Per molti CISO il problema, quando si tratta di cyber security, non è avere poche informazioni su cui basarsi. Il limite semmai è averne troppe, tra cui selezionare quelle davvero importanti. Non è sempre semplice, però. Perché l'infrastruttura di sicurezza IT può essere fatta di molti prodotti, anche decine, che producono dati separatamente dagli altri. E filtrarli tutti non è affatto banale. Da questa constatazione prende le mosse Cisco SecureX, una console che è stata presentata in anteprima alla RSA Conference.

Cisco SecureX, che arriverà sul mercato a giugno prossimo, è una piattaforma cloud-nativa. Dà una vista integrata di tutto quanto viene "comunicato" dai prodotti di cyber security Cisco. Tanto che sarà inclusa in ciascuno di essi. Ma è anche aperta ai prodotti delle terze parti, quindi fornisce una visione di tutto il sistema di cyber security aziendale.

Il suo scopo principale, concettualmente, è ridurre la complessità percepita da chi si occupa di sicurezza. Per questo analizza gli eventi segnalati "da oltre 150 milioni di endpoint", il traffico di rete (anche cifrato) che transita attraverso switch e router, le informazioni sugli ambienti di elaborazione, siano essi in cloud oppure on-premise. A partire da questi dati mira a identificare velocemente minacce, bersagli, procedure di remediation. Impiegando ovviamente funzioni di analytics e di automazione.

SecureX basa la sua attività sul rilevamento continuo di metriche, attività e threat intelligence (da Cisco Talos). Identifica e classifica automaticamente i "casi" su cui intervenire, assegnandoli e tracciandoli nella maniera più indicata. Ha anche funzioni di automazione ed orchestrazione, adottando in questo l'approccio a playbook di Ansible. SecureX ha una serie di playbook preconfigurati ed è anche possibile definirne di propri. Usando un ambiente di sviluppo visuale di tipo no/low-code.

Cisco sottolinea anche la capacità della piattaforma SecureX di essere operativa rapidamente. In meno di un quarto d'ora, secondo il vendor. SecureX viene erogata da un ambiente cloud multi-tenant e si connette via API alle altre piattaforme Cisco (e non) di sicurezza in cloud. I dispositivi e le piattaforme on-premise si collegano anch'esse facilmente, nella fase di prima configurazione della piattaforma.