Lo abbiamo detto tante volte: l’ambiente IT è cambiato in modo radicale. L’adozione del cloud nelle imprese sta accelerando e gli utenti che lavorano da remoto sono ormai la maggioranza. La maggior parte delle imprese si affida a una complessa rete di soluzioni che non sono state progettate per supportare le sfide IT odierne. L’idea di Cisco Security Cloud è quella di mettere nelle mani di professionisti e aziende una piattaforma integrata per gestire in sicurezza qualunque flusso di lavoro.
Cisco Security Service Edge (SSE) rende più sicuro il lavoro ibrido
Il lavoro ibrido è ormai una realtà per una buona parte delle imprese. Il personale e i collaboratori non si collegano più da dispositivi che si trovano entro il perimetro aziendale (che in precedenza coincideva con l’infrastruttura di rete all’interno dell’edificio). Sono invece soliti lavorare da remoto stabilendo una connessione con la rete dell’impresa.
Il concetto del perimetro aziendale, quindi, non esiste più perché ogni utente può collegarsi da qualsiasi luogo, dispositivo e applicazione. Inoltre, la stessa rete aziendale risulta sempre più distribuita: varie soluzioni permettono di collegare direttamente sedi e filiali. Anche a migliaia di chilometri di distanza.
La corretta adozione del modello Zero Trust diventa oggi “un must”. Sulla base di quanto prevede l’approccio Zero Trust, gli utenti devono essere autenticati, autorizzati e convalidati continuamente perché possano ottenere o mantenere l’accesso ad applicazioni e dati. E ciò sia all’interno che all’esterno della rete aziendale vera e propria.
Oggi gli utenti sono costretti a ripetere l’autenticazione più volte nel corso della giornata, interrompendo la produttività. Con la nuova soluzione Cisco Security Service Edge (SSE), le decisioni sul modo in cui gli utenti si connettono alle applicazioni possono essere gestite in modo semplice e da un’unica console.
Lo strumento che si occupa di abilitare un’esperienza superiore per l’accesso semplice e sicuro a tutte le applicazioni si chiama Cisco Secure Access ed è parte integrante della nuova offerta.
Principali funzionalità di Cisco Secure Access
- Esperienza di accesso comune: un unico modo per accedere con semplicità a tutte le applicazioni e risorse indirizzando in modo intelligente e sicuro il traffico verso destinazioni private e pubbliche senza l’intervento dell’utente finale.
- Console unica gestita dal cloud: semplifica le operazioni di sicurezza facendo convergere più funzioni in un’unica soluzione che protegge tutto il traffico. Invece di gestire un’ampia serie di strumenti, gli amministratori e gli analisti possono visualizzare il traffico, impostare i criteri e analizzare i rischi per la sicurezza da un’unica interfaccia. Questo si traduce in un aumento dell’efficienza, in una riduzione dei costi e in un ambiente IT flessibile.
- Rilevamento e risposta più rapidi: gli esperti dei laboratori Cisco Talos possono analizzare le minacce informatiche in modo ancora più veloce ed efficiente grazie all’intelligenza artificiale.
Ciò che va rimarcato è che Cisco ha avviato una serie di collaborazioni con i principali vendor al fine di creare un’esperienza utente che sia sicura indipendentemente dal luogo dal quale gli utenti stessi si connettono. Cisco ha ad esempio collaborato con Apple per incorporare nativamente le funzionalità di Zero Trust Access (ZTA) alimentate da Cisco Secure Access su iOS e macOS, rendendo pervasivo l’accesso sicuro alle applicazioni e semplificando al contempo l’ambiente IT.
Cisco Security Cloud: cos’è e come cambia con l’intelligenza artificiale
Per gestire la sicurezza a tuttotondo in tutte quelle realtà che hanno virato verso il lavoro ibrido, non è possibile prescindere dall’utilizzo del cloud. Cisco Security Cloud è una piattaforma di sicurezza progettata per fornire servizi di sicurezza avanzati utili a proteggere le reti, gli utenti e i dispositivi da minacce informatiche come malware, phishing, attacchi DDoS e altro ancora.
Il funzionamento di Cisco Security Cloud si basa su un’architettura distribuita e scalabile che sfrutta la potenza del cloud computing per fornire protezione e rilevazione delle minacce in tempo reale. Senza la necessità di implementare e gestire infrastrutture locali complesse.
Integrati in Cisco Security Cloud vi sono componenti di Threat Intelligence per identificare, analizzare e categorizzare le minacce in tempo reale e di Advanced Malware Protection (AMP), per rilevare e bloccare malware noti e sconosciuti. Il Secure Web Gateway (SWG) offre funzionalità di gateway Web sicuro per proteggere gli utenti durante la navigazione su Internet. Ci sono inoltre la protezione DNS e il servizio di Threat Analytics, per identificare i modelli e le tendenze delle minacce, migliorare la risposta agli incidenti di sicurezza e fornire raccomandazioni per migliorare la sicurezza complessiva dell’organizzazione.
L’intelligenza artificiale generativa in Cisco Security Cloud
Con l’obiettivo di migliorare ulteriormente le abilità di Cisco Security Cloud, la piattaforma viene arricchita con una serie di funzioni di IA generativa. Oggi la maggior parte delle aziende dispone di un’enorme quantità di prodotti per la sicurezza che costringe i team a impostare e mantenere criteri e processi estremamente complessi, oltre a costringerli a monitorare e correggere le minacce attraverso diverse soluzioni.
L’idea di Cisco consiste nell’abbattere la complessità attraverso un’IA generativa che aiuti a impostare criteri di sicurezza granulari e a valutare il modo migliore per implementarli nei diversi aspetti dell’infrastruttura. Gli amministratori possono interagire con l’assistente IA di Cisco per valutare e produrre policy più efficienti ed efficaci. Il sistema sfrutta i set di regole già presenti in Cisco Secure Firewall Management Center per ottimizzare i risultati.
Il sistema appena presentato da Cisco si integra inoltre con il Security Operations Center (SOC) per rilevare e rispondere alle minacce più rapidamente. Quando si verifica un incidente, l’assistente contestualizza gli eventi attraverso la posta elettronica, il Web, gli endpoint e la rete per comunicare all’analista SOC esattamente cosa è successo e quale è stato l’impatto. Gli analisti possono quindi interagire con l’assistente per determinare l’approccio migliore.
Cisco ha anticipato questa funzionalità alla RSA Conference 2023 specificando che sarà disponibile entro la fine del 2023. Le altre funzionalità saranno rilasciate durante la prima metà del 2024.