Se le reti hanno costituito il fondamento del successo di Cisco e il data center ne è stata la naturale evoluzione, ora il gigante californiano vuole completare il quadro di governo dei sistemi informativi aziendali con una visione integrata della sicurezza: "I nostri clienti si attendono risposte che vadano oltre soluzioni tradizionali oggi divenute poco efficaci - spiega Stefano Volpi, Area Sales Manager della divisione Gsso (Global Security Sales Organization di Cisco -. Posto che un quarto degli attacchi va a buon fine e non c'è nessun sistema in grado di prevenirli, l'unico modo per proteggere efficacemente risorse e i dati aziendali e offrire un framework unico che possa intervenire prima, durante e dopo un security breach".
Sotto il cappello della denominazione Security Everywhere, si cela un insieme di soluzioni progettate per allargare il raggio della protezione dall'endpoint al cloud, fino alla shadow It: "I malintenzionati specializzati minacce usano comunemente un ampio set di tecniche per penetrare nelle reti - illustra Volpi - al di là delle falle nel firewall o degli attacchi zero day. I cyberattacker, invece, vogliono colpire le reti estese per sfruttare i punti di debolezza, che i team di sicurezza spesso non riescono a individuare".
Per combattere queste situazioni, Cisco ha aggiunto al proprio portafoglio Cloud Access Security (Cas), una soluzione che offre visibilità e sicurezza sui dati per le applicazioni basate su cloud, in partnership con Elastica e SkyHigh Networks. Cas previene il caricamento di informazioni sensibili o l'inappropriata condivisione di dati nelle applicazioni, per minimizzare l'esposizione a falle generate dall'utilizzo di strumenti come Dropbox e SalesForce.
Il vendor ha potenziato anche Identity Service Engine (Ise), piattaforma per la gestione delle policy che gestisce l'accesso context-aware alle risorse di rete. Il prodotto integra ora anche il Mobility Services Engine, che consente agli amministratori di creare o rafforzare policy collegate al luogo di accesso. Un esempio può essere quello di un medico, che nella stanza di un ospedale può avere accesso alle informazioni sui pazienti, mentre la stessa cosa può non essere possibile in un luogo pubblico.
Threat Awareness Services, infine, è una componente dell'offerta Security Everywhere indirizzata soprattutto alle piccole e medie aziende, alle quali viene offerta maggior visibilità sulle minacce e potenziali, con una proposta leggera, che non richiede l'implementazione di hardware specifico sul sito del cliente.
Nella visione di Cisco, in sostanza, la sicurezza non è una problematica destinata a risolversi con specifici prodotti, ma con diverse componenti che agiscono su tutto il ciclo di un attacco: "La classica detection ha fallito - sentenzia Marco Mazzoleni, consultant system engineer di Cisco – perché la complessità è aumentata e occorre una soluzione che combini capacità di visibilità sulla rete all'intelligenza necessaria per rimediare a una problematica. Il rafforzamento della nostra offerta passa anche per acquisizioni mirate in questa direzione". L’ultimo passo è stato compiuto da poco con l’integrazione di Lancope, specialista nel controllo dei flussi di rete, per identificare i comportamenti sospetti e rilevare le tipologie di attacco.