Il percorso di innovazione verso la security aziendale e dei privati di Cisco continua con l’introduzione di soluzioni come Cisco Hypershield e dopo la acquisizione di Splunk. Così la piattaforma di sicurezza unificata Cisco Security Cloud ha aggiunto più funzionalità pre proteggere meglio le applicazioni, i dispositivi, gli utenti e i dati. Nonché rilevare, rispondere e recuperare più rapidamente dagli incidenti nell’era dell’Intelligenza Artificiale.
Cisco Cybersecurity Readiness Index 2024
Secondo infatti il Cisco Cybersecurity Readiness Index 2024, la sicurezza del complesso panorama digitale iperdistribuito di oggi non può più essere realizzata a misura d’uomo, poiché gli attacchi diventano sempre più sofisticati. Quasi il 90% delle aziende di tutto il mondo afferma che la carenza di talenti nel campo della cybersecurity è un problema reale. Infatti occorre ripensare la sicurezza con l’Intelligenza Artificiale in modo nativo.
Inizia la nuova era della security Cisco
Jeetu Patel, Executive Vice President and General Manager for Security and Collaboration at Cisco
Alla RSA Conference dello scorso anno, abbiamo presentato un approccio alla sicurezza basato su una vera e propria piattaforma, Cisco Security Cloud. Essa ha permesso di migliorare l’efficacia e ridotto i costi. Riducendo al minimo le soluzioni, i clienti hanno ottenuto una migliore visibilità end-to-end. Inoltre hanno scoperto l’automazione con l’AI e hanno semplificato la gestione grazie all’infrastruttura di sicurezza unificata di Cisco. Da allora, il nostro impegno per la sicurezza continua ad accelerare. Grazie a innovazioni “zero to one” come Cisco Hypershield e ad acquisizioni strategiche come Splunk e Isovalent, la potenza della piattaforma di sicurezza di Cisco non ha eguali.
Il blocco della vulnerabilità
Cisco aiuta i clienti a difendersi dall’intera catena di attacchi. Nel rilevamento e blocco delle vulnerabilità, sia quelle note che quelle sconosciute grazie a Cisco Hypershield, all’arresto della crescente ondata di attacchi alle identità tramite Cisco Duo. Fino a immaginare un nuovo centro operativo per la sicurezza (SOC) con Splunk. Così da consentire agli analisti della sicurezza di muoversi più rapidamente e prendere decisioni supportate da maggiori informazioni con approfondimenti contestuali e flussi di lavoro automatizzati.
Il SOC del futuro
Oggi le aziende devono proteggere tutto ciò che fanno. La combinazione di Cisco e Splunk rappresenta la soluzione di sicurezza più completa per la prevenzione, il rilevamento, l’investigazione. Inoltre la risposta alle minacce per le aziende di qualsiasi dimensione, utilizzando il cloud e il traffico degli endpoint per una visibilità senza precedenti.
Quali funzionalità offre la nuova era della security Cisco
Cisco e Splunk offrono numerose funzionalità di sicurezza, tra cui:
- Integrazione di Cisco Extended Detection & Response (XDR) con Splunk Enterprise Security (ES). Gli avvisi e i rilevamenti di Cisco XDR, creati appositamente per rilevare gli attacchi più comuni come il ransomware e il movimento laterale, confluiscono senza soluzione di continuità in Splunk ES per accelerare le indagini e la bonifica. L’integrazione consente alle aziende di utilizzare i punti di forza di ciascuna soluzione per creare una strategia di difesa più completa che migliorerà la resilienza digitale.
- Splunk Asset and Risk Intelligence. Una soluzione fondamentale per il SOC del futuro, progettata per rivoluzionare la mitigazione proattiva del rischio attraverso l’utilizzo delle risorse necessarie e il monitoraggio della conformità.
- Cisco AI Assistant for Security in XDR. L’assistente AI unificato di Cisco per la sicurezza è ora disponibile in Cisco XDR. L’assistente consente agli analisti della sicurezza di prendere decisioni più rapide e supportate da maggiori informazioni sull’evoluzione delle minacce. Offrendo approfondimenti contestuali, risposte guidate, azioni consigliate e flussi di lavoro automatizzati.
- Nuove capacità di rilevamento e risposta nel cloud. La piattaforma di protezione delle applicazioni cloud native (CNAPP) Panoptica di Cisco sfrutta ora l’intelligenza artificiale e il ML per rilevare e avvisare i team di sicurezza delle minacce emergenti all’interno delle applicazioni cloud in tempo reale. GenAI Dynamic Remediation consente invece ai team di risolvere rapidamente i problemi fornendo le indicazioni necessarie. La nuova funzione Search Graph Query permette infine query granulari e visualizzazioni di grafici su ambienti multi-cloud per consentire indagini più approfondite riducendo al contempo l’esposizione.
Data center: protezione dalle vulnerabilità sconosciute grazie a Cisco Hypershield
Nel panorama odierno degli attacchi, il tempo che intercorre tra la vulnerabilità e l’exploit si è ormai ridotto ai minimi termini. Quindi la difesa contro le minacce sempre più sofisticate e complesse nei data center è andata al di là della portata umana. Dopo il recente lancio di Cisco Hypershield, Cisco ha introdotto varie funzionalità in grado di rilevare e bloccare gli attacchi derivanti da vulnerabilità sconosciute. Inoltre i carichi di lavoro sospetti, ora possono essere isolati per limitare il raggio d’azione della vulnerabilità.
Un nuovo approccio alla protezione
Cisco Hypershield rappresenta un approccio radicalmente nuovo alla protezione dei data center e del cloud, in risposta alle crescenti esigenze che la rivoluzione dell’intelligenza artificiale ha posto all’infrastruttura IT. Cisco Hypershield protegge applicazioni, dispositivi e dati nei data center pubblici e privati, nel cloud e nelle sedi fisiche, ovunque i clienti ne abbiano bisogno. Hypershield consente alle aziende di ottenere risultati di sicurezza superiori a quelli possibili con il solo intervento umano.
La nuova era della security: protezione degli utenti grazie alla continuous identity security
Con l’aumento degli attacchi basati sull’identità, le soluzioni di sicurezza devono evolvere e essere in grado di valutare continuamente le azioni degli utenti. Il recente lancio di Cisco Identity Intelligence indica la strada intrapresa da Cisco:
- bloccare gli attacchi all’identità e offrire un’esperienza utente semplice e senza alcuna interruzione.
- Autenticazione più semplice con Duo Passport: ridurre al minimo le richieste di autenticazione ripetute per fornire un accesso senza interruzioni e senza compromettere la sicurezza.
- Cisco Identity Intelligence con Duo: potenti analisi basate sull’intelligenza artificiale per rafforzare la postura dell’infrastruttura di identità e per valutare e rispondere al rischio di furto di identità. Questa aggiunta, al momento in disponibilità limitata, consente ai clienti di implementare la Continuous Identity Security al fine di ridurre le lacune di sicurezza e affrontare le minacce informatiche più comuni di oggi.