Cisco rafforza la Security Everywhere: maggior visibilità, controllo e protezione per Shadow IT, Endpoint e Cloud

Hierarchical Navigation

Un servizio di consapevolezza delle minacce protegge efficacemente le reti aziendali
LinkedInGoogle+
Condividi

Milano, 5 Novembre 2015 – Cisco ha annunciato importanti sviluppi nella propria strategia di Security Everywhere indirizzati a cloud, rete ed endpoint, tra cui la disponibilità di nuovi prodotti e funzionalità di sicurezza, oltre a un servizio di consapevolezza delle minacce che intendono supportare la trasformazione digitale delle aziende.

Oggi, infatti, le aziende stanno puntando su iniziative digitali per identificare nuovi percorsi di crescita e ridurre la complessità operativa. Mentre i dati diventano sempre più pervasivi, anche gli attacchi si fanno più aggressivi e spesso le imprese non sono in grado di proteggere i loro asset. I responsabili della sicurezza si trovano ad affrontare una complessa serie di soluzioni differenti, spesso non interoperabili, e che offrono una visibilità limitata sulle potenziali minacce e violazioni delle reti aziendali. Il valore dell'architettura di Cisco sta nell’approccio che vede la sicurezza integrata nella rete – e nelle sue componenti come router, switch e data center – e che è in grado di colmare le lacune di visibilità durante il continuum di un attacco e ridurre significativamente i tempi di rilevamento e bonifica.

In particolare, Cisco ha introdotto Cisco® Cloud Access Security (CAS), che fornisce visibilità e sicurezza dei dati per le applicazioni basate su cloud; ampliamenti a Identity Services Engine (ISE), che estendono la visibilità e il controllo per reti e endpoint con nuovi controlli di accesso geolocalizzati; e Threat Awareness Service che offre alle aziende una chiara visibilità sulle minacce nelle loro reti.

Visibilità e controllo sul cloud
Dallo studio dei dati sull’utilizzo di Servizi Cloud di Cisco si evidenzia come il numero di applicazioni cloud non autorizzate utilizzate dai dipendenti nelle aziende sia da 15 a 20 volte superiore rispetto a quanto previsto dai CIO: il cosiddetto fenomeno dello Shadow IT. La nuova soluzione Cisco Cloud Access Security (CAS) consente alle aziende di affrontare questa complessità, oltre che aumentare la visibilità e il controllo sui dati nelle applicazioni cloud.

Unitamente all’utilizzo di Skyhigh Networks ed Elastica, CAS offre una maggiore visibilità sulle applicazioni "nascoste" che i dipendenti potrebbero introdurre sulla rete: rilevamento di comportamenti dannosi, la possibilità di impostare policy di sicurezza che regolamentino l'utilizzo delle applicazioni e il comportamento degli utenti in modo tale che siano allineati con le policy aziendali. Per proteggere le applicazioni basate su cloud, come Dropbox e Salesforce.com, CAS impedisce l’upload di informazioni sensibili e la condivisione inadeguata dei dati nelle applicazioni, per limitare la fuoriuscita di dati.

CAS si integra con Cisco Cloud Web Security e fornisce agli uffici dislocati un accesso diretto a Internet sicuro con il router della serie Cisco Integrated Services Router 4K (ISR), risparmiando sui costi di banda.

Protezione delle connessioni e dell’accesso ai dati a livello di endpoint
Dal momento che le aziende aprono le proprie reti all’IoT, ai dispositivi mobili e al maggiore utilizzo di applicazioni di terze parti, i responsabili IT devono riuscire a trovare un equilibrio tra accesso e protezione, ed essere sicuri di poter modificare le impostazioni di sicurezza per soddisfare le esigenze di business. Oltre il 68% delle imprese ritiene che l'utilizzo dei dispositivi mobili da parte dei dipendenti sulle proprie reti aumenti significativamente il rischio a livello di endpoint.

Cisco Identity Services Engine (ISE) estende le policy aziendali software-defined con un approccio più granulare che tiene conto dell’ambiente endpoint, dell’accesso dei singoli utenti e dell’accesso geografico. Le innovazioni introdotte con questo annuncio fanno sì che ISE si integri con Cisco Mobility Services Engine, consentendo al dipartimento IT di applicare policy di posizione che definiscono l'accesso ai dati fino ad una specifica stanza. Questo riduce la superficie di attacco complessivo, contenendo le minacce alla rete e garantendo l'accesso alla rete sia via cavo, wireless o da remoto, durante il continuum dell’attacco.

Inoltre, ISE sta estendendo la propria copertura di sicurezza attraverso l’ecosistema di partner pxGrid cui si sono aggiunti nove nuovi vendor - tra cui Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT, e SOTI - portando a 30 il numero totale dei partner nel primo anno di sviluppo. I partner dell'ecosistema possono condividere i dati di sicurezza in modo bidirezionale all’interno del pxGrid. Inoltre, grazie alla funzione Adaptive Network Control di pxGrid i partner sono in grado di sfruttare ISE per effettuare indagini rapidamente e contenere gli attacchi utilizzando la rete come un enforcer.

Consapevolezza delle vulnerabilità
Spesso le aziende non hanno visibilità sulle vulnerabilità che possono avere ricadute sulle reti perché non possono proteggere ciò che non sono in grado di vedere.

Sfruttando la potenza dell’intelligence di Cisco, Cisco Threat Awareness Service migliora la visibilità sulle minacce relativamente all’attività della rete in entrata e in uscita, evidenziando le minacce che richiedono un’attenzione più approfondita. Un servizio di base è incluso in Cisco SMARTnet™ Total Care™ Service, mentre un'offerta premium, con maggiori funzionalità, è disponibile sotto forma di abbonamento annuale.

Innovazioni introdotte in AnyConnect e AMP Everywhere
A completamento delle nuove offerte di sicurezza, l’integrazione del modulo Network Visibility Module per la VPN AnyConnect® offre dati sul flusso di traffico e sul contesto a livello di utenti, applicazioni, dispositivi, posizioni e destinazioni. Inoltre, AMP (Advanced Malware Protection) Threat Grid fornisce informazioni su tutto l’ampliato portfolio AMP, estendendo la protezione ASA with FirePOWER™ Services e AMP for Networks. Entrambi danno alle aziende maggiori visibilità e controllo per affrontare rapidamente le minacce informatiche.

OpenDNS Umbrella
Grazie alla recente acquisizione di OpenDNS, questa soluzione utilizza la sua unica visibilità su quanto accade su Internet a livello globale per fornire via cloud soluzioni di sicurezza e di intelligence delle minacce di rete che offrono protezione avanzata dalle minacce per qualsiasi dispositivo, sempre e ovunque. Grazie a questo ultimo aggiornamento, la piattaforma di rilevamento delle minacce OpenDNS Umbrella previene violazioni del sistema e fuoriuscite di dati su qualsiasi porta o protocollo per connessioni DNS e IP. Inoltre, le soluzioni globali sulle minacce OpenDNS Investigate dispongono ora di una nuova funzionalità di ricerca in grado di rilevare l’infrastruttura condivisa dell’attaccante, trovare i nuovi domini che vengono utilizzati per impersonificare i siti web e altri modelli di attacchi mirati o di phishing.

Più sicurezza per i partner
Il rafforzamento della strategia Cisco Security Everywhere crea nuove opportunità di business per i partner, per affrontare un numero maggiore di sfide per la sicurezza dell’infrastruttura IT e di rete dei clienti. Questo portfolio rinnovato offre una maggiore visibilità, consapevolezza del contesto e controllo più approfondito del cloud, della rete e degli endpoint. Fornisce una piattaforma di sicurezza end-to-end che copre l'intero ciclo dell’attacco, riducendo la complessità per i clienti e favorendo la crescita per i partner. Cisco sta investendo in modo significativo per aiutare i partner ad ampliare il loro business grazie alle soluzioni Cisco Security con un approccio di go-to-market congiunto, attività di formazione e workshop per lo sviluppo delle competenze.

Dichiarazioni:
"Le imprese che vogliono cogliere l'opportunità del mondo digitale hanno bisogno di una sicurezza everywhere - dalla rete all’endpoint, dal cloud a ogni angolo della propria azienda - per limitare il rischio di violazione dei dati sensibili. Il nostro approccio integrato riduce al minimo i rischi per la sicurezza e l'esposizione, rispetto alle soluzioni singole che possono lasciare lacune dal momento che non hanno una visione d’insieme completa. Le innovazioni introdotte oggi sui nostri prodotti, soluzioni e servizi danno ai nostri clienti visibilità, protezione e controllo per affrontare un più ampio numero di problematiche. Ciò consentirà loro di concentrarsi sulla crescita del proprio business."
-- David Goeckeler, Senior Vice President and General Manager, Security Business Group

"Gli attacchi non sono più solo un problema di rete o di endpoint. Siamo convinti, e con noi il settore, che gli aggressori, alla ricerca di ogni possibile punto di ingresso, costituiscano un rischio significativo per il business delle aziende. Ovunque abbiamo una presenza digitale - sia questa mobile, cloud, una filiale o la nostra rete aziendale - l'unico modo per combattere efficacemente questi attacchi è una protezione che arrivi dalle fondamenta della rete fino a cloud, dispositivi e sedi remote. L’approccio di Cisco alla Security Everywhere aumenta la nostra capacità, non solo di sfruttare le infrastrutture esistenti per distribuire nuove funzionalità di protezione in tempo quasi reale, ma ci permette anche di ottimizzare i nostri sforzi, contribuendo a ridurre la complessità dei costi."
-- William Dugger, Senior Manager, Network Engineering, Beachbody, LLC

Ulteriori risorse


Per rimanere aggiornato sulle comunicazioni Cisco per la stampa segui il Canale Cisco PR Italy
https://twitter.com/CiscoPRitaly

Segui Cisco Italia su:

Cisco

Cisco (NASDAQ: CSCO) è il leader mondiale del settore IT che aiuta le aziende a cogliere le incredibili opportunità offerte dal futuro, connettendo ciò che prima non era connesso.
http://www.cisco.com.

Ufficio Stampa

Cisco
Marianna Ferrigno, Giulia Quaglieri
Tel: 800 787 854
email: pressit@external.cisco.com

Prima Pagina Comunicazione
Viviana Viviani, Benedetta Campana
Tel: 02/91339811
email: ciscocorporate@primapagina.it

 

Contattaci

  • Trova un Partner Cisco

Seguici