Cisco SecureX: tutta questione di visibility

Alla RSA Conference debutta, in anteprima, Cisco SecureX: una piattaforma per avere visibilità sulla propria infrastruttura di cyber security

Autore: Redazione ImpresaCity

Per molti CISO il problema, quando si tratta di cyber security, non è avere poche informazioni su cui basarsi. Il limite semmai è averne troppe, tra cui selezionare quelle davvero importanti. Non è sempre semplice, però. Perché l'infrastruttura di sicurezza IT può essere fatta di molti prodotti, anche decine, che producono dati separatamente dagli altri. E filtrarli tutti non è affatto banale. Da questa constatazione prende le mosse Cisco SecureX, una console che è stata presentata in anteprima alla RSA Conference.

Cisco SecureX, che arriverà sul mercato a giugno prossimo, è una piattaforma cloud-nativa. Dà una vista integrata di tutto quanto viene "comunicato" dai prodotti di cyber security Cisco. Tanto che sarà inclusa in ciascuno di essi. Ma è anche aperta ai prodotti delle terze parti, quindi fornisce una visione di tutto il sistema di cyber security aziendale.

Il suo scopo principale, concettualmente, è ridurre la complessità percepita da chi si occupa di sicurezza. Per questo analizza gli eventi segnalati "da oltre 150 milioni di endpoint", il traffico di rete (anche cifrato) che transita attraverso switch e router, le informazioni sugli ambienti di elaborazione, siano essi in cloud oppure on-premise. A partire da questi dati mira a identificare velocemente minacce, bersagli, procedure di remediation. Impiegando ovviamente funzioni di analytics e di automazione.

SecureX basa la sua attività sul rilevamento continuo di metriche, attività e threat intelligence (da Cisco Talos). Identifica e classifica automaticamente i "casi" su cui intervenire, assegnandoli e tracciandoli nella maniera più indicata. Ha anche funzioni di automazione ed orchestrazione, adottando in questo l'approccio a playbook di Ansible. SecureX ha una serie di playbook preconfigurati ed è anche possibile definirne di propri. Usando un ambiente di sviluppo visuale di tipo no/low-code.

Cisco sottolinea anche la capacità della piattaforma SecureX di essere operativa rapidamente. In meno di un quarto d'ora, secondo il vendor. SecureX viene erogata da un ambiente cloud multi-tenant e si connette via API alle altre piattaforme Cisco (e non) di sicurezza in cloud. I dispositivi e le piattaforme on-premise si collegano anch'esse facilmente, nella fase di prima configurazione della piattaforma.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.