Per consentire alle aziende di abbracciare l’Internet of Everything e l’economia digitale Cisco integra la “security everywhere” nella rete estesa. Come? Grazie al lancio di nuove soluzioni che integrano la sicurezza in tutti gli elementi della rete, inclusi data center, endpoint, filiali e cloud.
Queste solutions includono più sensori per aumentare la visibilità; più punti di controllo per l’enforcement; una protezione avanzata e pervasiva delle minacce per ridurre il tempo di rilevamento e il tempo di risposta, limitando l’impatto degli attacchi.
Le nuove soluzioni Cisco comprendono ampliamenti del portfolio d’offerta di sicurezza di rete:
– Endpoint: Grazie a Cisco AnyConnect integrato con Cisco AMP for Endpoints, i clienti che utilizzano il client VPN Cisco AnyConnect 4.1 possono implementare facilmente e ampliare notevolmente la protezione contro le minacce agli endpoint abilitati alla VPN per una protezione continuativa e retrospettiva contro il malware avanzato.
– Campus e filiali: la soluzione FirePOWER Services for Cisco Integrated Services Routers (ISR) offre una gestione centralizzata di Next-Generation Intrusion Prevention System (NGIPS) e Advanced Malware Protection (AMP) presso le filiali integrate nel network fabric, laddove non possono essere disponibili appliance dedicate di sicurezza.
– Network as a Sensor e Enforcer: Cisco ha integrato molteplici tecnologie di sicurezza nell’infrastruttura di rete per fornire ampia visibilità sulle minacce, identificare rapidamente gli utenti e i dispositivi associati alle anomalie riscontrate, le minacce e l’utilizzo non corretto di connessioni di rete e applicazioni. Utilizzando le nuove funzionalità di sicurezza integrate, le reti Cisco oggi sono in grado di automatizzare e applicare policy di sicurezza in modo dinamico. I clienti possono segmentare l’utilizzo di applicazioni e l’accesso degli utenti alla rete e alle applicazioni – in tutta l’azienda estesa, utilizzando policy per definire quali utenti possono utilizzare certe applicazioni e quale traffico può attraversare la rete, automatizzando poi le operazioni di sicurezza.
Altre novità annunciate includono:
– Hosted Identity Services, che fornisce un servizio sicuro 24/7 distribuito via cloud per Cisco Identity Services Engine, una piattaforma di gestione delle policy di sicurezza che unifica e automatizza il controllo degli accessi alla rete in modo sicuro.
– pxGrid Ecosystem, un’infrastruttura di Cisco dedicata alle informazioni sul contesto che permette alle piattaforme di sicurezza di condividere informazioni per un migliore rilevamento delle minacce, mitigazione e gestione complessiva della sicurezza.
Per i Service Provider Cisco sta estendendo la protezione avanzata basata sulle minacce all’Evolved Programmable Network (EPN), la base dell’architettura di rete aperta di Cisco. Tra le novità la piattaforma di sicurezza integrata Cisco Firepower 9300: una piattaforma di sicurezza multi-servizi carrier-grade, ad elevate prestazioni, scalabile e modulare appositamente studiata per i service provider, in grado di scalare la sicurezza per un migliore flusso di dati conseguente alle richieste di servizio accelerate e ai requisiti di classe carrier.
