Security, l’analisi preventiva cPacket cClear e Cisco Firepower

La piattaforma cClear di cPacket Networks è ora integrata con Cisco Firepower e consente di ottimizzare analisi e misure preventive legate alla sicurezza di rete.

Ne dettaglio, cClear mette a disposizione una evoluta architettura di network performance monitoring wirespeed e permette di analizzare centinaia di migliaia di link in tempo reale da una console centralizzata, abilitando l’elaborazione del traffico di rete in tempo reale piuttosto che con l’approccio “capture it now, process it later” proposto da altre soluzioni.

La combinazione della console di visualizzazione cClear di cPacket con la piattaforma di unified management Cisco Firepower, fornirà ai clienti condivisi i vantaggi di un contesto molto più completo di un evento di sicurezza. La collaborazione mira a favorire la convergenza tra NetOps e SecOps, due entità all’interno dell’azienda che spesso si trovano isolate, ma che condividono l’obiettivo comune di garantire un’infrastruttura di rete sicura e ad alte prestazioni caratterizzata da costi contenuti e massima efficienza.

Rapporto Gartner “Align NetOps and SecOps Tool Objectives with Shared Use Cases”
A causa di divisioni storiche, c’è scarso coordinamento tra i tool NetOps e SecOps, anche se tali strumenti condividono caratteristiche e casi d’uso comuni. I team NetOps e SecOps infatti spesso duplicano gli sforzi e gli investimenti, soprattutto per quanto riguarda gli strumenti legati ad analisi del traffico di rete e network automation. Per allineare queste attività ed evitare l’acquisto di diversi tool per lo stesso scopo, i responsabili di infrastrutture e operation devono valutare quali toolset vengono impiegati da entrambi i gruppi, identificando i doppioni ed esplorando le possibilità di affidarsi a un unico strumento.

L’allineamento tra NetOps e SecOps è un processo già in corso. Per esempio, i Network Packet Broker (NPB) alimentano sempre più con dati raw packet e di flusso gli strumenti di sicurezza, come quelli utilizzati dai sistemi Security Information and Event Management (SIEM). Inoltre, le organizzazioni sfruttano i tool di Network Performance Monitoring e Diagnostics (NPMD) a scopi di sicurezza, come ad esempio l’identificazione di host infetti attraverso l’analisi di marker di attacchi malware come i recenti WannaCry e Heartbleed.

Brendan O’Flaherty, CEO in cPacket
A mano a mano che le reti evolvono e diventano più complesse, è fondamentale che le imprese adottino un approccio proattivo per garantire un monitoraggio continuo always on al fine di mitigare le minacce alla sicurezza. cPacket propone una soluzione completa che offre reporting e analisi in tempo reale consolidati su una console centralizzata. Il risultato è una maggiore efficienza della rete e piena visibilità, oltre a una riduzione di costi e rischi per NetOps e SecOps.

L’integrazione cPacket/Cisco sfrutta il contesto degli eventi, come l’indirizzo IP del cybercriminale, identificato dal sistema Next-Generation Intrusion Prevention System (NGIP) Cisco Firepower per fornire un contesto immediato al team SecOps sotto forma di packet capture (PCAP), corredato dai KPI sulle prestazioni di rete resi disponibili da cClear.

Questi KPI e le funzionalità di ricerca federate possono essere utilizzati per identificare attacchi DDos, scansioni post remediation e real-time pattern matching – tutti accuratamente time stamped per garantire una corretta correlazione. Disponendo di un contesto completo, gli ingegneri SecOps possono individuare i dettagli di un evento di sicurezza, così come raccogliere informazioni chiave su che cosa ha generato l’evento, abilitando lo sviluppo di misure preventive per tentativi o attacchi futuri simili.