Stefano Vaninetti, Security Leader per l’Italia di Cisco, fa il punto sull’evoluzione del colosso californiano in ambito cybersecurity, ponendola nella prospettiva più ampia della trasformazione digitale in atto. Cisco, che ogni anno investe globalmente
oltre 6 miliardi di dollari in ricerca & sviluppo, ha rimodellato l’offerta per favorire sempre più l’evoluzione verso il mondo cloud e soprattutto multi-cloud, attraverso una rete reinventata sul paradigma Software Defined, a livello sia locale sia geografico, per la massima automazione, agilità e flessibilità, “
ma sempre con la sicurezza al primo posto, che costituisce il fondamento di tutto”, sottolinea Vaninetti.
Divisione ad hocÈ anche per questo che “
dal 2013 abbiamo deciso di sviluppare in Cisco una divisione di cybersecurity, che oggi esprime un fatturato di più di due miliardi di dollari solo con i prodotti”, prosegue Vaninetti, spiegando che “
l’acquisizione di SourceFire, cinque anni fa, è stata il punto di demarcazione perché ci ha permesso di entrare come leader nei sistemi di anti-intrusione, da cui poi abbiamo iniziato a sviluppare tutto l’ambito del Next Generation Firewall”. Il percorso, che nell’arco di questi cinque anni ha visto una
solida campagna acquisti in ambito sicurezza per un totale di 7 miliardi di dollari, ha permesso a Cisco di entrare nel settore Threat Intelligence con l’acquisizione nel 2014 di
ThreatGrid, seguita nel 2015 da
OpenDNS, fondamentale per l’ambito cloud, mentre l’acquisizione più recente, di quest’anno, è quella di
Duo, società attiva nell’autenticazione multi-factor.
Approccio originale“
Il nostro approccio alla sicurezza è originale rispetto al resto del mercato”, fa notare Vaninetti,
“in quanto si basa sul nostro Security & Trust Office, che ci fornisce le linee guida per consentire a Cisco di realizzare e implementare soluzioni che proteggono ogni giorno 122mila persone presenti in 170 Paesi in tutto il mondo, proponendo una sicurezza che è ‘trustworthy’, cioè affidabile, grazie alla ‘security by design’, trasparente e validabile, e infine ‘accountable’, cioè responsabile, in base al modello di sviluppo CSDL, Cisco Secure Development Lifecycle, che riguarda tutto ciò che sviluppiamo”.
Threat Intelligence in primo pianoGli ambiti in cui opera la sicurezza di Cisco sono composti dall’
Infrastructure e Network Security, dall’endpoint, che è notoriamente il punto più debole dell’intera architettura, e infine dal cloud: “
dietro a questi ambiti opera il motore di Threat Intelligence, che è lo scudo dinamico della nostra divisione Talos, derivata da una crescita interna rafforzata dalle acquisizioni”, spiega Vaninetti, snocciolando alcuni dati significativi, come “
una struttura di oltre 250 ricercatori attivi, 2 milioni di agenti di telemetria in tutto il mondo, che lavora in un sistema aperto di raccolta dati con altri partner e che gestisce 600 miliardi di mail ogni giorno, 1,5 milioni di malware analizzati ogni giorno, 170 miliardi di DNS risolti e 20 miliardi di minacce bloccate quotidianamente”. Ma, al di là dei numeri, che pure “
fanno della nostra Threat Intelligence un motore unico in termini di capacità di analisi, quello che conta è che questo non rappresenta un servizio da rivendere alle aziende, quanto piuttosto un servizio che porta valore a tutte le soluzioni che proponiamo, in quanto il motore di Threat Intelligence opera in maniera cross su tutte le nostre soluzioni”, prosegue Vaninetti.
Investimenti continuiIn questo contesto, la visione di Cisco è quella di “
continuare a investire per guidare la trasformazione verso la sicurezza acquisita con servizi in cloud”, sottolinea Vaninetti, spiegando che “
oggi nascono sempre più esigenze diverse, che tuttora si cerca di soddisfare con tecniche tradizionali, mentre noi, attraverso la nostra proposta Cisco Umbrella puntiamo al Secure Internet Gateway, con cui stiamo guidando l’evoluzione verso un servizio cloud che dal giorno zero permette una navigazione sicura, per esempio tramite la risoluzione dei domini e l’evoluzione nell’accesso sicuro al cloud in maniera con le soluzioni di CloudLock, che è un CASB, cioè Cloud Access Security Broker, e infine un’intelligenza per correlare i dati”. Una proposta, quella di
Cisco Umbrella, che ha anche una sua declinazione più diretta in Italia, con un nodo aperto recentemente presso il MIX, Milan Internet Exchange, che ha portato a 30 il numero totale di data center di questo tipo di Cisco presenti in tutto il mondo.