Cisco ha presentato la piattaforma Cloud Access Security (CAS), capace di assicurare visibilità e sicurezza dei dati per le applicazioni basate su cloud. L’azienda ha reso noti ulteriori ampliamenti a Identity Services Engine (ISE), che estendono il controllo per reti ed endpoint attraverso meccanismi geolocalizzati. Infine è ora disponibile Threat Awareness Service, una soluzione che offre alle aziende una chiara visibilità sulle minacce nelle loro reti.
Dallo studio dei dati sull’utilizzo di Servizi Cloud di Cisco si evidenzia come il numero di applicazioni cloud non autorizzate utilizzate dai dipendenti nelle aziende sia da 15 a 20 volte superiore rispetto a quanto previsto dai CIO: il cosiddetto fenomeno dello Shadow IT. La nuova soluzione Cisco Cloud Access Security (CAS) consente alle aziende di affrontare questa complessità, oltre che aumentare la visibilità e il controllo sui dati nelle applicazioni cloud.
Unitamente all’utilizzo di Skyhigh Networks ed Elastica, CAS offre una maggiore visibilità sulle applicazioni “nascoste” che i dipendenti potrebbero introdurre sulla rete: rilevamento di comportamenti dannosi, la possibilità di impostare policy di sicurezza che regolamentino l’utilizzo delle applicazioni e il comportamento degli utenti in modo tale che siano allineati con le policy aziendali. Per proteggere le applicazioni basate su cloud, come Dropbox e Salesforce.com, CAS impedisce l’upload di informazioni sensibili e la condivisione inadeguata dei dati nelle applicazioni, per limitare la fuoriuscita di dati. CAS si integra con Cisco Cloud Web Security e fornisce agli uffici dislocati un accesso diretto a Internet sicuro con il router della serie Cisco Integrated Services Router 4K (ISR), risparmiando sui costi di banda.
Dal momento che le aziende aprono le proprie reti all’IoT, ai dispositivi mobili e al maggiore utilizzo di applicazioni di terze parti, i responsabili IT devono riuscire a trovare un equilibrio tra accesso e protezione, ed essere sicuri di poter modificare le impostazioni di sicurezza per soddisfare le esigenze di business. Oltre il 68% delle imprese ritiene che l’utilizzo dei dispositivi mobili da parte dei dipendenti sulle proprie reti aumenti significativamente il rischio a livello di endpoint.
Cisco Identity Services Engine (ISE) estende le policy aziendali software-defined con un approccio più granulare che tiene conto dell’ambiente endpoint, dell’accesso dei singoli utenti e dell’accesso geografico. Le innovazioni introdotte con questo annuncio fanno sì che ISE si integri con Cisco Mobility Services Engine, consentendo al dipartimento IT di applicare policy di posizione che definiscono l’accesso ai dati fino ad una specifica stanza. Questo riduce la superficie di attacco complessivo, contenendo le minacce alla rete e garantendo l’accesso alla rete sia via cavo, wireless o da remoto, durante il continuum dell’attacco.
Inoltre, ISE sta estendendo la propria copertura di sicurezza attraverso l’ecosistema di partner pxGrid cui si sono aggiunti nove nuovi vendor – tra cui Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT, e SOTI – portando a 30 il numero totale dei partner nel primo anno di sviluppo. I partner dell’ecosistema possono condividere i dati di sicurezza in modo bidirezionale all’interno del pxGrid. Inoltre, grazie alla funzione Adaptive Network Control di pxGrid i partner sono in grado di sfruttare ISE per effettuare indagini rapidamente e contenere gli attacchi utilizzando la rete come un enforcer.
Spesso le aziende non hanno visibilità sulle vulnerabilità che possono avere ricadute sulle reti perché non possono proteggere ciò che non sono in grado di vedere. Sfruttando la potenza dell’intelligence di Cisco, Cisco Threat Awareness Service migliora la visibilità sulle minacce relativamente all’attività della rete in entrata e in uscita, evidenziando le minacce che richiedono un’attenzione più approfondita. Un servizio di base è incluso in Cisco SMARTnet Total Care Service, mentre un’offerta premium, con maggiori funzionalità, è disponibile sotto forma di abbonamento annuale.
A completamento delle nuove offerte di sicurezza, l’integrazione del modulo Network Visibility Module per la VPN AnyConnect offre dati sul flusso di traffico e sul contesto a livello di utenti, applicazioni, dispositivi, posizioni e destinazioni. Inoltre, AMP (Advanced Malware Protection) Threat Grid fornisce informazioni su tutto l’ampliato portfolio AMP, estendendo la protezione ASA with FirePOWER Services e AMP for Networks. Entrambi danno alle aziende maggiori visibilità e controllo per affrontare rapidamente le minacce informatiche.
Grazie alla recente acquisizione di OpenDNS, questa soluzione utilizza la sua unica visibilità su quanto accade su Internet a livello globale per fornire via cloud soluzioni di sicurezza e di intelligence delle minacce di rete che offrono protezione avanzata dalle minacce per qualsiasi dispositivo, sempre e ovunque. Grazie a questo ultimo aggiornamento, la piattaforma di rilevamento delle minacce OpenDNS Umbrella previene violazioni del sistema e fuoriuscite di dati su qualsiasi porta o protocollo per connessioni DNS e IP. Inoltre, le soluzioni globali sulle minacce OpenDNS Investigate dispongono ora di una nuova funzionalità di ricerca in grado di rilevare l’infrastruttura condivisa dell’attaccante, trovare i nuovi domini che vengono utilizzati per impersonificare i siti web e altri modelli di attacchi mirati o di phishing.
