Cisco, ancora più attenzione alla sicurezza

MILANO – In realtà Cisco ha sempre prestato attenzione alla sicurezza. “Abbiamo sempre cercato di essere allo stato dell’arte delle tecnologie – spiega Marco Misitano, business development manager, Security & Video Surveillance, Cisco Italy (www.cisco.com/web/IT) – implementando quello che era ragionevole in un determinato momento. Abbiamo sempre cercato di rendere pervasiva la sicurezza all’interno della nostra offerta. Per noi un router non doveva essere solo un instradatore di traffico ma qualcosa su cui inserire funzionalità di security, come per esempio, firewall, sistemi di intrusion prevention e accesso sicuro. Poi ci siamo resi conto che il traffico diventava sempre meno costituito solo da connessioni http, ma aumentavano connessioni di instant messaging, voce, video e così via. Inoltre, con l’aumento della mobilità, che vede sempre più persone connettersi alle reti aziendali da luoghi diversi, auto e casa compresi, e della collaborazione con aziende partner, il concetto di perimetro ha sempre meno senso. Così abbiamo deciso di arricchire la nostra offerta di hardware, software e servizi per la sicurezza”.
È sulla base della tendenza a “catturare sempre le transizioni del mercato”, per usare le parole di Misitano, che nel recente passato Cisco ha acquistato società come Ironport (specializzata nella sicurezza delle email) e Webex (focalizzata sulle tecnologie di collaborazione offerte come servizio).
L’offerta di sicurezza targata Cisco, quindi, oggi si espande dalle funzionalità già insite da anni nei suoi apparati di rete (compreso il famoso Nac, Network Access Control, che consente l’accesso alla rete aziendale dei client solo sulla base di determinati requisiti), ad appliance con funzionalità come Intrusion Prevention o prevenzione di attacchi di tipo botnet, offerte pure o ibride di security-as-a-service, fino a servizi professionali per la predisposizione di piani di sicurezza e di ottemperanza alle compliance.
Cosa differenza Cisco da altri vendor che offrono tecnologie e servizi analoghi? “Credo soprattutto la portata che le nostre iniziative possono avere” risponde Misitano. “Penso che in almeno nove volte su dieci i pacchetti di dati che passano attraverso degli apparati su Internet lo facciano su dispositivi Cisco. Questo ci consente di raccogliere, tramite apposite sonde, tutte le informazioni sulle ultime minacce e di concentrarle nella nostra piattaforma Cisco Security Intelligence Operations dove vengono analizzate e da dove partono notifiche e aggiornamenti verso i sistemi di sicurezza installati presso i clienti”. Oppure sono utilizzate direttamente da Cisco per aggiornare i suoi sistemi di security-as-a-service, tra i quali spicca l’IronPort Hosted Email Security. E a questo proposito Misitano ricorda che gli utenti possono scegliere se affidare tutto il controllo della posta a Cisco oppure adottare un sistema ibrido, che prevede l’installazione, in azienda, di un appliance su cui Cisco esegue solo l’aggiornamento delle policy di email filtering. “Nel primo caso, i clienti hanno il vantaggio che sul loro bocchettone di accesso a Internet arrivano solo le email pulite, e quindi possono guadagnarci in termini di larghezza di banda disponibile; nel secondo possono almeno risparmiare i costi di aggiornamento dei sistemi di filtraggio e delle risorse dedicate”. Man mano che le aziende si rendono conto che i propri addetti utilizzano già applicazioni sulla “nube”, pensa comunque Misitano, aumenterà sicuramente la richiesta di applicazioni di sicurezza come servizio completamente hosted.
Altri fiori all’occhiello offerti ai clienti che sempre di più utilizzano il Web nel loro business, sono infine, tra le altre, le due proposte Cisco Safe e It Grc (Information Technology Governance, Risk Management and Compliance). Nel primo caso, si tratta di un’architettura di sicurezza di riferimento che aiuta le aziende a pianificare, progettare e implementare soluzioni di sicurezza sulla rete in ambienti come campus, reti edge internet, filiali e data center; nel secondo di un servizio professionale con personale specializzato che si reca in azienda per aiutarla nella progettazione di framework di controllo tagliati su misura sulle loro necessità di protezione e di ottemperanza a normative (come per esempio la Pci per le aziende che utilizzano sistemi di pagamento elettronico) che prevedono determinate misure di security.