dell’intelligenza artificiale ha posto all’infrastruttura IT. Cisco Hypershield protegge applicazioni, dispositivi e dati nei data center pubblici e privati, nel cloud e nelle sedi fisiche, ovunque i clienti ne abbiano bisogno. Hypershield consente alle aziende di ottenere risultati di sicurezza superiori a quelli possibili con il solo intervento umano.
Protezione degli utenti grazie alla continuous identity security
Con l’aumento degli attacchi basati sull’identità, le soluzioni di sicurezza devono evolvere e essere in grado di valutare continuamente le azioni degli utenti. Il recente lancio di Cisco Identity Intelligence indica la strada intrapresa da Cisco: bloccare gli attacchi all’identità e offrire un’esperienza utente semplice e senza alcuna interruzione.
- Autenticazione più semplice con Duo Passport: ridurre al minimo le richieste di autenticazione ripetute per fornire un accesso senza interruzioni e senza compromettere la sicurezza.
- Cisco Identity Intelligence con Duo: potenti analisi basate sull’intelligenza artificiale per rafforzare la postura dell’infrastruttura di identità e per valutare e rispondere al rischio di furto di identità. Questa aggiunta, al momento in disponibilità limitata, consente ai clienti di implementare la Continuous Identity Security al fine di ridurre le lacune di sicurezza e affrontare le minacce informatiche più comuni di oggi.
“Cisco Duo va oltre le funzioni principali di gestione degli accessi, incorporando l’arricchimento delle identità di Cisco Identity Intelligence e introducendo un’esperienza di accesso semplificata con Duo Passport,” ha dichiarato Todd Thiemann, Senior Analyst, Enterprise Strategy Group. “Questa evoluzione porta alla Continuous Identity Security, in cui l’accesso si adatta in tempo reale al rischio associato: una funzionalità cruciale nell’attuale panorama delle minacce in cui gli attacchi basati sull’identità sono in aumento. L’impegno di Cisco Duo per una risposta dinamica al rischio, unito all’esperienza utente senza soluzione di continuità, non è solo tempestivo, è innovativo.”
