SASE (Security Access Service Edge) vuole essere per Cisco un nuovo importante passo nel percorso intrapreso per semplificare la sicurezza e le attività di networking aiutando i team preposti alle attività di NetOps e SecurityOps di connettere gli utenti alle applicazioni in modo sicuro.
Cisco ha inoltre annunciato di aver apportato alcune migliorie alla propria piattaforma cloud nativa, SecureX, per gestire in modo più rapido ed efficace le minacce nuove ed emergenti.
Ecco cos’è SASE
Nel momento in cui il centro delle attività si sposta dal data center all’utente, un’architettura SASE diventa una priorità per garantire una connessione continua alle applicazioni. Cisco ha annunciato la possibilità di acquistare tutte le componenti SASE fondamentali all’interno di un’unica offerta, con la flessibilità e la semplicità necessarie per effettuare, in futuro, una singola sottoscrizione ad un servizio in abbonamento, consentendo alle aziende di utilizzare sin da subito l’architettura integrata di Cisco.
Cisco mette a disposizione tutti gli elementi per costruire un’architettura SASE: networking, accesso remoto, sicurezza del cloud, accesso zero trust alle reti, monitoraggio e controllo. La visione di Cisco è quella di riunire queste funzionalità in un unico servizio in abbonamento, che garantisca accesso sicuro e ininterrotto a qualunque applicazione, rete o cloud in qualunque luogo un utente lavori.
Inoltre, Cisco prosegue nel rilascio di funzionalità tra cui: Data Loss Prevention. La funzionalità DLP (Data Loss Prevention) di Cisco Umbrella consentono alle aziende di individuare e bloccare la trasmissione di dati sensibili verso destinazioni indesiderate, prevenendo al contempo la perdita di dati e rispettando i vincoli di conformità.
Poi isolamento del browser: questa funzionalità di Cisco Umbrella permette agli utenti di navigare proteggendo i loro dispositivi e le reti aziendali da exploit basati su browser; rilevamento malware cloud per cui Cisco Umbrella rileva e rimuove i malware dalle applicazioni file storage basate su cloud. A mano a mano che le aziende spostano i dati business critical su applicazioni cloud-based, è necessario permettere agli utenti di accedere a questi dati, anche da dispositivi non gestiti, assicurandosi che le applicazioni in cloud siano al sicuro.
Ancora, è offerta espansione Cisco SD-WAN Cloud Onramp: la versione di SD-WAN 17.5 potenziata da Vipitela, espande le funzionalità di onramp cloud, garantendo esperienze applicative affidabili e sicure. Cisco, oltre ad AWS e Azure, espande le proprie integrazioni verso Google Cloud e Megaport. Inoltre, Meraki MX estende ulteriormente la connettività SD-WAN negli ambienti cloud pubblici come AWS, Azure, Alibaba Cloud.
Ampliando, poi, le attuali integrazioni di rete e sicurezza con Cisco SD-WAN powered by Viptela e Umbrella, Cisco Meraki MX ora si integra con Cisco Umbrella per accelerare le implementazioni di sicurezza cloud-native in sedi distribuite con connettività semplificata dei tunnel IPSec (Internet Protocol Security).
Parte della nuova proposta SASE, l’intelligence cloud e internet di ThousandEyes che garantisce alle aziende visibilità e insight su tutte le reti, da qualunque utente a qualsiasi applicazioni, in modo da risolvere incidenti in modo veloce e mantenere connettività affidabile e un’esperienza digitale di qualità.
Duo, infine, ha presentato nuove funzionalità di autenticazione passwordless indipendente dall’infrastruttura, che saranno disponibili nel corso della prossima estate. Questa visione permette la realizzazione di un modello zero trust con un’esperienza di login senza problemi, consentendo alle aziende di proteggere un mix di applicazioni cloud e on-premise senza richiedere molteplici prodotti di autenticazione.
“In uno scenario che vede una modalità di lavoro sempre più ibrida, le reti e i framework di sicurezza tradizionali non sono più in grado di garantire efficienza. È indispensabile pensare a qualcosa che sia radicalmente diverso, perché ogni azienda è unica e ha bisogno della massima flessibilità nel momento in cui decide di integrare un’architettura SASE nel proprio ambiente. Se si parla di trasformazione, non esiste un approccio che vada bene per qualsiasi situazione, e questo vale anche se si pensa ad un framework SASE”, ha commentato Gee Rittenhouse, SVP e GM, Cisco Security Business Group.
Le innovazioni SecureX
Cisco si impegna a offrire una protezione completa dall’endpoint al cloud grazie alle migliorie apportate alla piattaforma SecureX, che riducono il tempo di inattività dei SecOps e automatizzano i task legati al rilevamento e al contenimento delle minacce.
I nuovi flussi di lavoro automatizzati includono il rilevamento di attacchi alla supply chain di SolarWinds, indagini di phishing e le indagini sulle minacce che utilizzano le ultime informazioni disponibili di Cisco Talos, uno dei più grandi team privati di intelligence sulle minacce al mondo.
Questi miglioramenti riducono il tempo per rilevare le minacce del 95% e il tempo per rimediare dell’85%. Basandosi sulle 27 integrazioni tecnologiche Cisco già certificate in SecureX, che vanno dalla sicurezza della posta elettronica alle informazioni sulle minacce, la piattaforma aperta fornisce anche la configurazione completa di tecnologie di terze parti tra cui Google, ServiceNow, Splunk e altre.
Oltre ad aggiungere semplicità a livello di piattaforma, Cisco ha anche annunciato l’integrazione e l’automazione a livello di endpoint. Cisco Secure Client, un nuovo connettore agente unificato per Cisco Secure Endpoint, AnyConnect e Umbrella, semplifica la distribuzione e la gestione per una maggiore efficienza ed efficacia. Cisco Secure Client agisce come un punto di controllo locale e un sistema di allarme preventivo per le minacce avanzate in soluzioni come SASE, Zero Trust e Extended Detection and Response (XDR).
