Cisco Italia Blog

Cisco: la sicurezza pervasiva abilita la crescita del business

3 min read



Lo scenario della sicurezza IT è in continuo cambiamento e oggi costituisce uno degli aspetti più critici per aziende e organizzazioni di ogni settore e dimensione, tanto da essere considerato non solo una sfida per chi gestisce i sistemi informativi ma un vero e proprio fattore abilitante del business e della trasformazione digitale da parte di manager e dirigenti.

La diffusione dei dispositivi mobile e portatili connessi a Internet ha dato vita a fenomeni quali il Bring Your Own Device (BYOD), mettendo le aziende di fronte al problema di far coesistere la costante presenza in rete – professionale e personale – dei dipendenti con la protezione delle risorse aziendali e tutti i problemi che un attacco ai dati aziendali può generare.

Questo, unito all’aumento dei servizi e degli strumenti disponibili in cloud, rende sempre più complessa la definizione di un perimetro della rete aziendale, dentro alla quale agiscono nuovi processi e operano applicazioni non sempre completamente visibili. Ne deriva una maggiore difficoltà di controllo di tutto quanto è integrato nell’infrastruttura IT ed è molto più difficile venire a conoscenza di quello che vi transita e chi sono gli utenti che vi accedono.

Oggi la rete aziendale è un ambiente eterogeneo a cui gli attacchi e le minacce si sono adattati, evolvendosi a loro volta per trarre il massimo vantaggio da questa nuova era dell’IT. Mentre un tempo il network delle aziende aveva un unico varco di ingresso da eludere, oggi l’accesso è ubiquo e indistinto mentre, allo stesso tempo, gli attacchi diventano sempre più sofisticati e frutto di una vera e propria industria del crimine informatico. Se l’oggetto delle minacce sono dati e contenuti, è inevitabile l’interesse per il ritorno economico e, di conseguenza, crescono gli sforzi e gli investimenti più o meno nascosti in questo ambito.

A fronte di tutto ciò, i Security Manager devono avere a disposizione soluzioni semplici da gestire per garantire una protezione adeguata. Per questo è fondamentale abbandonare un approccio separato ai diversi fronti per una piattaforma di sicurezza unica, una tendenza che ha indotto i vendor di soluzioni di sicurezza IT a progettare e rendere fruibili strumenti in grado di aumentare la visibilità di ciò che accade in rete e allestire ambienti trasparenti in cui poter operare più efficacemente.

Negli ultimi anni, Cisco ha investito in know how e acquisizioni per costruire questa piattaforma integrata e consentire alle aziende e alle istituzioni in cui la protezione è un fattore fortemente critico un vero e proprio approccio pervasivo alla sicurezza IT.

chambers_cisco_security

Oggi è impossibile pensare che un’azienda non sia soggetta a malware. Non a caso si possono dividere tra quelle che hanno ricevuto attacchi e sono consapevoli di essere state in pericolo e quelle che lo hanno ricevuto ma non ne sono a conoscenza.

Nel 99% dei casi nelle infrastrutture IT delle aziende e delle organizzazioni avvengono attività illecite o sospette. Risulta fondamentale quindi un approccio alla sicurezza che tenga presente non solo la fase precedente dell’attacco o quella in cui la minaccia viene perpetrata ma anche quanto accade dopo, consentendo di analizzare e studiare retrospettivamente i danni causati dal malware.

La piattaforma Cisco che si occupa di queste tre fasi comprende soluzioni di Firewalling,  Identity Management, Next Generation Intrusion Prevention System (NGIPS) e Advanced Persistent Threat (APT) in grado di analizzare l’attacco dopo che è avvenuto con funzionalità di trajectory, analisi forensica, verifica della presenza multilivello di malware e remediation.

Il risultato è un sistema composto da varie componenti che collaborano tra di loro e che eseguono analisi e verifiche dell’infrastruttura e delle sue parti anche a ritroso, analizzando le conseguenze degli attacchi per ricondurli alla matrice da cui sono stati lanciati.

Sempre più realtà si stanno rivolgendo a noi sull’onda di questa proposta innovativa che fa di Cisco un Trusted Security Advisor. Forti dell’esperienza maturata sulle reti di realtà di ogni settore e dimensione, siamo in grado di consigliare a ogni impresa o organizzazione il percorso più efficace per dotarsi di un sistema di protezione completo, efficace e facile da gestire.

Cresce infatti presso i Security Manager la consapevolezza che un approccio unico grazie a una piattaforma integrata e completa come la nostra offra maggiori vantaggi rispetto all’uso di più strumenti di sicurezza da tenere sotto controllo.

Le aziende hansecurity_everywhereno già investito molto negli ultimi anni, è il momento di passare quindi da un approccio a compartimenti separati a una soluzione pervasiva. Allo stesso tempo oggi non è più sufficiente occuparsi solo di difesa e prevenzione, pur rimanendo fasi imprescindibili.

Occorre ridefinire il perimetro di controllo e di verifica successiva all’attacco compiuto per attuare una reazione adeguata.

Risulta strategico quindi aumentare la proceduralità ed estendere lo spettro di quanto può accadere dentro e fuori dalla rete aziendale: oggi chi attacca utilizza la collaborazione di più tecnologie, per questo è determinante difendersi mettendo in campo la collaborazione di più strumenti orchestrati dalla regia di un’unica soluzione.

Scarica il reportSecurity Everywhere – A Growth Engine for the Digital Economy” e scopri come sfruttare al massimo la sicurezza per abilitare la crescita del business.

Authors

Fabio Panada

Senior Security Consultant

Lascia un commento