Cisco Live: più sicurezza nell’era dell’IA agentica

Di
Redazione Data Manager Online
-

Le ultime innovazioni proteggono i carichi di lavoro e gli agenti AI, offrendo ai team di sicurezza strumenti all’avanguardia per difendersi da minacce sempre più sofisticate

Architetture Zero Trust, novità nella protezione di applicazioni e di modelli basati su IA, strumenti di intelligenza artificiale avanzata per migliorare il rilevamento e la risposta alle minacce. Sono questi i punti focali annunciati in questi giorni da Cisco per aiutare le aziende a programmare la propria sicurezza nell’era dell’intelligenza artificiale. Mentre infatti i team di cybersecurity accelerano l’adozione dell’IA all’interno delle organizzazioni, i cybercriminali la sfruttano per aumentare la frequenza e ridurre i costi degli attacchi sofisticati. Ed è proprio per rispondere a questa sfida che Cisco sta integrando la sicurezza in modo sempre più profondo nella propria infrastruttura di rete.

Tra le principali novità annunciate al Cisco Live figurano nuove soluzioni per il Hybrid Mesh Firewall e l’Universal Zero Trust Network Access (ZTNA). Si tratta di tecnologie che semplificano la gestione delle policy, migliorano la visibilità e consentono alle imprese di scalare in modo sicuro, evitando di aggiungere ulteriore complessità a uno stack di sicurezza già sovraccarico da strumenti eterogenei. Cisco ha inoltre presentato nuove integrazioni con Splunk, che consentono di unificare i dati tra le piattaforme. Queste integrazioni aiutano i team di sicurezza ad automatizzare attività critiche e a rispondere più rapidamente ed efficacemente alle minacce.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“La sicurezza è la sfida più urgente dell’era dell’intelligenza artificiale, e l’adozione di agenti IA aumenta esponenzialmente il rischio: ogni nuovo agente rappresenta infatti sia un moltiplicatore di potenza, sia una nuova superficie di attacco,” ha dichiarato Jeetu Patel, President and Chief Product Officer di Cisco. “Nel frattempo, i cybercriminali stanno già sfruttando strumenti basati sull’IA per lanciare attacchi sempre più sofisticati. Per aiutare i team IT e di sicurezza a rispondere a questa minaccia, Cisco sta ripensando il modo in cui proteggiamo reti, applicazioni, modelli di IA e identità, fornendo al tempo stesso strumenti di intelligenza artificiale avanzata che rafforzano le capacità difensive.”

Ripensare lo Zero Trust: sicurezza potenziata dall’IA integrata nella rete

La sicurezza delle reti è oggi più strategica che mai. Le aziende si trovano ad affrontare ambienti IT sempre più complessi, con un numero crescente di applicazioni, una forza lavoro distribuita e mobile, e minacce sempre più sofisticate alimentate dall’intelligenza artificiale. In questo contesto, adottare un approccio Zero Trust – che prevede la verifica continua di utenti, applicazioni e, sempre più, anche degli agenti IA – è essenziale per prevenire il movimento laterale delle minacce negli ambienti ibridi. Per rispondere a queste sfide, Cisco propone soluzioni innovative pensate per data center pronti per l’IA e reti campus, con un focus su due tecnologie chiave: il Cisco Hybrid Mesh Firewall e l’Universal Zero Trust Network Access (ZTNA).

Leggi anche:  La complessità dell'infrastruttura IT ostacola la resilienza informatica

Cisco Hybrid Mesh Firewall e l’Universal ZTNA operano in sinergia per offrire un solido framework di sicurezza Zero Trust, perfettamente integrato nella rete. Per abilitare la segmentazione Zero Trust, proteggere le applicazioni basate su IA e garantire una difesa avanzata dalle minacce in ambienti eterogenei – dai data center all’IoT – il Cisco Hybrid Mesh Firewall fornisce un tessuto di sicurezza distribuito che include firewall Cisco e di terze parti, Cisco Hypershield e Cisco Secure Workload. L’Universal ZTNA, invece, assicura un accesso sicuro e basato sull’identità per utenti e dispositivi, ovunque si trovino. Unifica la gestione delle policy e applica i principi dello Zero Trust anche a dispositivi non gestiti e IoT, ampliando la protezione in modo semplice ed efficace.

Insieme, queste soluzioni proteggono sia le connessioni tra utenti e applicazioni, sia le interazioni back-end, semplificando la gestione attraverso Cisco Security Cloud Control. Inoltre, migliorano l’osservabilità grazie a insight basati sull’intelligenza artificiale, permettendo alle organizzazioni di scalare in modo sicuro e proteggere i propri asset digitali in un panorama di minacce in continua evoluzione.

Cisco Hybrid Mesh Firewall aggiunge hardware, nuovi punti di applicazione delle policy e capacità di gestione delle policy in Security Cloud Control grazie alle sue ultime innovazioni:

  • Cisco Secure Firewall 6100 Series: affronta le sfide legate a complessità, costi e scalabilità nei data center pronti per l’IA, offrendo prestazioni ottimali per il firewalling con una densità di 200 Gbps per unità di rack e una scalabilità modulare.
  • Cisco Secure Firewall 200 Series: offre un’ispezione avanzata delle minacce direttamente integrata nel dispositivo e una rete SD-WAN per le filiali distribuite, garantendo un rapporto qualità-prezzo fino a tre volte superiore rispetto ai concorrenti.
  • Punti di applicazione delle policy ampliati: Cisco Security Cloud Control estenderà la gestione unificata delle policy ai NGFW su Cisco Catalyst SD-WAN (inclusi i nuovi Cisco 8000 Secure Router Series), ai C9000 Smart Switches compatibili con Cisco Hypershield e alle architetture di data center Cisco ACI.
  • Policy di Segmentazione Multi-Vendor: Cisco Security Cloud Control introduce Mesh Policy Engine, una soluzione che consente ai team di definire una singola policy basata sugli intenti, applicabile sia ai firewall Cisco che a quelli di terze parti. Questo non solo semplifica le operazioni quotidiane, ma permette anche alle organizzazioni di modificare i punti di applicazione delle policy senza doverle riscrivere.

Cisco Universal ZTNA introdurrà anche nuove innovazioni per i clienti, semplificando la connettività sicura e migliorando la visibilità attraverso ambienti ibridi e agenti IA.

  • Secure Access Service Edge (SASE) semplificato: tutte le soluzioni Cisco SD-WAN, inclusa Meraki, si integrano ora con Cisco Secure Access. Questo permette ai clienti di scegliere la connettività ottimale per le filiali, mantenendo al contempo una policy di sicurezza del servizio edge (SSE) unificata e garantendo l’applicazione coerente delle policy.
  • Resistenza al Phishing: con il lancio di Duo Identity and Access Management (IAM), Duo assume ora il ruolo di broker di identità. Grazie a una nuova opzione completamente senza password e alla capacità unica di verifica della prossimità, Duo offre una protezione avanzata contro il phishing end-to-end, senza la necessità di token hardware ingombranti, il tutto sopra l’infrastruttura di identità esistente.
Leggi anche:  Zero Trust e cybersecurity proattiva: l’unica risposta alle minacce emergenti

Abilitare l’IA Agentica in sicurezza: L’emergere dell’IA agentica sta trasformando i luoghi di lavoro, ma porta con sé sfide significative in termini di sicurezza e protezione. Questi agenti IA accedono autonomamente alle risorse aziendali, prendono decisioni e agiscono per conto degli utenti, rendendo necessari robusti meccanismi di protezione. Per affrontare queste problematiche, Cisco sta potenziando la sua architettura Universal Zero Trust, garantendo una protezione avanzata in questo nuovo scenario:

  • Proteggere le identità degli agenti IA
  • Abilitare un accesso Zero Trust continuo alle risorse aziendali
  • Garantire un tracciamento completo delle azioni degli agenti

La visione di Cisco integra tecnologie all’avanguardia, tra cui la scoperta automatizzata degli agenti, l’autorizzazione delegata, l’accesso sicuro agentico Zero Trust e il supporto nativo per il Model Context Protocol (MCP).

Questo approccio è alimentato da Cisco Duo IAM, Cisco Identity Intelligence, Cisco Secure Access e Cisco AI Defense, tutti unificati sotto un singolo framework di policy in Security Cloud Control. Sfruttando queste innovazioni, le aziende possono adottare l’IA agentica con fiducia, garantendo una sicurezza senza pari e massimizzando al contempo i loro investimenti nella sicurezza Cisco.

“L’era dell’Intelligenza Artificiale richiede un approccio trasformativo alla sicurezza. Le organizzazioni hanno bisogno di una protezione distribuita, basata sull’identità e sul modello Zero Trust, adattabile ad applicazioni, utenti, modelli e agenti di IA, il tutto supportato da un framework unificato di gestione delle policy,” ha dichiarato John Grady, Principal Analyst di Enterprise Strategy Group. “Cisco si trova in una posizione davvero unica per supportare questa esigenza, grazie alla capacità di integrare protezioni avanzate direttamente nella rete, attraverso innovazioni come l’Hybrid Mesh Firewall e l’Universal Zero Trust Network Access, che proteggono modelli e applicazioni IA, gestiscono le identità e semplificano la gestione delle policy in ambienti distribuiti.”

“Man mano che l’Intelligenza Artificiale evolve a un ritmo senza precedenti ed emergono nuove sfide di cybersecurity, è ancora più importante integrare la sicurezza nel cuore stesso della rete,” ha dichiarato Chris Konrad, Vice President, Global Cyber di World Wide Technology.

Leggi anche:  Il paradigma SASE rivoluziona la protezione dei dati

“Cisco sta ridefinendo la sicurezza per l’era dell’IA grazie alle sue ultime innovazioni, dall’Hybrid Mesh Firewall all’Universal Zero Trust Network Access. Questo approccio integrato aiuterà i nostri clienti a prepararsi per un futuro guidato dall’IA e a ottenere risultati migliori, proteggendo modelli e applicazioni di IA, gestendo le identità e fornendo strumenti essenziali per contrastare minacce sempre più complesse.”

Le Integrazioni con Splunk Sbloccano Nuove Capacità di Rilevamento delle Minacce, Investigazione e Risposta

Man mano che le sfide di sicurezza diventano sempre più complesse, le organizzazioni necessitano di soluzioni integrate in grado di migliorare la visibilità, accelerare il rilevamento e semplificare la risposta. I progressi nelle integrazioni tra Cisco e Splunk rafforzano l’interoperabilità tra i principali flussi di lavoro di sicurezza. Unificando e arricchendo i dati tra le piattaforme, queste migliorie aiutano i team di sicurezza a rispondere più rapidamente, ridurre gli sforzi manuali e ottenere maggiore valore dalle operazioni di sicurezza. Questa funzionalità ampliata include:

  • Sfruttare gli Insights di Cisco Secure Firewall integrati con Splunk: i clienti che utilizzano Cisco Secure Firewall, potranno ottenere approfondimenti più dettagliati sulle minacce all’interno di Splunk grazie all’ingestione dei dati di log del firewall. Questa integrazione consente rilevamenti avanzati, semplifica i flussi di lavoro investigativi e aiuta i team di sicurezza a massimizzare il valore dei loro investimenti sia in Cisco che in Splunk.
  • Copertura estesa per il rilevamento, l’investigazione e la risposta alle minacce (TDIR) con integrazioni avanzate per Cisco Firepower Threat Defense: l’app Cisco Security Cloud per Splunk ora offre un supporto più profondo per Cisco Firepower Threat Defense (FTD), abilitando contenuti di correlazione e rilevamento arricchiti, allineati ai flussi di lavoro TDIR. Combinato con la telemetria di Cisco AI Defense, Cisco XDR, Cisco Multicloud Defense, Cisco Talos e altre fonti, Splunk accelera i casi d’uso del rilevamento attraverso ambienti ibridi.
  • TDIR Semplificato con le integrazioni SOAR per Cisco Secure Firewall: le integrazioni SOAR (Security Orchestration, Automation and Response) sono state ampliate e ora includono azioni specifiche per Cisco Secure Firewall, supportando il contenimento e la risposta all’interno dei flussi di lavoro TDIR. Questa estensione si aggiunge all’integrazione esistente con Cisco Talos Threat Intel. I playbook possono isolare automaticamente gli host, bloccare le connessioni in uscita e applicare i controlli delle policy, riducendo gli sforzi manuali e accelerando la risoluzione.
  • Segnali di Rischio dell’Applicazione Connessi da Splunk AppDynamics: inviando gli eventi di Secure Application a Splunk, i team di sicurezza ottengono visibilità su vulnerabilità e minacce a livello di applicazione, facilitando la contestualizzazione dei risultati all’interno di un rischio aziendale più ampio.