Pensando ai CISO sempre più impegnati a gestire ambienti multi-vendor tentando di porre rimedio a un problema invece che semplificare l’analisi o applicare patch, Cisco Security ha annunciato importanti innovazioni.
Obiettivo: permettere ai CISO di semplificare i loro ambienti, rilevare e porre rimedio più rapidamente alle minacce, e proteggere gli utenti in qualsiasi luogo fornendo in questo modo una migliore protezione dalle minacce e una verifica continua dei livelli di sicurezza.
Tra le innovazioni annunciate:
Funzionalità di rilevamento e risoluzione ancora più semplici
Otre 6.700 clienti oggi stanno riducendo sia i tempi di “detection&response” alle minacce grazie a diverse tecnologie di sicurezza disponibilie integrate in Cisco Threat Response. Cisco integra funzionalità di risposta alle minacce in tutta la gamma di soluzioni Cisco Security; da oggi sarà presente anche l’integrazione con Cisco Stealthwatch, una soluzione per l’analisi del traffico di rete che rileva nuoi attacchi , e blocca la diffusione delle violazioni e la sottrazione di dati.
I clienti posso così semplificare l’attività di ricerca e analisi delle minacce, contenendole più rapidamente grazie a nuove funzionalità avanzate per gli endpoint integrate nella soluzione AMP for Endpoints. Inoltre, possono isolare un dispositivo endpoint compromesso mentre pongono rimedio a un incidente di sicurezza o risolvono un ticket IT. Grazie a funzionalità di ricerca avanzata, i clienti hanno tutti i dati per ottenere risposte in tempi rapidi e, non ultimo, ridurre i costi che può comportare una violazione.
Accelerare l’adozione sicura del cloud
I clienti potranno beneficiare di funzionalità di sicurezza cloud inclusa la protezione DNS-layer, gateway web, sicurezza firewall fornita via cloud, funzionalità CASB e di threat intelligence interattiva. Il tutto grazie al pacchetto Cisco Umbrella Secure Internet Gateway (SIG) Essentials.
Tutti i pacchetti disponibili permettono alle aziende di integrare facilmente Umbrella e Cisco SD-WAN con il routing Anycast, in modo che da proteggere le proprie reti e gli accessi diretti a Internet con un uptime del 100%.
Progettare il futuro con un leader della sicurezza Zero Trust
I clienti potranno adottare un modello di sicurezza zero trust per i loro utenti, applicazioni e reti. A tale proposito, Cisco è stata recentemente nominata Leader nel report The Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers, Q4 2019, ricevendo il punteggio più alto possibile nelle categorie strategia ZTX, sicurezza di rete, sicurezza delle persone/dipendenti, sicurezza dei dispositivi, visibilità e analytics, gestione e usabilità. Come sottolineato da Forrester, Cisco “eccelle con il proprio modello Zero Trust, con un’attenzione innovativa e mirata” ed è “player di spicco nel panorama Zero Trust”.
I clienti beneficeranno inoltre dell’integrazione di diverse soluzioni come ad esempio di Duo MFA and AMP for Endpoints, attualmente in versione beta, che permette di proteggersi da dispositivi vulnerabili o potenzialmente compromessi con un’applicazione automatica e adattiva delle policy.
Nuovi servizi di sicurezza
I clienti potranno contattare il servizio Cisco Talos Incident Response in qualsiasi momento. Le funzionalità Cisco Incident Response sono oggi parte integrante di Cisco Talos, il più grande centro di ricerca e threat intelligence. Grazie a una combinazione di funzionalità di IRR (incident response and retainers) disponibili con Talos, i clienti hanno maggior accesso ad attività di threat intelligence in modo da elaborare piani di risposta, esercizi per verificare la prontezza e le risposte in caso di emergenza nonché maggiore protezione ad attività di threat intelligence sul campo.
La combinazione dell’approccio integrato alla sicurezza e di un team di esperti in cybersicurezza, permettono a Cisco di fornire servizi MDR (Managed Detection and Response). Il servizio MDR permette ai clienti di ottenere il massimo dai propri investimenti e di tenere il passo con le minacce attuali e con una superficie di attacco in rapida espansione nel cloud, nella rete e negli endpoint.