Cisco ha svelato una piattaforma di sicurezza basata su cloud per aiutare i clienti a proteggere le loro risorse di rete. Cisco descrive il nuovo servizio SecureX come un sistema aperto nativo per il cloud che consentirà ai clienti di rilevare e correggere le minacce da un’unica interfaccia. I team di sicurezza IT possono quindi automatizzare e orchestrare la gestione della sicurezza su cloud aziendale, rete, applicazioni ed end point.

“Fino ad ora, la sicurezza è stata in gran parte frammentaria, con le aziende che introducono nuovi prodotti di punta nei loro ambienti per affrontare ogni nuova categoria di minaccia che si presenta” ha scritto il vicepresidente senior e direttore generale del Security Business Group di Cisco Gee Rittenhouse.

“Di conseguenza, i team di sicurezza che si sono già ridotti si sono ritrovati a gestire enormi infrastrutture di sicurezza e a ruotare tra decine di prodotti che non funzionano insieme e generano migliaia di avvisi spesso in conflitto. In assenza di automazione e personale, la metà di tutti gli allarmi legittimi non viene sanata.” Cisco ha sottolineato come il proprio 2020 CISO Benchmark Report, anch’esso pubblicato questa settimana, sia un’ulteriore ulteriore prova della necessità di sistemi di sicurezza migliori e più strettamente integrati.

Tra i risultati dello studio spiccano i seguenti punti:

  • L’86% delle organizzazioni utilizza tra uno e 20 fornitori e il 13% utilizza oltre 20 fornitori
  • Il 42% degli intervistati soffre della cosiddetta “fatica della sicurezza informatica” a cui contribuisce il lavoro in un ambiente multivendor
  • Le principali sfide alla sicurezza includono l’infrastruttura cloud privato, l’infrastruttura di rete e i dispositivi mobili
  • Il 46% delle organizzazioni (rispetto al 30% nel rapporto dello scorso anno) ha avuto un incidente causato da una vulnerabilità senza patch
  • Il malware e lo spam dannoso si presentano come la prima e la seconda causa di violazione più comunemente citate. Il ransomware è responsabile di causare il tempo di downtime più distruttivo (più di 17 ore)

cisco-securex

Molte di queste scoperte e altre sono alla base dello sviluppo di SecureX. Ad esempio, semplificare ambienti di sicurezza complessi è fondamentale, afferma Cisco. Con SecureX i clienti accedono a un unico account di accesso e vedono i prodotti di loro proprietà e con quali altri pacchetti potrebbero essere integrati. Il servizio offre anche un feed di attività che include nuove ricerche sulle minacce in grado di avviare “manuali” precompilati o costruibili che definiscono e automatizzano i flussi di lavoro come le indagini sulle minacce e i relativi rimedi.

“Con il nostro manuale di phishing, ad esempio, gli utenti finali possono inviare e-mail sospette a SecureX per ottenere una raccomandazione sul fatto che siano dannose o meno” ha scritto Jeff Reed, vicepresidente senior per la sicurezza di Cisco. “Se l’e-mail inviata è dannosa, all’utente finale verranno comunicati i passaggi successivi consigliati e verrà generato un evento in SecureX che avviserà il team di sicurezza. Per offrire questa funzionalità, il manuale pre-elabora l’email, dà la caccia agli obiettivi coinvolti e intraprende azioni di mitigazione e/o prevenzione come isolare gli obiettivi coinvolti bloccando il dominio malevolo se necessario.”

Il servizio include anche le ultime informazioni sulle minacce alla sicurezza di Cisco Talos che consentiranno ai clienti di cercare nuove minacce. “La caccia gestita da più domini rileva le minacce per far emergere attività che potrebbero aver superato tecniche tradizionali basate su minacce, comportamenti e machine learning”, ha affermato Reed. “Le minacce confermate dai Talos e dai nostri team di ricerca sulla sicurezza vengono quindi comunicate ai clienti attraverso il pannello delle attività di SecureX, nonché tramite e-mail con dettagli, obiettivi coinvolti e raccomandazioni su come agire.”

Secondo Cisco non c’è nulla di nuovo da acquistare, distribuire o integrare per utilizzare SecureX, che sarà disponibile a giugno. Se i clienti hanno già un Cisco Online Online Identification (CCO), possono accedere e aggiungere prodotti a SecureX fornendo chiavi API e aggiungendo dispostivi on-premies. Se invece non dispongono di un account CCO, possono creare un account SecureX sulla home page e aggiungere prodotti a SecureX fornendo una chiave API.

SecureX è un altro passo che Cisco sta facendo per utilizzare i servizi cloud per affrontare i problemi di sicurezza aziendale. Gli analisti affermano che questa novità fa anche parte di una mossa generale verso la nozione di zero trust. La piattaforma Threat Response di Cisco si basa su questi principi e include una serie di prodotti Cisco di base tra cui Umbrella, protezione avanzata dal malware per endpoint e protezione dalle intrusioni.