Un approccio unico alla security, che si basa sul concetto di visibilità e di integrazione delle soluzioni in un’unica piattaforma per affrontare le sfide imposte dal panorama delle cyber minacce di oggi: è la nuova Security Everywhere targata Cisco, che ha già dimostrato di credere molto in questo mercato. Come? Riuscendo a conquistare uno share del 22%, con un fatturato annuo di 7 miliardi di dollari, ma soprattutto con continui investimenti (si parla di 4,2 miliardi proprio negli ultimi tre anni) confluiti in acquisizioni, ma anche in ricerca e sviluppo per potenziare le proprie soluzioni e in attività di advisory e di consulenza.
D’altronde lo scenario della sicurezza sta cambiando: cambiano i modelli di business (con l’irrompere di fenomeni come l’IoT, il Byod, il Cloud e la virtualizzazione), cambiano le minacce, che diventano sempre più sofisticate, e si ha a che fare con una consolle sempre più complessa e frammentata. Queste nuove esigenze impongono di andare sempre più spediti verso un approccio di sicurezza integrato, dove i singoli prodotti non sono più slegati ma uniti in una piattaforma all’interno della quale dialogano in un Network as an Endforcer o Network as a Sensor. Sulla base di questo assunto Cisco offre un approccio che agisce in tre diversi momenti per offrire una protezione completa: cioè prima, durante e dopo l’attacco con l’obiettivo di ridurre i tempi di individuazione di una compromissione dagli attuali 200 giorni a sole 46 ore.
La piattaforma integrata che propone Cisco per sconfiggere le minacce APT può essere rappresentata come una piramide alla cui base ci sono le soluzioni per contrastare i due principali vettori di attacco: mail, web e la content security. Al gradino superiore troviamo tutto ciò che concerne la rete, mentre sopra ancora troviamo le soluzioni di AMP (Advanced Malware Protection) che agiscono su tutti i precedenti livelli consentendo di tenere traccia di tutti i file che si muovono sulla rete, permettendo, nell’eventualità che si scopra un contagio, di andare a scoprire qual è stato il “paziente zero”.
Ai piani superiori troviamo poi strumenti di Behaviuor Analysis che analizzano tutti i flussi di traffico costruendo un modello di comportamento normale della rete e rivelando come anomalia qualsiasi evento che si discosti da questo modello, per poi arrivare a soglia dove viene dato un vero e proprio allarme. Solo questo, secondo Cisco, può andare a costituire una reale protezione contro gli APT.
“La visibilità permette innanzitutto di capire da che cosa doversi difendere – spiega Marco Mazzoleni, Consulting System Engineer di Cisco Gsso – e poi di contestualizzare l’attacco e mettere in campo le misure più efficaci. Questa visibilità, inoltre, va correlata all’intelligence che dev’essere sia in locale, sia nel cloud”.
Tra le novità lanciate da Cisco: Cisco Cloud Access Security, pensato proprio per fornire visibilità e sicurezza dei dati per le applicazioni basate sul cloud; ampliamenti a Identity Services Engine (ISE), che estendono la visibilità e il controllo per reti e endpoint con nuovi controlli di accesso geolocalizzati e Threat Awarness Service che offre alle aziende una chiara visibilità sulle minacce nelle loro reti.
Grazie all’acquisizione di OpenDSN Cisco ha a disposizione anche una soluzione che sfrutta la sua visibilità su quanto accade su Internet a livello globale per fornire via cloud soluzioni di sicurezza e di intelligence delle minacce di rete che offrono protezione avanzata dalle minacce per qualsiasi dispositivo, sempre e ovunque. Grazie a questo ultimo aggiornamento, la piattaforma di rilevamento delle minacce OpenDNS Umbrella previene violazioni del sistema e fuoriuscite di dati su qualsiasi porta o protocollo per connessioni DNS e IP. Inoltre, le soluzioni globali sulle minacce OpenDNS Investigate dispongono ora di una nuova funzionalità di ricerca in grado di rilevare l’infrastruttura condivisa dell’attaccante, trovare domini che vengono utilizzati per impersonificare i siti web e altri modelli di attacchi mirati o phising.