La cyber security è un ambito che non si può certo definire semplice. Semmai il contrario, inevitabilmente si fa più complesso perché evolvono le minacce e le strategie della criminalità. Ed evolvono di conseguenza le possibili difese. Questa complessità non può scomparire ma deve essere in qualche modo "mascherata" a chi si occupa quotidianamente di sicurezza IT nelle imprese, spiega John Maynard, Vice President Global Security Sales di Cisco. Altrimenti la difesa delle reti, sempre più eterogenee e delocalizzate, diventerebbe troppo onerosa.

Questa è la logica che lo scorso febbraio aveva spinto Cisco ad annunciare Cisco SecureX come elemento di unificazione delle sue componenti di cyber security. Che negli anni sono diventate molte, tra sviluppi interni ed acquisizioni. E che ora è necessario integrare fra loro dietro le quinte, per semplificare quello che gli utenti vedono nel front-end. Ora SecureX non è solo un'anteprima ma una soluzione concreta, che sarà disponibile dal 30 giugno prossimo e sarà integrato in tutti i prodotti per la sicurezza di Cisco.

"Mettere insieme tutti i servizi di sicurezza che oggi sono necessari è impegnativo", sottolinea Maynard. Soprattutto perché la corsa alla digitalizzazione delle imprese continua ad ampliare la loro superficie d'attacco. Ci sono da proteggere le risorse centralizzate nei data center ma anche le filiali remote. I dati che transitano dall'on-premise al cloud e viceversa. Come anche le informazioni che passano da cloud a cloud, tra le varie applicazioni e le infrastrutture as-a-Service. E ogni "compartimento" dell'IT aziendale rischia di avere piattaforme e soluzioni verticali per la sua protezione.
Cisco SecureX è nato per unificare, ovviamente in cloud, questa eterogeneità. Facendo convergere tutti i servizi di sicurezza in un unico ambiente. E quindi integrando tutte le loro funzioni in una singola interfaccia. "Dà una esperienza utente unificata per tutti i prodotti di sicurezza che un'azienda ha installato", sottolinea Maynard, perché non copre solo i prodotti infrastrutturali Cisco ma anche quelli di altri vendor, attraverso un sistema di API aperte per lo scambio dei dati.

"Questo elemento fa la differenza rispetto ad altre soluzioni: offre un singolo punto da cui esaminare tutta la propria security posture", spiega il manager Cisco. Ma la visibility non è l'unico vantaggio. Un elemento altrettanto importante è la trasversalità che Cisco SecureX porta alla parte di automazione. È possibile automatizzare workflow che coprono tanto i prodotti Cisco Security quanto quelli di terze parti.

La sicurezza della collaboration

Dal suo punto di vista, Cisco può avere una visione particolarmente trasversale della cyber security. Che certamente comprende scenari infrastrutturali come SecureX. Ma anche molto più mirati, come è il caso della collaboration. Anche nelle sessioni di collaborazione "circolano" infatti elementi ed informazioni che vanno controllati e protetti.
"Oggi ci si concentra molto sulla cifratura - spiega Keith Griffin, Distinguished Engineer Collaboration di Cisco - ma non c'è solo quello. Sicurezza è ad esempio anche retention policy, Data Loss Prevention, conservazione a norma, analisi dei contenuti dei meeting, sicurezza delle trascrizioni, compliance".

Per questo Cisco ha sviluppato il Webex Control Hub, una console centralizzata che offre vere e proprie funzioni di "collaboration analytics". Analizza cioè in dettaglio l'utilizzo dei servizi di collaboration di Webex e permette di configurare in maniera ottimale diversi loro parametri anche collegati alla sicurezza. Come per le parti di Identity e Access Management, di gestione dei ruoli e di content management.

"Nel sistema c'è già un elevato livello di intelligenza, che magari non si vede perché non viene usato in maniera evidente", spiega Griffin. Intelligenza che abilita funzioni anche peculiari ma utili. Come l'analisi dell'inquadratura per verificare che i partecipanti a una sessione di collaboration stiano rispettando le policy di social distancing.