Introduzione di nuove funzionalità di sicurezza basate sul rischio che confermano la visione strategica dell’azienda di fornire una piattaforma unificata per la sicurezza end-to-end
L’annuncio in breve:
- Trovare l’equilibrio tra usabilità e sicurezza è ora più facile grazie alla disponibilità generale dell’autenticazione Risk-based, che consente agli utenti un accesso protetto in tempo reale.
- Nuove funzionalità di Cisco Secure Application per la scansione delle vulnerabilità e delle minacce per una valutazione rapida dei rischi e del potenziale impatto su tutte le applicazioni aziendali.
- Sebbene la tecnologia per proteggere l’identità e i dispositivi sia ampiamente adottata, il primo Security Readiness Index di Cisco ha rivelato che sono necessari ulteriori progressi per proteggere le reti e le applicazioni.
CISCO LIVE, AMSTERDAM – 7 febbraio 2023 – Il portafoglio security di Cisco si arricchisce di nuove funzionalità per proteggere meglio gli ambienti di lavoro ibridi e multi-cloud: un passo ulteriore verso il Cisco Security Cloud, la visione strategica dell’azienda incentrata su una piattaforma unificata per salvaguardare l’intero ecosistema IT di un’azienda.
Denominate “Duo Risk-based Authentication”, le nuove funzionalità svolgono diversi compiti:
- Migliorano i principali alert basati sul rischio quali, ad esempio, l’indirizzo IP, incorporando segnali come l’impronta Wi-Fi anonima, che valuta la posizione dei nuovi utenti, e proteggendo al contempo la privacy.
- Riconoscono il comportamento di modelli di attacco noti, e utilizza il Verified Duo Push per aumentare i requisiti di sicurezza al momento del login.
- Consentono sessioni più lunghe e permettono agli utenti di autenticarsi meno frequentemente, rendendoli più attenti alle richieste push.
- Ampliano l’Enterprise Single Sign On (SSO) con il supporto di OpenID Connect (OIDC), incluso il supporto API e la reimpostazione on-demand delle password per gli utenti.
“I prodotti per la sicurezza devono garantire una user experience fluida in grado di ridurre al minimo i rischi per l’azienda,” spiega Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration at Cisco. “Allo stesso tempo, le aziende devono considerare la loro security resilience in modo olistico. Per questo motivo Cisco sta sviluppando un portafoglio di soluzioni per la sicurezza end-to-end e le sta integrando in un’unica piattaforma. Siamo entusiasti di condividere le ultime innovazioni che riguardano lo zero trust, la sicurezza delle applicazioni e la connettività sicura, avvicinandoci sempre di più alla nostra visione.”
Sicurezza delle applicazioni
Il più grande freno per le aziende è rappresentato dai carichi di lavoro delle applicazioni. Solo il 12% si trova nella fase matura, mentre il 65% delle aziende è ancora nella fase formativa o iniziale. Le soluzioni tradizionali di scansione delle vulnerabilità e delle minacce mancano di un contesto aziendale condiviso, necessario per valutare rapidamente i rischi e allineare i team.
Nuove integrazioni Cisco full-stack all’interno di Cisco Secure Application.
- Threat intelligence Feed in tempo reale da Cisco Talos, Kenna e Panoptica per rilevare le minacce, comprese le vulnerabilità API.
- Business Risk Observability per generare un punteggio di rischio aziendale basato sulle applicazioni al fine di mitigare il rischio di attacchi mirati
Connettività sicura
La complessità dell’IT e della gestione di una forza lavoro ibrida ha introdotto nuovi rischi e aumentato i costi operativi. La maggior parte delle reti aziendali non è in grado di supportare il cambiamento del traffico determinato dal SaaS e dal lavoro ibrido. Solo il 19% si trova in una fase avanzata di protezione della rete, mentre oltre il 50% si trova ancora nella fase formativa o iniziale.
Per rispondere a questi cambiamenti, le aziende stanno cercando di far convergere sicurezza e networking, adottando sempre di più architetture Secure Access Service Edge (SASE). Cisco annuncia inoltre la nuova integrazione di Cisco+Secure Connect, la prima e principale soluzione SASE unificata single-vendor del settore, con Cisco SD-WAN powered by Viptela. Cisco+Secure Connect fa convergere in modo unico i tessuti SD-WAN e i principali servizi di sicurezza cloud di Cisco per fornire un accesso sicuro da qualsiasi luogo.
In questo modo le aziende saranno in grado di collegare in modo semplice le applicazioni SD-WAN con la gestione unificata delle policy, con l’applicazione distribuita in tutte le diverse posizioni SD-WAN e con tutte le applicazioni di sicurezza nel cloud.
# # # #
Cybersecurity Readiness Index
Cisco ha inoltre presentato il suo primo Cybersecurity Readiness Index, uno studio che si basa sui cinque pilastri della security: identità, dispositivi, rete, applicazioni e dati. I risultati mostrano che soltanto il 15% delle aziende a livello globale è in una fase matura di preparazione alla security. Inoltre, mentre la tecnologia per proteggere l’identità e i dispositivi è ormai ampiamente adottata, si rendono necessari ulteriori progressi per la protezione di reti e applicazioni.
Zero Trust
La sicurezza dell’identità è il metodo più utilizzato dalle aziende per proteggersi: a livello globale, il 43% delle aziende dichiara infatti di essere nella fase “matura”, mentre il 30% si trova ancora ad un livello di “sfida”. Una tendenza simile per quanto riguarda la protezione dei dispositivi, con il 31% delle aziende nella fase “matura” e il 13% in quella di “sfida”.
Tuttavia, gli intervistati hanno classificato la gestione delle identità e dei dispositivi come due delle tre principali minacce alla cybersecurity. Con l’adozione di tecnologie come l’autenticazione a più fattori (MFA), i criminali informatici hanno cominciato a prendere di mira in modo sempre più frequente proprio le soluzioni che proteggono utenti e dispositivi. Gli attuali alert di sicurezza e i controlli sull’autenticazione non sono più sufficienti, sono poco flessibili e creano problemi di usabilità.