I Cisco Firepower serie 2100 migliorano l’efficienza con strumenti di gestione avanzati
Cisco oggi spazza via i colli di bottiglia nella sicurezza, con l’introduzione del Next-Generation Firewall (NGFW) Cisco Firepower serie 2100. La nuova serie 2100 è stata progettata per le aziende che effettuano elevati volumi di transazioni sensibili, come nei settori bancario e retail, e rispetta la loro necessità di non avere tempi fermi e di proteggere i processi critici e i dati. La nuova serie si propone inoltre di porre fine al braccio di ferro tra prestazioni e protezione – con l’introduzione di una nuova architettura scalabile e ampliamenti che consentono fino al 200% di produttività in più annullando le strozzature – dal perimetro di Internet al data center.
Inoltre, Cisco sta semplificando le funzioni di amministrazione e gestione del portafoglio di sicurezza aziendale dall’endpoint al cloud aumentando la produttività e migliorando la difesa dalle minacce. Le nuove soluzioni rispondono a specifiche esigenze e includono Cisco Firepower Device Manager per i requisiti in-box, Cisco Firepower Management Center per le esigenze di gestione centralizzata della sicurezza, Cisco Defense Orchestrator per la gestione basata su cloud.
Dal momento che le imprese si stanno sempre più indirizzando verso modelli di business digitali, le soluzioni di sicurezza devono aumentare la propria portata per integrare nuove funzioni e affrontare le vulnerabilità e le minacce più recenti senza impattare sulle applicazioni o le prestazioni della rete. Tradizionalmente, infatti, non è stato così. In realtà, è piuttosto comune che un NGFW rallenti le prestazioni di throughput fino al 50% o più, proprio perché effettua un’ispezione della rete alla ricerca di possibili intrusioni. Questo può avere un impatto significativo sulle applicazioni web rivolte ai clienti, come ad esempio nell’e-commerce e nel banking online, che richiedono prestazioni impeccabili, ma che spesso sono anche tra i bersagli maggiormente presi di mira dai malintenzionati. Per garantire al cliente la migliore esperienza possibile, alcune aziende disattivano delle funzionalità di sicurezza critiche mettendo a rischio se stesse e i clienti.
“Viviamo in un tempo in cui i confini dell’IT si stanno confondendo, e la linea di demarcazione tra le operazioni di sicurezza e di rete è solo un esempio. Quando le reti aziendali vengono violate, i loro sistemi sono in pericolo e ne può risentire il business, più o meno seriamente. Resilienza, prestazioni, e la difesa delle minacce sono sempre più intrecciate,” commenta Stefano Volpi, Practice Leader per l’Italia, Global Security Sales Organization (GSSO) di Cisco. “La nostra posizione, frutto di decenni di leadership nel networking e le innovazioni che stiamo portando avanti in materia di sicurezza ci mette nelle migliori condizioni per comprendere queste difficoltà e farle superare ai nostri clienti. Con i nuovi Next-Generation Firewall serie 2100 che stiamo annunciando, diamo ai nostri clienti prestazioni di rete ineccepibili, mantenendo i loro dati sicuri e protetti.”
Protezione senza pregiudicare le prestazioni
La nuova Cisco Firepower serie 2100 è un’architettura di sicurezza progettata per proteggere contro le minacce più grandi, senza compromettere le prestazioni e i processi che accompagna le aziende nel loro percorso di digitalizzazione con fiducia e senza perdere opportunità di business.
Prima architettura del settore dotata di CPU dual multicore che accelerano le funzioni di chiave crittografica, firewall, e la difesa dalle minacce, la serie 2100 è stata appositamente progettata per soddisfare le necessità di protezione continua dei clienti e senza compromettere le prestazioni. Cisco Firepower serie 2100 consente fino al 200% di produttività in più rispetto alle soluzioni di pari livello, anche quando è attiva la modalità di ispezione delle minacce.
La nuova serie Cisco Firepower 2100 è una famiglia che si compone di quattro piattaforme NGFW incentrate sulle minacce (2110, 2120, 2130, e 2140), che forniscono un range di throughput che va da 1.9-8.5 Gbps, a seconda degli utilizzi aziendali, dal perimetro di Internet al data center. Ognuno, inoltre, assicura la qualità e affidabilità Cisco per l’uptime di rete, e una doppia densità di porte con connettività 10 GbE in un compatto design 1RU.
Gestione semplice ed efficace
Violazioni di alto profilo hanno dimostrato che la gestione può essere il tallone d’Achille della protezione. Errata configurazione e alert non presi in esame pongono sfide ai team di sicurezza, come illustrato nel Cisco 2017 Annual Cybersecurity Report (Fig. 52). Per superare questo ostacolo, Cisco ha migliorato gli strumenti di gestione che sia a livello locale, centralizzata o basata su cloud consente ai clienti di ottimizzare le attività e rispondere in modo efficiente alle esigenze specifiche degli utenti enterprise.
· Firepower Device Manager: offre un’interfaccia on-box basata su web per installare i dispositivi Cisco Firepower NGFW in pochi minuti, grazie a una procedura guidata di set-up.
· Firepower Management Center (FMC): consente l’amministrazione semplice e completa per più appliance di sicurezza. Le nuove appliance FMC aumentano del 50% la scalabilità della gestione rispetto ai modelli precedenti. Semplificando ulteriormente e migliorando la protezione, FMC consente agli utenti di automatizzare le operazioni di sicurezza, inclusi assessment, messa a punto, correlazione, contenimento e bonifica. Inoltre, se utilizzata con Cisco Threat Intelligence Director (TID), grazie agli standard di settore, FMC sfrutta in modo automatico e correla intelligence delle minacce di terze parti e specifiche per il cliente fornendo una difesa aggiuntiva tramite sensori di sicurezza della rete.
· Cloud Defense Orchestrator: fornisce una semplice modalità di gestione delle policy basata su cloud. Si tratta di uno strumento che consente ai team di ottimizzare la gestione, la progettazione e la distribuzione delle policy di sicurezza in maniera uniforme in tutta l’infrastruttura aziendale. CDO offre supporto per Web Security Appliance V.11 ed è disponibile tramite una cloud europea.
“I firewall Cisco di nuova generazione hanno dimostrato di essere i più efficaci sul mercato, ma sappiamo anche che le imprese in tutto il mondo devono fare i conti con una serie di fattori, tra cui la carenza di esperti e l’espansione della superficie di attacco, che possono avere un impatto sull’efficacia anche della migliore soluzione. La nuova serie Cisco Firepower 2100 risponde a queste sfide, facilitando alle aziende la gestione della loro architettura e garantendo le migliori prestazioni in ogni momento”. –
