Cisco ha appena presentato in Italia un’interessantissima soluzione per prevenire e rilevare per tempo tutte le minacce, anche quelle di nuova concezione, che rappresentano un pericolo per l’integrità e la riservatezza dei propri dati.
Cisco Umbrella è un’intelligente soluzione che trae vantaggio dall’approccio cloud per proteggere tutta l’infrastruttura aziendale e, soprattutto, l’anello più debole, rappresentato dai dispositivi dei dipendenti.
Ecco quindi che viene portata al debutto una nuova tecnologia e categoria di prodotto: il Secure Internet Gateway (SIG). Il concetto è quello di permettere agli utenti l’accesso sicuro alla rete Internet, anche senza l’utilizzo di una VPN.
Come spiega Stefano Volpi, Practice Leader per l’Italia, Global Security Sales Organization (GSSO) di Cisco, l’azienda ha voluto creare un nuovo livello di difesa, proteggendo l’utente sia dentro che fuori la rete aziendale. “E volevamo che tutto fosse semplice da implementare e altamente efficiente, ma anche in grado di supportare le architetture aperte che hanno reso la modalità SaaS così efficace“.
Cisco Umbrella si propone quindi come una soluzione unica nel suo genere che macina miliardi di richieste Internet in tempo reale e applica modelli di apprendimento automatico e analisi comportamentali che permettono di identificare gli attacchi prima che l’utente ne possa divenire vittima.
Sino ad oggi molte realtà aziendali si sono orientate sull’utilizzo di server VPN ma, come confermano recenti indagini (fonte: IDG), la stragrande maggioranza di coloro che usano un dispositivo mobile non sempre si collegherebbe alla rete VPN.
Altre aziende si affidano a soluzioni gateway on-premise per la navigazione sicura su web in abbinamento con una serie di software agent che devono essere installati sulle workstation e sui dispositivi mobili dei dipendenti.
Questo approccio, però, introduce un ulteriore livello di complessità e aumenta la latenza.
Gli utenti di Cisco Umbrella e potranno invece fruire di un servizio di protezione a 360 gradi che viene fornito in cloud, quindi caratterizzato da una potenza virtualmente infinita.
La soluzione appena presentata da Cisco anche nel nostro Paese è capace di bloccare le minacce verso tutte le porte e i protocolli, l’accesso a domini, URL, IP e file maligni prima che venga stabilita la connessione o scaricato un file, garantendo così copertura su tutto il traffico di rete.
Il vantaggio, poi, rispetto alle soluzioni tradizionali, è che non c’è hardware da installare e non c’è software da aggiornare manualmente: le aziende possono in questo modo proteggere tutti i dispositivi in pochi minuti. Sarà sufficiente indirizzare il traffico Internet verso Umbrella per godere subito di una protezione totale.
Umbrella risolve oltre 100 miliardi di richieste Internet giornaliere e correla questi dati con oltre 11 miliardi di eventi passati. Un’attività che permette di identificare schemi, rilevare anomalie e creare modelli capaci di identificare le infrastrutture usate dagli aggressori che distribuiscono i vari malware e le richieste da queste provenienti.
Vengono altresì adoperati modelli di machine learning per scovare minacce conosciute ed emergenti (non ancora note ai tecnici delle società che sviluppano software per la sicurezza), bloccando le connessioni a destinazioni maligne a livello DNS e IP; vengono utilizzate le tecnologie Cisco Talos threat intelligence per bloccare URL maligne a livello HTTP/HTTPS e Cisco Advanced Malware Protection (AMP) per individuare file dannosi e bloccarli nel cloud.
Umbrella può integrarsi con tutti i sistemi, incluse le appliance di sicurezza, le piattaforme di intelligence o i feed, e gli strumenti in-house personalizzati che permettono di estendere la protezione a dispositivi e postazioni oltre il perimetro.
Per maggiori informazioni su Cisco Umbrella, è possibile fare riferimento a questa pagina.