Al centro dell’evento Live, nuove funzionalità di sicurezza basate sul rischio che confermano la visione strategica dell’azienda di fornire una piattaforma unificata per la sicurezza end-to-end
Autore: Redazione ImpresaCity
Il portafoglio security di Cisco si arricchisce di nuove funzionalità per proteggere meglio gli ambienti di lavoro ibridi e multi-cloud. Questo passo ulteriore verso Cisco Security Cloud, la visione strategica incentrata su una piattaforma unificata per salvaguardare l’intero ecosistema IT di un’azienda è al centro dell’evento Cisco Live in corso ad Amsterdam.
Denominate “Duo Risk-based Authentication”, le nuove funzionalità svolgono diversi compiti. In primo luogo, migliorano i principali alert basati sul rischio quali, ad esempio, l'indirizzo IP, incorporando segnali come l’impronta Wi-Fi anonima, che valuta la posizione dei nuovi utenti, e proteggendo al contempo la privacy. Inoltre, riconoscono il comportamento di modelli di attacco noti, e viene utilizzato il Verified Duo Push per aumentare i requisiti di sicurezza al momento del login. Non solo, in quanto consentono sessioni più lunghe e permettono agli utenti di autenticarsi meno frequentemente, rendendoli più attenti alle richieste push, e ampliano l'Enterprise Single Sign On (SSO) con il supporto di OpenID Connect (OIDC), compresi il supporto API e la reimpostazione on-demand delle password per gli utenti.
“I prodotti per la sicurezza devono garantire una user experience fluida in grado di ridurre al minimo i rischi per l'azienda. Allo stesso tempo, le aziende devono considerare la loro security resilience in modo olistico. Per questo motivo Cisco sta sviluppando un portafoglio di soluzioni per la sicurezza end-to-end e le sta integrando in un'unica piattaforma. Siamo entusiasti di condividere le ultime innovazioni che riguardano lo zero trust, la sicurezza delle applicazioni e la connettività sicura, avvicinandoci sempre di più alla nostra visione”, spiega Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration di Cisco.
Il più grande freno per le aziende è rappresentato dai carichi di lavoro delle applicazioni. Solo il 12% si trova nella fase matura, mentre il 65% delle aziende è ancora nella fase formativa o iniziale. Le soluzioni tradizionali di scansione delle vulnerabilità e delle minacce mancano di un contesto aziendale condiviso, necessario per valutare rapidamente i rischi e allineare i team.
È anche per questo che all’interno di Cisco Secure Application sono previste nuove integrazioni Cisco full-stack, con Threat intelligence Feed in tempo reale da Cisco Talos, Kenna e Panoptica per rilevare le minacce, comprese le vulnerabilità API, e con Business Risk Observability per generare un punteggio di rischio aziendale basato sulle applicazioni al fine di mitigare il rischio di attacchi mirati
La complessità dell'IT e della gestione di una forza lavoro ibrida ha introdotto nuovi rischi e aumentato i costi operativi. La maggior parte delle reti aziendali non è in grado di supportare il cambiamento del traffico determinato dal SaaS e dal lavoro ibrido. Solo il 19% si trova in una fase avanzata di protezione della rete, mentre oltre il 50% si trova ancora nella fase formativa o iniziale.
Per rispondere a questi cambiamenti, le aziende stanno cercando di far convergere sicurezza e networking, adottando sempre di più architetture Secure Access Service Edge (SASE). Cisco annuncia inoltre la nuova integrazione di Cisco+Secure Connect, la prima e principale soluzione SASE unificata single-vendor del settore, con Cisco SD-WAN powered by Viptela. Cisco+Secure Connect fa convergere in modo unico i tessuti SD-WAN e i principali servizi di sicurezza cloud di Cisco per fornire un accesso sicuro da qualsiasi luogo.
In questo modo le aziende saranno in grado di collegare in modo semplice le applicazioni SD-WAN con la gestione unificata delle policy, con l’applicazione distribuita in tutte le diverse posizioni SD-WAN e con tutte le applicazioni di sicurezza nel cloud.
All’evento Cisco ha inoltre presentato il suo primo Cybersecurity Readiness Index, uno studio che si basa sui cinque pilastri della security: identità, dispositivi, rete, applicazioni e dati. I risultati mostrano che soltanto il 15% delle aziende a livello globale è in una fase matura di preparazione alla security. Inoltre, mentre la tecnologia per proteggere l'identità e i dispositivi è ormai ampiamente adottata, si rendono necessari ulteriori progressi per la protezione di reti e applicazioni.
La sicurezza dell’identità è il metodo più utilizzato dalle aziende per proteggersi: a livello globale, il 43% delle aziende dichiara infatti di essere nella fase "matura", mentre il 30% si trova ancora ad un livello di “sfida”. Una tendenza simile per quanto riguarda la protezione dei dispositivi, con il 31% delle aziende nella fase “matura” e il 13% in quella di “sfida”.
Tuttavia, gli intervistati hanno classificato la gestione delle identità e dei dispositivi come due delle tre principali minacce alla cybersecurity. Con l'adozione di tecnologie come l'autenticazione a più fattori (MFA), i criminali informatici hanno cominciato a prendere di mira in modo sempre più frequente proprio le soluzioni che proteggono utenti e dispositivi. Gli attuali alert di sicurezza e i controlli sull’autenticazione non sono più sufficienti, sono poco flessibili e creano problemi di usabilità.