Sicurezza sempre più a rischio nell'era smart working: come proteggersi con Cisco SecureX e Umbrella

Le imprese si trovano in queste tormentate settimane a dover fare sempre più i conti con la valutazione delle minacce informatiche e la riduzione dei rischi di attacchi legati soprattutto alla diffusione dello smart working.
Già prima dell’emergenza Coronavirus il tema della cybersecurity era particolarmente delicato: sempre più spesso, infatti, giungono notizie di aziende che scoprono minacce informatiche già presenti nelle loro infrastrutture, addirittura da settimane se non da mesi.

Le soluzioni integrate che permettono di ridurre al minimo il cosiddetto time-to-detect, ossia il tempo necessario al personale tecnico per individuare la minaccia all’interno del perimetro aziendale, è quindi un aspetto sempre più cruciale.
Accanto ad esso, però, acquista importanza fondamentale anche l’aspetto time-to-remediate ossia la misura della capacità di un’azienda di risolvere il problema emerso e tornare completamente produttiva (riducendo possibilmente al minimo l’impatto sul suo core business).

Cisco prodiga da illo tempore la filosofia di una sicurezza non vista “a silos” ma in ottica cross: professionisti e aziende devono necessariamente ragionare usando un approccio comune per avere una visione d’insieme e gestire in modo unificato infrastrutture di rete, cloud e singoli endpoint.
Per questo motivo Cisco ha deciso di sviluppare e migliorare continuamente la sua piattaforma aperta, facile da gestire e personalizzare. Tante acquisizioni susseguite nel corso degli anni hanno permesso a Cisco di ampliare significativamente le funzionalità della sua soluzione e renderla ancora più versatile.

L’ultima delle acquisizioni (2020) è quella di Sentryo: il know how dell’azienda francese ha permesso a Cisco di offrire massima visibilità ai suoi clienti anche sugli apparati industriali e mettere in sicurezza le infrastrutture usate nell’industria dagli attacchi esterni.

Annunciata in Italia quest’oggi, Cisco SecureX è la nuova soluzione integrata per la sicurezza che permette di avere visibilità a 360 gradi su tutto ciò che sta accadendo all’interno dell’infrastruttura aziendale, indipendentemente dalla tipologia e dalla configurazione dei singoli dispositivi e apparati.
Frutto di 10 anni di investimenti, ricerche e integrazioni che Cisco ha svolto nell’ambito della cybersecurity, permette di passare da un’informazione di contesto parziale a una visione completa e unica, da un workflow inefficiente a un flusso del tutto automatizzato: in una singola pagina che funge da dashboard vengono infatti mostrate tutte le informazioni utili dal punto di vista della sicurezza con un approccio che non banalizza ma semplifica.

Cisco SecureX viene offerto come piattaforma cloud pronta per gestire in maniera migliore ciò che le aziende hanno in casa.
Si tratta di uno strumento che è aperto già nell’anima e che integra le altre piattaforme open disponibili sul mercato consentendo agli utenti di aggiungere soluzioni di terze parti (ad esempio i prodotti di oltre 100 vendor partner di Cisco).

Con SecureX è possibile avere evidenza del PC infetto all’interno della rete, sapere quali eventuali vulnerabilità o vettori sono stati utilizzati per l’aggressione, quale utente lo sta adoperando e così via.
La soluzione di Cisco consente di verificare il traffico dati in transito e fa emergere eventuali attività sospette, ancora prima che possano essere causati danni al business dell’impresa. Ma è utile anche per attività “basilari”, ad esempio per controllare quali aggiornamenti di sicurezza dovessero mancare all’appello sulle varie workstation.

In termini di visibilità e controllo dei dispositivi collegati all’infrastruttura aziendale, SecureX usa un approccio misto che coinvolge sia l’uso di agent (utili ad esempio, nel caso dei sistemi Windows, per accedere ai registri degli eventi e stabilire l’utente “loggato” sul sistema) sia altre analisi effettuate sui pacchetti dati in transito. In questo modo con la stessa piattaforma sviluppata da Cisco si ha la possibilità di gestire anche quei dispositivi sui quali non vengono installati gli agent o non è possibile installarli.

Maggiori informazioni su Cisco SecureX sono disponibili a questo indirizzo.

La protezione a livello di DNS di Umbrella Easy Protect/Mobile Protect diventa per tutti, anche per gli utenti consumer

Il servizio di risoluzione dei nomi a dominio con azione di filtraggio OpenDNS è stato acquisito da Cisco ad agosto 2015. Già a suo tempo avevamo parlato delle possibilità offerte da OpenDNS per personalizzare i siti web visitabili dai singoli dispositivi client attraverso una comoda interfaccia web: OpenDNS, come proteggersi durante la navigazione.

Oggi, avendo ben presente quanto il fenomeno smart working sia letteralmente esploso in Italia, Cisco fa presente che il servizio Umbrella Easy Protect/Mobile Protect – derivato appunto da OpenDNS – è disponibile per tutti, anche per gli utenti consumer che accedono a Internet da postazione fissa o da dispositivo mobile attraverso rete dati.

Il servizio è agli occhi degli utenti un normale resolver DNS: esso si occupa di restituire al browser web in uso il corretto indirizzo IP corrispondente al sito web che s’intende visitare (a partire dal suo indirizzo mnemonico; vedere Server DNS: come funziona e a cosa serve Nslookup).
I DNS di Cisco Umbrella Easy Protect/Mobile Protect, però, effettuano anche una continua azione di analisi, monitoraggio e filtraggio delle richieste di risoluzione dei nomi a dominio provenienti dai sistemi degli utenti.
“Dietro le quinte” Umbrella svolge un controllo in tempo reale 24 ore su 24 appoggiandosi alla Threat Intelligence di Cisco: servendosi di una batteria di algoritmi, il servizio può verificare cosa sta accadendo sulla rete e rilevare “pattern” legati a fenomeni di diffusione malware, campagne phishing, attivazione e scambio di dati con server command and control.

Chi utilizza i server DNS di Umbrella, non solo in azienda o in ufficio ma, in epoca smart working anche sui dispositivi che si adoperano a casa, sarà automaticamente protetto dalle minacce informatiche più recenti, anche quelle apparse in rete nelle ultime ore.
Il sistema non protegge da infezioni distribuite attraverso canali che non siano il web (ad esempio allegati malevoli ai messaggi di posta elettronica) ma evita che vengano scaricati payload nocivi o che si visualizzino pagine web pericolose oppure, ancora, campagne phishing.

Un ottimo livello di protezione che è stato scelto, rivela Cisco, da TIM. L’operatore di telecomunicazioni commercializza il servizio col nome di TIM Safe Web: tale strumento si appoggia proprio a Cisco Umbrella e ha permesso alla base di abbonati di TIM di proteggersi dagli scam legati alla diffusione del Coronavirus che si sono purtroppo susseguiti nei giorni scorsi.

Il consiglio è ovviamente quello di impostare gli IP dei server DNS Umbrella a livello di router (208.67.222.222 208.67.220.220) e fare in modo che i dispositivi client collegati alla rete locale possano riceverli via DHCP.

Per approfondire, suggeriamo la lettura dell’articolo Cambiare DNS in Windows, Linux, macOS e Android.