La sicurezza come fattore abilitante: un importante salto di qualità per le organizzazioni
Qualche anno fa i team di sicurezza Cisco, discutendo sulla strategia Cisco Security on-going e futura, in si erano soffermati sulla necessità di realizzare un’architettura integrata.
Negli anni precedenti ci eravamo focalizzati sull’estensione del nostro portfolio, in particolare verso la threat intelligence (TALOS), la condivisione del contesto e il motore anti-malware; in questo modo stavamo già assistendo a notevoli miglioramenti nelle metriche di valutazione chiave, come ad esempio il tempo di rilevamento di un incidente di sicurezza.
Malgrado questi sforzi – però – dal punto di vista dell’esperienza quotidiana di un professionista della sicurezza – sentivamo di non essere ancora al punto dove avremmo voluto essere. L’esperienza dell’utente rimaneva ancora frammentata – per silos – e ci voleva troppo tempo per “cucire” insieme i nostri e i prodotti di terze parti e quando si parla di sicurezza (e non solo) il tempo non è un parametro che può essere considerato di secondaria importanza.
In seguito alla Conferenza RSA del 2017 abbiamo quindi deciso di concentrare l’attenzione sull’esperienza operativa delle nostre soluzioni security, avendo chiaramente compreso che la componente di usabilità è importante tanto quanto l’architettura sottostante. Ci siamo avvalsi di un team di esperti che ci hanno guidato lungo questo percorso e abbiamo iniziato a gettare le basi per quello che sarebbe stato un enorme salto in avanti per Cisco Security e per i tutti i nostri partner e clienti.
Oggi possiamo dire di essere arrivati al traguardo di quel percorso grazie al lancio della piattaforma Cisco SecureX: si tratta di un nuovo modo per gli utenti di sperimentare la gamma di soluzioni Cisco per la sicurezza.
Cisco SecureX ottimizza le operazioni dei clienti con una maggiore visibilità su tutto il loro portfolio di sicurezza, fornendo integrazioni out-of-box insieme a potenti tool di analisi e flussi di lavoro automatizzati per velocizzare il rilevamento e di conseguenza la risposta alle minacce.
SecureX è una piattaforma aperta e nativa nel cloud che collega il portfolio di sicurezza integrata Cisco e i prodotti di sicurezza dei clienti per un’esperienza più semplice e coerente tra endpoint, cloud, rete e applicazioni.
SecureX si basa su un decennio di significativi investimenti in innovazione, partnership, acquisizioni, attività di ricerca e di rilascio di standard open source: un lavoro incredibile, tra cui Cisco Threat Response, single sign-on, condivisione sicura dei dati tra on-prem e il cloud e altro ancora.
SecureX – però – è anche altro.
Il modo migliore per sperimentare SecureX sarà come sempre provarla sia sul classico ambiente in cloud disponibile per i partner Cisco Security che a partire dal mese di giugno come piattaforma in General Availability. Approfitto – però – per anticiparvi alcune delle funzionalità più importanti della piattaforma:
- Visibilità unificata
SecureX fornisce una visibilità unificata su tutte le componenti del porfolio di sicurezza implementata – Cisco o soluzioni di terze parti – fornendo metriche, feed di attività e le più recenti informazioni sulle minacce. La gestione di case consente ai clienti SecureX di assegnare case, tracciarli fino alla chiusura e aggiungere gli artifacts rilevanti catturati durante l’indagine.
- Automazione
SecureX offre ai nostri partner e clienti funzionalità complete di orchestrazione e automazione multidominio utilizzando un approccio no/low-code e un’intuitiva interfaccia drag-and-drop per fornire capacità di playbook ad alte prestazioni. Le capacità di orchestrazione e automazione di SecureX utilizzano un adapting model che consente agli utenti di orchestrare in modo rapido e semplice la sicurezza, la rete, l’internet of things, il cloud, la collaborazione e i data center. SecureX dispone già di oltre 50 adattatori in questi domini e continuerà a svilupparne altri.
- Playbook
SecureX fornisce playbook precostruiti e i clienti potranno anche svilupparne di propri su misura per il proprio ambiente di prodotti Cisco e non-Cisco. Grazie al playbook di phishing, ad esempio, gli utenti finali possono inviare e-mail sospette a SecureX per ottenere una raccomandazione sul fatto che siano o meno dannose. Se l’e-mail inviata risulta pericolosa, l’utente finale verrà informato sui passi successivi da tenere e verrà generato un evento in SecureX che avviserà il team di sicurezza. Per fornire questa capacità, il playbook pre-processa le mail per estrarre gli osservabili, determina il verdetto per gli osservabili, dà la caccia ai bersagli coinvolti e prende azioni di mitigazione e/o preventive come l’isolamento dei bersagli coinvolti, il blocco del dominio maligno se necessario, ecc.
- Caccia alle minacce in modo gestito
Solo la piattaforma Cisco è in grado di portare la capacità di caccia alle minacce gestite in più domini attraverso endpoint, cloud, e-mail, ecc. grazie alla portata del nostro portfolio soluzioni. La caccia alle minacce in modo gestisto in più domini rileva le minacce che sfruttano una combinazione di tecniche di intelligence e dati per far emergere attività che potrebbero essere sfuggite alle tradizionali tecniche basate su minacce, comportamenti e ML. Le minacce confermate dai nostri team Talos e di ricerca vengono poi comunicate ai clienti attraverso il pannello di attività SecureX e tramite e-mail con artifacts di dettaglio, obiettivi coinvolti e raccomandazioni per porvi rimedio.
- Tempi rapidi di implementazione
A differenza di altre piattaforme di sicurezza sul mercato, SecureX aiuta i partner e i clienti ad ottenere rapidamente valore. Iniziare è semplice – se si dispone di un account CCO, è sufficiente effettuare il login e aggiungere prodotti a SecureX fornendo le chiavi API e aggiungendo dispositivi on-prem (per le soluzioni Firewall e on-prem Email). Se non si possiede un account CCO, è possibile creare un account SecureX sulla homepage, aggiungete prodotti a SecureX fornendo una chiave API e aggiungendo dispositivi on-prem per le soluzioni Firewall e on-prem Email.
- SOC-as-a-Service Ready
La piattaforma SecureX, nativamente in cloud è pronta per essere utilizzata per erogare un servizio in outsourcing di Security Operation Center consentendo ai Partner di valorizzare le loro competenze e skill in termini di integrazione, supporto e capacità di incident-analysis e ai clienti finali di posizionare in outsourcing la protezione ICT per dedicare le risorse al loro core business.
Per saperne di più su SecureX
Questi sono solo alcuni esempi di ciò che sarà possibile raggiungere con la prima release di SecureX. La piattaforma continuerà ad evolversi in modo che la sicurezza della tua azienda possa tenere il passo con la velocità del business e il tuo business possa continuare a fare passi avanti.
Qui è possibile trovare maggiori informazioni sulla piattaforma Cisco Secure X.
—————————
Se hai letto questo blog potrebbe interessarti anche:
CISO Benchmark Report 2020: l’obiettivo è contrastare la complessità