Cisco integra la “security everywhere” nella rete estesa consentendo alle aziende di abbracciare l’Internet of Everything e l’economia digitale
Cisco annuncia nuove soluzioni che integrano la sicurezza in tutti gli elementi della rete – inclusi data center, endpoint, filiali e cloud – per il massimo livello di visibilità e controllo delle minacce. Integrando la sicurezza everywhere, aziende e service provider saranno in grado di rispondere ai requisiti di una sicurezza che si rendono oggi necessari per rispondere in modo adeguato all’interno del panorama in evoluzione delle minacce, così da poter cogliere le opportunità di business derivanti dallo sviluppo dell’economia digitale e dell’Internet of Everything (IoE).
Si stima che il mercato dell’IoE genererà per le aziende un valore di 19 trilioni di dollari nei prossimi dieci anni, e che per i service provider rappresenti un’opportunità pari a 1,7 trilioni di dollari (dati Cisco Consulting Services, 2013). Inoltre, secondo il Cisco Visual Networking Index(tm) (VNI) Forecast del 2015 recentemente annunciato, il numero di dispositivi online crescerà da 14 miliardi registrati nel 2014 a 24 miliardi nel 2019. Parallelamente, anche la criminalità informatica sta diventando sempre più sofisticata e industrializzata, connotata da un aumento delle opportunità economiche per i cybercriminali per un valore stimato tra i 450 miliardi e il trilione di dollari (Cybersecurity: Assessing Our Vulnerabilities and Developing an Effective Response, Hearing before the Committee on Commerce, Science, and Transportation, U.S. Senate, March 19, 2009).
Sicurezza everywhere per imprese e service provider per semplificare al massimo la gestione della sicurezza nell’azienda distribuita e per aumentare la visibilità sulle minacce fin nei luoghi più remoti all’interno delle aziende e delle infrastrutture globali dei service provider, Cisco ha integrato la security in tutta la rete estesa. Le nuovi soluzioni includono più sensori per aumentare la visibilità; più punti di controllo per l’enforcement; una protezione avanzata e pervasiva delle minacce per ridurre il tempo di rilevamento e il tempo di risposta, limitando l’impatto degli attacchi. Con la sicurezza everywhere, Cisco offre una protezione scalabile dalle minacce che indirizza la più ampia gamma di vettori di attacco e per tutta la durata dell’attacco: prima, durante e dopo.
Ampliamenti alle soluzioni di sicurezza aziendali:
Le nuove soluzioni Cisco comprendono ampliamenti del portfolio d’offerta di sicurezza di rete:
* Endpoint: Grazie a Cisco AnyConnect integrato con Cisco AMP for Endpoints, i clienti che utilizzano il client VPN Cisco AnyConnect 4.1 possono implementare facilmente e ampliare notevolmente la protezione contro le minacce agli endpoint abilitati alla VPN per una protezione continuativa e retrospettiva contro il malware avanzato.
* Campus e filiali: la soluzione FirePOWER Services for Cisco Integrated Services Routers (ISR) offre una gestione centralizzata di Next-Generation Intrusion Prevention System (NGIPS) e Advanced Malware Protection (AMP) presso le filiali integrate nel network fabric, laddove non possono essere disponibili appliance dedicate di sicurezza.
* Network as a Sensor e Enforcer: Cisco ha integrato molteplici tecnologie di sicurezza nell’infrastruttura di rete per fornire ampia visibilità sulle minacce, identificare rapidamente gli utenti e i dispositivi associati alle anomalie riscontrate, le minacce e l’utilizzo non corretto di connessioni di rete e applicazioni. Le nuove funzionalità includono:
o Più ampia integrazione tra Identity Services Engine (ISE) e StealthWatch: Le aziende possono andare oltre la semplice mappatura degli indirizzi IP per individuare i vettori delle minacce in base al contesto che offre ISE su chi, cosa, dove, quando e come utenti e dispositivi sono collegati e accedono alle risorse di rete. Ciò fornisce una maggiore visibilità contestuale delle minacce con StealthWatch per un’identificazione accelerata delle minacce.
o NetFlow su Cisco UCS: Grazie all’estensione della funzionalità di network-as-a-sensor di Cisco ai server fisici e virtuali, i clienti possono avere una maggiore visibilità degli schemi di flusso del traffico di rete e delle informazioni sulle minacce all’interno del data center.
Utilizzando le nuove funzionalità di sicurezza integrate, le reti Cisco oggi sono in grado di automatizzare e applicare policy di sicurezza in modo dinamico. I clienti possono segmentare l’utilizzo di applicazioni e l’accesso degli utenti alla rete e alle applicazioni – in tutta l’azienda estesa, utilizzando policy per definire quali utenti possono utilizzare certe applicazioni e quale traffico può attraversare la rete, automatizzando poi le operazioni di sicurezza.
o Integrazione TrustSec + ISE e StealthWatch: StealthWatch ora può bloccare i dispositivi di rete sospetti avviando modifiche di segmentazione, fornendo una risposta rapida alle attività dannose identificate. ISE può quindi modificare i criteri di accesso per i router, gli switch e i wireless LAN controller di Cisco integrati con la tecnologia TrustSec.
Altre novità annunciate includono:
* Hosted Identity Services fornisce un servizio sicuro 24/7 distribuito via cloud per Cisco Identity Services Engine, una piattaforma di gestione delle policy di sicurezza che unifica e automatizza il controllo degli accessi alla rete in modo sicuro. Il nuovo servizio velocizza i tempi di implementazione, supportando la crescita del business e fornendo l’enforcement dell’identità degli utenti basata su ruolo e consapevolezza del contesto, all’esecuzione di utenti e dispositivi consentiti sulla rete, semplificando l’esperienza di mobilità aziendale.
* pxGrid Ecosystem: undici nuovi partner hanno aderito all’Ecosistema pxGrid favorendo l’ingresso nell’ecosistema di svariate nuove categorie tecnologiche, tra cui la sicurezza del cloud e la gestione delle prestazioni di rete e applicazioni. pxGrid è un’infrastruttura di Cisco dedicata alle informazioni sul contesto che permette alle piattaforme di sicurezza di condividere informazioni per un migliore rilevamento delle minacce, mitigazione e gestione complessiva della sicurezza.
Protezione delle reti programmabili evolute dei Service Provider Le soluzioni di sicurezza di Cisco per i Service Provider rappresentano un approccio unico pensato per le esigenze di business degli operatori. Offre sicurezza basata sulle minacce che protegge i carichi di lavoro contestualmente al loro provisioning – e alla loro distribuzione elastica – in ambienti fisici, virtuali e cloud.
Per rispondere alle esigenze dei service provider di un’infrastruttura aperta, flessibile e programmabile, Cisco sta estendendo la protezione avanzata basata sulle minacce all’Evolved Programmable Network (EPN). Cisco EPN è la base dell’architettura di rete aperta di Cisco, e ha l’obiettivo di promuovere l’adozione di Software Defined Networking (SDN) e di funzioni di virtualizzazione della rete (NFV) e per aiutare i provider ridurre i costi e la complessità della distribuzione di nuovi servizi.
Le nuove soluzioni Cisco per i service provider includono:
* La piattaforma di Sicurezza integrata Cisco Firepower(tm) 9300 è una piattaforma di sicurezza multi-servizi carrier-grade, ad elevate prestazioni, scalabile e modulare appositamente studiata per i service provider, in grado di scalare la sicurezza per un migliore flusso di dati conseguente alle richieste di servizio accelerate e ai requisiti di classe carrier.
* Ampliate funzionalità avanzate di orchestrazione e cloud consentono alle nuove soluzioni di sicurezza di Cisco di integrarsi facilmente con l’architettura Cisco e con le soluzioni SDN/NFV di terze parti, così come con Cisco Adaptive Security Appliance Virtual (ASAV) Cisco Service Network Orchestrator (NSO) e Application Centric Infrastrutture (ACI). Queste funzionalità di orchestrazione e cloud includono anche API aperte per l’integrazione soluzioni di orchestrazione, Operation Support Systems/Business Support Systems, e Cloud Security-as-a-Service.
* Funzionalità avanzate come repository sicure per ospitare i futuri servizi e applicazioni di sicurezza. Inoltre, sono attualmente supportati i firewall Cisco ASA e soluzioni di mitigazione degli attacchi DDoS di Radware e di terze parti, con funzionalità aggiuntive previste per la seconda metà del 2015.
“Le aziende oggi devono proteggersi contro le minacce e aumentare l’agilità per poter cogliere nuove opportunità di crescita e implementare nuove tecnologie. La sicurezza deve essere pervasiva e integrata in tutta l’infrastruttura della rete. Integrando la ‘Security Everywhere’ in tutta la rete estesa e distribuendola tramite cloud, Cisco protegge contro una più ampia gamma di vettori di attacco. Questo dà ad aziende e service provider la certezza di un visibilità continuativa e retrospettivo e del controllo per abbracciare in sicurezza le nuove tecnologie e opportunità di business date dall’Internet of Everything e dall’economia digitale”. David Goeckeler, Senior Vice President e General Manager, Security Business Group di Cisco
“Il nostro business – e quello dei nostri clienti in tutto il mondo – oggi si muove più velocemente che mai. Inoltre, la sicurezza non è mai stato più critica per i nostri clienti di quanto lo sia oggi. Cisco riconosce che per le imprese, per ottenere il massimo dai loro investimenti, la sicurezza deve essere integrata in ogni singolo elemento dell’infrastruttura di rete. Grazie a soluzioni semplici da distribuire, economiche, a una minore complessità e rischio, siamo in grado di avere il massimo livello di sicurezza in tutta la nostra azienda nei cinque continenti.” Kevin Phillips, Director, IT Operations, K&L Gates LLP
“Siamo lieti di questa partnership grazia alla quale la mitigazione degli attacchi DDoS powered by Radware viene integrata come servizio sul nuovo Cisco Firepower 9300. Questo approccio permette ai service provider di utilizzare applicazioni di sicurezza ‘best-of-breed” preintegrate come la nostra soluzione di protezione DDoS, in combinazione con le soluzioni di sicurezza basate sulle minacce di Cisco, per ottenere prestazioni senza precedenti, e una profonda correlazione e integrazione dell’analisi delle minacce, oltre a orchestrazione avanzata e alla gestione da un’unica piattaforma di sicurezza multi-vendor e multi servizio. ” Jack Sorci, Vice President, Business Development, Radware