Cisco ha costruito nel corso dell’ultimo decennio uno dei più ampi portafogli di soluzioni security presenti sul mercato, consapevole che a livello di design è necessario avere soluzioni specifiche per i diversi contesti in cui occorre imporre sicurezza.
Sandboxing, Workload Protection, Email Security, Endpoint Protection, Detection e Response, Web Proxy, DNSSec Protection, Identity Managament, Next Generation Firewall, Autenticazione a più fattori, Network Traffic Analytics: soluzioni di cybersecurity diverse in un’unica piattaforma.
Cisco ha creduto talmente tanto in questa vision da volerle dare una propria identità e per questo ha recentemente coniato il brand “Cisco Secure” che raggruppa al proprio interno le molteplici soluzioni Cisco dedicate alla security.
Si concretizza così il concetto di piattaforma come un ecosistema di soluzioni integrate in grado di scambiarsi informazioni come contesto, threat intelligence, telemetrie e persino azioni di enforcement coordinate.
La vision di Cisco: efficacia e semplicità di gestione per l’utente
L’esigenza di un’analista, in un contesto dominato da tante risorse tecnologiche e poche in termini di tempo e persone, è rappresentata da tutto ciò che possa essere il più fruibile, semplice, intuitivo e immediato possibile, perché, come Cisco stessa afferma, gli analisti non hanno tempo di apprendere nuovi tool! E lo stesso concetto può essere esteso a chiunque operi nel settore IT, dagli utenti finali, ai sistemisti, agli IT admin e ai Vendor stessi, perché di fronte a un incidente di sicurezza, tutti noi diventiamo un po’ analisti!
Se pensiamo alle mansioni che un analista esercita, ci vengono in mente nomi altisonanti come Threat Hunting, Incident Response e Incident Management. Queste attività che ci sembrano così distanti dalla nostra quotidianità sono invece attività che più o meno consapevolmente ci troviamo sempre più spesso ad affrontare. Pensiamo per esempio al nostro CISO, che tramite i media viene a conoscenza della minaccia informatica del momento. Pensiamo, inoltre, all’IT Manager, che deve dare seguito all’ennesima infezione cryptomalware o che addirittura intercetta preventivamente una mail appartenente a una campagna di phishing e vuole sapere se qualcuno ha innescato qualcosa.
Cisco nel suo concetto di piattaforma ha pensato di mettere l’utente al centro con l’obiettivo di rendere semplici e fruibili le sue soluzioni e al contempo di poter scaricare a terra tutto il loro potenziale. Per questo le soluzioni Cisco Secure trovano un punto di convergenza nella Console SecureX quale soluzione nativamente SaaS in grado di massimizzare l’efficacia nella gestione degli incident e di garantire massima efficienza nella gestione dei task correlati alle fasi di Investigation e Response.
Dal sandboxing all’email security: tante soluzioni, un unico portfolio
- Sandboxing, tecnologia alla base della soluzione Secure Malware Analytics, la quale combina sandboxing avanzato con intelligence sulle minacce per proteggere le organizzazioni dal malware.
- Email Security: per una protezione completa per email on-premise e nel cloud, bloccando le minacce più comuni e più dannose.
- Next Generation Firewall: comprende Firepower, con le console di gestione FMC e CDO. Il traffico di rete viene filtrato per proteggere l’ organizzazione dalle minacce interne ed esterne. Non un semplice firewall: un blocco strutturato delle minacce come malware e attacchi alle applicazioni, una prevenzione integrata delle intrusioni e tante altre funzionalità aggiuntive.
- Network Traffic Analytics: permette di scoprire cosa sta facendo chi è in rete, grazie alla telemetria dell’infrastruttura IT, rilevando le minacce e rispondendo rapidamente.
- Endpoint Protection, Detection e Response, una soluzione per la prevenzione delle violazioni, un monitoraggio continuo di azioni potenzialmente dannose, con un rilevamento veloce e rimozione del malware.
- Web Proxy: per proteggere la tua organizzazione con il blocco automatico dei siti pericolosi, verificando quelli sconosciuti prima di consentire agli utenti di accedervi.
- Soluzioni SASE/DNSSec, oggi Cisco Umbrella. Questa soluzione sfrutta il DNS per inviare le richieste provenienti dalle reti e dagli utenti ai “resolver” DNS Umbrella, prevenendo gli attacchi a qualsiasi porta o protocollo e non solo sul traffico HTTP o HTTPS.
- Workload Protection: soluzioni verticali di segmentazione applicativa in ambito datacenter. Per proteggere i carichi di lavoro riducendo la superficie di attacco e monitorando la sicurezza in tutto l’ambiente.
- Autenticazione a più fattori: verifica l’identità di tutti gli utenti con l’autenticazione a più fattori, prima di permettere l’accesso alla rete e alle applicazioni aziendali.
- Identity management: gestione efficace e sicura delle identità degli utenti con relativi privilegi di accesso. Puoi monitorare le attività degli utenti, gestire i ruoli e applicare policy aziendali.
Perché Lantech Longwave, Gold Partner Cisco?
Quello che ha da sempre attratto un System Integrator come Lantech Longwave è la maturità dimostrata da Cisco quale Vendor in grado di offrire un portafoglio di offerta completo in relazione ai principali vettori di attacco. A questo oggi si unisce l’attenzione e la sensibilità dimostrata verso la figura dell’analista come ulteriore prova di maturità concreta e sviluppata sul campo di chi comprende a fondo quale sia il focus su cui porre l’attenzione in materia di CyberSecurity.
Fino a una decina di anni fa le aziende accentravano su poche soluzioni di security tutte le esigenze di sicurezza di un’azienda. Con il passar del tempo, è diventato praticamente impossibile limitarsi ad Antivirus e Firewall come in passato, ma è diventato indispensabile mettere insieme più soluzioni per soddisfare tutte le necessità di CyberSecurity delle organizzazioni. Le aziende hanno capito di aver bisogno di dover integrare, ad esempio, ambienti “sterili” per la sicurezza degli ambienti IT, dove testare i software, introducendo soluzioni di sandboxing. Per questo motivo, nasce Cisco Secure, tante soluzioni in un unico portfolio. Una volta capito che abbiamo bisogno di più soluzioni per proteggere l’ambiente IT, subentra il problema di progettare correttamente e gestire puntualmente l’intera infrastruttura di Cyber Security.
Lantech Longwave si affianca alle organizzazioni di qualsiasi dimensione proprio per proporre progetti integrati e massimizzare gli investimenti già effettuati. Inoltre, attraverso la suite di servizi gestiti LION, può garantire un monitoring & remediation puntuale per mantenere un costante controllo sulla sicurezza dei dati e delle applicazioni e rispondere rapidamente a qualsiasi alert.
Vuoi saperne di più? marketing@lantechlongwave.it