Di scena all'evento Cisco Live della scorsa settimana anche le innovazioni nei settori Firewall, Multicloud e Application Security, che contribuiscono a realizzare la visione Security Cloud
L’evento Cisco Live tenutosi a Las Vegas la scorsa settimana ha costituito la ribalta per numerose innovazioni, a cominciare dalla preview delle prime funzionalità di AI generativa nell’ambito Security Cloud.
Cisco Security Cloud utilizza infatti un’AI generativa che consente agli amministratori di impostare criteri di sicurezza granulari e di valutare il modo migliore per implementarli in diversi aspetti dell'infrastruttura di sicurezza. Per la prima implementazione, i clienti potranno ragionare con l'assistente AI di Cisco per valutare e produrre policy più efficienti. Il sistema sfrutterà i set di regole già presenti in Cisco Secure Firewall Management Center per ottenere un'efficienza di altissimo livello senza sacrificare il controllo.
Inoltre, Cisco SOC Assistant supporterà il Security Operations Center per rilevare e rispondere alle minacce più rapidamente. Quando si verifica un incidente, l'assistente contestualizza gli eventi attraverso la posta elettronica, il web, gli endpoint e la rete per comunicare all'analista SOC esattamente cosa è successo e quale è stato l'impatto. Gli analisti possono quindi interagire con l'assistente per determinare l'approccio migliore. Questa funzionalità, annunciata alla RSA Conference 2023, sarà disponibile entro la fine del 2023, mentre le altre funzionalità saranno rilasciate durante la prima metà del 2024.
Non solo: a Las Vegas si è anche vista Cisco Secure Access, la nuova soluzione SSE (Security Service Edge) che permette di gestire utenti e applicazioni in modo semplice da un’unica console.
Tra le principali funzionalità di Cisco Secure Access vi è in primo luogo un’esperienza di accesso comune, con un’unica modalità per accedere con semplicità a tutte le applicazioni e risorse indirizzando in modo intelligente e sicuro il traffico verso destinazioni private e pubbliche senza l'intervento dell'utente finale; inoltre si ha una console unica gestita dal cloud, che semplifica le operazioni di sicurezza facendo convergere più funzioni in un'unica soluzione che protegge tutto il traffico. Invece di gestire un'ampia serie di strumenti, gli amministratori e gli analisti possono visualizzare il traffico, impostare i criteri e analizzare i rischi per la sicurezza da un’unica interfaccia. Questo si traduce in un aumento dell'efficienza, in una riduzione dei costi e in un ambiente IT flessibile; infine, si hanno rilevamento e risposta più rapidi: Cisco Talos è in grado di analizzare le minacce informatiche in modo ancora più veloce ed efficiente grazie all’intelligenza artificiale.
In quanto parte di Cisco Security Cloud, Secure Access sfrutta le funzionalità di tutto il portafoglio di sicurezza e networking di Cisco, compresa la visibilità di rete ThousandEyes, e può essere facilmente integrata con soluzioni di terze parti. Cisco Secure Access sarà disponibile in quantità limitata a partire da luglio 2023 e sarà generalmente disponibile a partire da ottobre 2023.
Gli scenari di lavoro ibrido richiedono esperienze di connessione uniformi indipendentemente dal luogo dal quale ci si connette, e Cisco Secure Firewall 4200 Series alza il livello delle prestazioni e della flessibilità grazie alla crittografia, al clustering e alla modularità.
Con la nuova versione 7.4 del sistema operativo, Secure Firewall 4200 presenta caratteristiche di rilievo come il blocco delle minacce crittografato basato su AI e ML senza decodifica; l’evoluzione di Zero Trust Network Access (ZTNA), con analisi completa delle minacce e policy per ogni singola applicazione; e infine il routing semplificato che garantisce sicurezza, controllo e visibilità del traffico dagli uffici remoti alle applicazioni nei data center ibridi.
Cisco Secure Firewall serie 4200, con supporto alla versione OS 7.4 sarà disponibile a livello generale a partire da settembre 2023. Il sistema operativo 7.4 sarà disponibile per il resto della famiglia di appliance Secure Firewall a partire da dicembre 2023.
Inoltre, a seguito alla recente acquisizione di Valtix, arriva Cisco Multicloud Defense: già disponibile, la soluzione estende il concetto di firewall tradizionale in un mondo multicloud orientato ai servizi. I team SecOps possono ora gestire la sicurezza su AWS, Google Cloud Platform, Microsoft Azure e la Oracle Cloud Infrastructure con un'unica policy, in tempo reale e da un'unica piattaforma SaaS. Inoltre, i team possono impostare rapidamente funzionalità di security per qualsiasi ambiente cloud, con conseguente aumento dell'efficienza.
Infine, Cisco offre un approccio integrato alla sicurezza delle applicazioni cloud native, dal codice al cloud, grazie alle nuove funzionalità di Panoptica, la soluzione Cisco per la sicurezza delle applicazioni cloud native. Oltre alla protezione del carico di lavoro nel cloud (CWPP) attualmente offerta da Panoptica, a partire dall'autunno 2023 sarà disponibile la funzionalità Cloud Security Posture Management (CSPM) per garantire la conformità e il monitoraggio continui della sicurezza nel cloud, offrendo ai clienti visibilità sull'intero gamma di risorse nel cloud, compresi i cluster Kubernetes.
Presentato anche un nuovo motore che analizza i percorsi di attacco e ne fornisce un’analisi grafica in grado di aiutare i team di sicurezza a identificare e correggere rapidamente i potenziali rischi nelle infrastrutture cloud. L'integrazione di Panoptica nel portafoglio Full Stack Observability di Cisco fornisce visibilità in tempo reale e consente di dare priorità ai rischi. Nelle intenzioni, queste funzionalità integrate aiuteranno le aziende a ottenere la visibilità, il controllo e l'intelligence operativa necessari per proteggere le applicazioni e le infrastrutture cloud sempre più dinamiche.