Cisco ha presentato una nuova offerta SASE (Security Access Service Edge). Si tratta di un nuovo, importante passo nel percorso che Cisco ha intrapreso per semplificare la sicurezza e le attività di networking aiutando i team preposti alle attività di NetOps e SecurityOps di connettere gli utenti alle applicazioni in modo sicuro. Cisco ha inoltre annunciato di aver apportato alcune migliorie alla propria piattaforma cloud nativa, SecureX, per gestire in modo più rapido ed efficace le minacce nuove ed emergenti.
Per lavorare non è più necessario uno spazio fisico, ma è indispensabile garantire un’esperienza e gli accadimenti che abbiamo vissuto lo scorso anno hanno fatto sì che lavorare in qualunque luogo disponibile sia diventata la norma. Nello stesso tempo, però, questo trend ha aumentato la complessità di gestione delle reti e della sicurezza di una superficie potenzialmente attaccabile fatta di utenti, dispositivi, applicazioni e dati. Nel momento in cui il centro delle attività si sposta dal data center all’utente, un’architettura SASE diventa una priorità per garantire una connessione continua alle applicazioni.
Cisco SASE oggi e in futuro
Cisco annuncia oggi la possibilità di acquistare tutte le componenti SASE fondamentali all’interno di un’unica offerta, con la flessibilità e la semplicità necessarie per effettuare, in futuro, una singola sottoscrizione ad un servizio in abbonamento, consentendo alle aziende di utilizzare sin da subito l’architettura integrata di Cisco. Cisco mette a disposizione tutti gli elementi per costruire un’architettura SASE: networking, accesso remoto, sicurezza del cloud, accesso zero trust alle reti, monitoraggio e controllo. La visione di Cisco è quella di riunire queste funzionalità in un unico servizio in abbonamento, che garantisca accesso sicuro e ininterrotto a qualunque applicazione, rete o cloud in qualunque luogo un utente lavori.
Inoltre, Cisco prosegue nel rilascio di funzionalità tra cui:
- Data Loss Prevention: la funzionalità DLP (Data Loss Prevention) di Cisco Umbrella consentono alle aziende di individuare e bloccare la trasmissione di dati sensibili verso destinazioni indesiderate, prevenendo al contempo la perdita di dati e rispettando i vincoli di conformità.
- Isolamento del browser: questa funzionalità diCisco Umbrellapermette agli utenti dinavigare proteggendo i loro dispositivi e le reti aziendali da exploit basati su browser.
- Rilevamento malware cloud: questa funzionalità di Cisco Umbrella rileva e rimuove i malware dalle applicazioni file storage basate su cloud. A mano a mano che le aziende spostano i dati business critical su applicazioni cloud-based, è necessario permettere agli utenti di accedere a questi dati, anche da dispositivi non gestiti, assicurandosi che le applicazioni in cloud siano al sicuro.
- Espansione Cisco SD-WAN Cloud Onramp: La versione di SD-WAN 17.5 potenziata da Vipitela, espande le funzionalità di onramp cloud, garantendo esperienze applicative affidabili e sicure. Cisco, oltre ad AWS e Azure, espande le proprie integrazioni verso Google Cloud e Megaport. Inoltre, Meraki MX estende ulteriormente la connettività SD-WAN negli ambienti cloud pubblici come AWS, Azure, Alibaba Cloud.
- Nuove integrazioni SD-WAN e sicurezza cloud: Ampliando le attuali integrazioni di rete e sicurezza con Cisco SD-WAN powered by Viptela e Umbrella, Cisco Meraki MX ora si integra con Cisco Umbrella per accelerare le implementazioni di sicurezza cloud-native in sedi distribuite con connettività semplificata dei tunnel IPSec (Internet Protocol Security).
- Monitoraggio e controllo: Parte della nuova proposta SASE, l’intelligence cloud e internet di ThousandEyes garantisce alle aziende visibilità e insight su tutte le reti, da qualunque utente a qualsiasi applicazioni, in modo da risolvere incidenti in modo veloce e mantenere connettività affidabile e un’esperienza digitale di qualità.
- Autenticazione passwordless: oggi, Duo ha presentato nuove funzionalità di autenticazione passwordless indipendente dall’infrastruttura, che saranno disponibili nel corso della prossima estate. Questa visione permette la realizzazione di un modello zero trust con un’esperienza di login senza problemi, consentendo alle aziende di proteggere un mix di applicazioni cloud e on-premise senza richiedere molteplici prodotti di autenticazione.
Innovazioni SecureX continue per semplificare la sicurezza in modo radicale
Oltre a facilitare il percorso verso le architetture SASE, Cisco ha l’obiettivo di semplificare ulteriormente la protezione dalle minacce emergenti. Cisco offre una protezione completa dall’endpoint al cloud grazie alle migliorie apportate alla piattaforma SecureX, che riducono il tempo di inattività dei SecOps e automatizzano i task legati al rilevamento e al contenimento delle minacce. I nuovi flussi di lavoro automatizzati includono il rilevamento di attacchi alla supply chain di SolarWinds, indagini di phishing e le indagini sulle minacce che utilizzano le ultime informazioni disponibili di Cisco Talos, uno dei più grandi team privati di intelligence sulle minacce al mondo. Questi miglioramenti riducono il tempo per rilevare le minacce del 95% e il tempo per rimediare dell’85%. Basandosi sulle 27 integrazioni tecnologiche Cisco già certificate in SecureX, che vanno dalla sicurezza della posta elettronica alle informazioni sulle minacce, la piattaforma aperta fornisce anche la configurazione completa di tecnologie di terze parti tra cui Google, ServiceNow, Splunk e altre.
Oltre ad aggiungere semplicità a livello di piattaforma, Cisco ha anche annunciato l’integrazione e l’automazione a livello di endpoint. Cisco Secure Client, un nuovo connettore agente unificato per Cisco Secure Endpoint, AnyConnect e Umbrella, semplifica la distribuzione e la gestione per una maggiore efficienza ed efficacia. Cisco Secure Client agisce come un punto di controllo locale e un sistema di allarme preventivo per le minacce avanzate in soluzioni come SASE, Zero Trust e Extended Detection and Response (XDR).