Maggiore protezione e tempi di risposta più contenuti nel rilevamento e risoluzione dalle minacce
Un’immagine vale più di mille parole. Anche quando si parla di sicurezza. Lo sa bene l’IT. La cui fame di visibilità sulle minacce continua a crescere. Avanzando tuttavia una richiesta precisa: servono strumenti in grado di individuare tutto quel che gira nella rete e dove si annida la vulnerabilità. Determinare cioè il contesto entro cui difendersi. «L’analisi è una delle parti procedurali più importanti della strategia di difesa» afferma Stefano Volpi, responsabile della sicurezza in ambito enterprise di Cisco. «Attività questa, svolta da scan passivi che in tempo reale controllano tutta l’infrastruttura del cliente: applicazioni, porte, db, ecc. Configurati per allertare il cliente quando si verifica un cambiamento significativo di stato nell’applicazione delle policy».
Una situazione aggiornata dello stato di salute dell’infrastruttura IT che sempre più spesso può fare la differenza. «Pensiamo a quando è detonato Cryptolocker, il ransomware che come sappiamo sfruttava una specifica vulnerabilità» argomenta Volpi. «La domanda che tutti si facevano – e che mi sarei fatto anch’io se fossi stato il security manager – era: ma io ce l’ho in casa questa release, prima di preoccuparmi?». Un problema di visibilità, dunque, a cui le nuove soluzioni Cisco cercano di dare una risposta. Partiamo dall’hardware, con l’ampliamento della linea 5500 dei firewall ASA FirePOWER. Nuovi modelli pensati per soddisfare le esigenze di professionisti, piccole aziende, ambienti di produzione. E garantire anche in realtà di medie dimensioni la stessa efficacia disponibile per le grandi nella protezione contro il malware. «Abbiamo allargato l’offerta verso le PMI (da 10 a 500 postazioni), integrando sui nostri device le tecnologie sviluppate da SourceFire, società acquisita nel 2013» spiega Volpi. I nuovi firewall – oltre alle funzionalità di filtro – dispongono di moduli dedicati alla visualizzazione delle minacce agli asset IT dell’impresa; così come di strumenti di prevenzione dalle intrusioni e di difesa dal codice malevolo.
«L’idea di Cisco è quella di fornire una soluzione chiavi in mano che sia di supporto al lavoro dell’IT spesso ancora costretto da un approccio alla sicurezza troppo frammentato» afferma Volpi. L’offerta Cisco si completa lato software con l’integrazione di AMP Threat Grid – sviluppata dall’omonima azienda di sicurezza acquisita lo scorso anno – nel portfolio Cisco Advanced Malware Protection (AMP), la soluzione proprietaria rivolta alla difesa dell’endpoint. AMP Threat Grid, gestibile attraverso una console web, integra le funzionalità di threat intelligence e analisi dinamica dei malware, rafforzando le capacità di Cisco AMP di rilevare gli attacchi mirati e zero-day. Il deployment avviene mediante l’AMP endpoint connector, uno script che in modo del tutto trasparente per l’utente finale esegue la scansione in cloud senza sovraccarichi eccessivi sull’endpoint. La soluzione, offerta in modalità subscription on endpoints fornisce protezione a PC, Mac compresi, dispositivi mobili e sistemi virtuali. «La richiesta di partner e clienti è di poter contare su soluzioni integrate in grado di risolvere il maggior numero possibile di problematiche. Abbandonando per sempre l’idea che per coprire tutto lo spettro della sicurezza servano mille soluzioni, ognuna specializzata in un piccolo segmento» assicura Volpi. Una richiesta condivisa dalle aziende. Consapevoli che il recupero della produttività passa soprattutto attraverso investimenti all’altezza della sfida. Solo così si rimane competitivi. E sicuri. I risultati, come dimostra l’ultima trimestrale del Gruppo, stanno dando ragione a Cisco.
