Al Cisco Live di Las Vegas arrivano soluzioni unificate in tutto il portafoglio cybersecurity, per una maggiore sicurezza grazie all'intelligenza artificiale e a numerose partnership
Autore: Redazione ImpresaCity
Dall’evento Cisco Live, svoltosi nei giorni scorsi a Las Vegas, arrivano nuove funzionalità in Cisco Security Cloud per ampliare ancora di più la piattaforma di sicurezza unificata, guidata dall'intelligenza artificiale e trasversale a tutti i domini.
Si inizia da Cisco Hypershield, la nuova architettura di sicurezza annunciata ad aprile 2024 e progettata per difendere i moderni data center grazie all’AI. Hypershield incorpora l'applicazione della sicurezza nelle macchine virtuali o nei cluster Kubernetes nei cloud pubblici utilizzando una tecnologia open-source chiamata eBPF. A Las Vegas arriva il supporto di Hypershield per le DPU AMD Pensando, con una disponibilità mirata nei server Cisco Unified Computing System (UCS) e di altri fornitori di server entro la fine del 2024. Non solo: è stata anche annunciato il supporto per le unità di elaborazione dell'infrastruttura (IPU) di Intel, la cui disponibilità sarà resa nota in futuro.
Altro caposaldo degli annunci cybersecurity di Las Vegas è Cisco Secure Firewall, che vede arrivare la Serie 1200, una nuova famiglia di dispositivi di firewall compatti e ad alte prestazioni abilitati per SD-WAN che eliminano la necessità di disporre di più dispositivi per switch, router e firewall nelle filiali aziendali. La disponibilità dei primi modelli della serie è prevista per ottobre 2024. Non solo: c’è anche la nuova versione software 7.6 di Firewall Threat Defense (FTD), disponibile per tutti i firewall fisici e virtuali di Cisco. FTD 7.6 non solo migliora la sicurezza utilizzando l'intelligenza artificiale per prevenire le minacce zero-day ed estende il controllo delle applicazioni a oltre 70 applicazioni generative dell'intelligenza artificiale per proteggere le informazioni sensibili, ma semplifica anche il rollout delle reti delle filiali con modelli SD-WAN e di firewall predefiniti, oltre a supportare il provisioning zero-touch.
Al terzo punto degli annunci cybersecurity si colloca Cisco Security Cloud Control, per unificare la gestione di Cisco Security Cloud, a partire dal fabric di sicurezza di rete che include Cisco Secure Firewall. Oltre gli assistenti AI, Security Cloud Control offre un approccio nativo AI per far emergere in modo proattivo informazioni utili e automatizzare la risoluzione in ambienti ibridi. I clienti beneficiano di policy più semplici e snelle e ottengono il massimo dall'investimento in Cisco Security con una configurazione ottimale. La disponibilità iniziale della gestione unificata con Security Cloud Control è prevista per settembre 2024 con il supporto di Secure Firewall Threat Defense, Secure Firewall ASA, Multicloud Defense e Hypershield.
Inoltre, al quarto punto degli annunci, una migliore telemetria significa un migliore Security Operations Center (SOC): basandosi sull'integrazione recente di Cisco Extended Detection and Response (XDR) e Splunk Enterprise Security, Cisco continua a unificare il suo portafoglio di soluzioni per mantenere la promessa del SOC del futuro, alimentato dalla telemetria di Cisco per rilevare meglio i movimenti laterali. Nle dettaglio, con Splunk + Cisco Security Cloud i team delle operazioni di sicurezza possono sfruttare appieno la telemetria e gli avvisi di Cisco Security Cloud come parte di un flusso di lavoro unificato di rilevamento, indagine e risposta alle minacce in Splunk. Il nuovo Cisco Security Cloud Technology Add-on (TA) per Splunk è un modo semplice e affidabile per ottenere un'ampia gamma di risultati di telemetria e analisi di Cisco Security Cloud in Splunk. Cisco Duo e Secure Malware Analytics sono già disponibili, mentre altre fonti saranno aggiunte nei prossimi mesi. Inoltre, con Cisco XDR + Cisco Meraki MX i clienti saranno in grado di vedere e bloccare rapidamente e facilmente gli attacchi basati sulla rete grazie a una nuova integrazione nativa in arrivo che fornirà la telemetria di rete dalle appliance Meraki MX direttamente a Cisco XDR. Con pochi clic, Cisco XDR può iniziare ad analizzare la telemetria di rete in aziende anche molto distribuite e a correlarla con altre telemetrie per dare priorità alle minacce attive.
Infine, l’ecosistema di sicurezza integrato e aperto: Cisco sta lavorando con Google per portare la protezione dalle minacce basata sul browser di Chrome Enterprise alle applicazioni web protette da Cisco Secure Access. La partnership si basa sull’integrazione tra Chrome Enterprise e Cisco Duo per consentire l'accesso end-to-end a zero trust, compresa l’affidabilità del dispositivo, l'autorizzazione senza compromessi e l'accesso sicuro alle applicazioni su dispositivi gestiti e non gestiti. Insieme, le aziende si impegnano a fornire soluzioni di sicurezza innovative in grado di affrontare il panorama delle minacce informatiche in continua evoluzione.
“Cisco Security ha reso disponibili nell'ultimo anno più innovazioni che nel decennio precedente, e quest'anno saranno moltiplicate rispetto all'anno scorso. Questi annunci ci aiutano a realizzare la visione di Cisco Security Cloud, offrendo ai nostri clienti una vera piattaforma di sicurezza per un mondo sempre più complesso e iper-distribuito. Grazie alle partnership con altri protagonisti del settore, alle acquisizioni strategiche e all'impegno per creare un ecosistema aperto, stiamo reimmaginando completamente la sicurezza”, commenta Jeetu Patel, Executive Vice President and General Manager for Security and Collaboration di Cisco.