Cisco Italia Blog

Gartner inserisce Cisco tra i vendor più rappresentativi nel nuovo mercato NDR – Network & Detection Response

2 min read



Gartner ha rilasciato la sua nuova Guida “2020 Market Guide for Network Detection and Response (NDR)” nominando Cisco tra i vendor più rappresentativi nel settore della NDR.

L’NDR (Network Detection & Response) è un nuovo settore estremamente rilevante oggi data la crescente complessità delle reti e la continua evoluzione degli attacchi informatici.

Nonostante gli ingenti investimenti in strumenti di sicurezza, la realtà è che una buona parte delle minacce sono ancora in grado di arrivare a destinazione.

Quindi, come si fa a sapere che la propria impresa digitale è al sicuro?  Come possiamo essere sufficientemente sicuri che le politiche di sicurezza impostate stiano facendo ciò che dovrebbero fare?

Alcune di queste domande trovano risposta nel monitoraggio continuo della rete utile per rilevare e rispondere alle minacce in modo tempestivo, prima che si trasformino in incidenti ad impatto elevato.

    L’evoluzione del mercato

Nel 2019 Gartner ha definito questo mercato “analisi del traffico di rete (NTA)”. Quest’anno è stato rinominato “rilevamento e risposta della rete”, perché questo termine riflette più accuratamente la funzionalità di queste soluzioni”. 1

Già lo scorso anno Cisco era stato nominato vendor rappresentantivo nel report 2019 Gartner market guide for Network Traffic Analysis (NTA).

Vediamo invece come Gartner definisce l’NDR:

“Le soluzioni NDR utilizzano principalmente tecniche non basate su firma (ad esempio, machine learning o altre tecniche analitiche) per rilevare il traffico sospetto sulle reti aziendali. Gli strumenti NDR analizzano continuamente i record di traffico “raw” e/o di flusso (ad esempio, NetFlow) per costruire modelli che riflettono il normale comportamento della rete. Quando gli strumenti NDR rilevano modelli di traffico sospetti, scattano degli allarmi. Oltre a monitorare il traffico nord/sud che attraversa il perimetro aziendale, le soluzioni NDR possono anche monitorare le comunicazioni est/ovest analizzando il traffico proveniente da sensori di rete strategicamente posizionati”.1

    Cisco Stealthwatch offre funzionalità NDR fondamentali

Stealthwatch, la soluzione NDR di Cisco nominata nella Guida di Gartner, fornisce visibilità a livello aziendale, dalla rete privata al cloud pubblico e applica un’analisi avanzata della sicurezza per rilevare e rispondere alle minacce in tempo reale. Grazie a una combinazione di modellazione comportamentale, apprendimento automatico e intelligence globale sulle minacce supportata da Cisco Talos, Stealthwatch è in grado di rilevare rapidamente e con grande sicurezza minacce quali attacchi “comando e controllo”, ransomware, attacchi DDoS, criptomining illecito, malware sconosciuto, nonché minacce interne.

Come descritto in modo approfondito in questo post blog, Stealthwatch è una soluzione NDR leader di mercato che fornisce funzionalità chiave citate nella Guida Gartner, come la capacità di analizzare il traffico crittografato per le minacce, senza alcuna decrittazione.

Stealthwatch fornisce sia capacità di risposta manuale che automatizzata: la soluzione viene fornita con la piattaforma Cisco SecureX integrata per indagini più approfondite e risposta rapida. Grazie all’integrazione con Cisco Identity Services Engine (ISE), i team di sicurezza possono intervenire immediatamente per porre rimedio alle minacce in tutta l’organizzazione.

Ma la prova tangibile della “bontà” della soluzione proviene dai tanti clienti soddisfatti che hanno permesso a Stealthwatch di diventare leader nella quota di mercato NDR2.

Vi invitiamo – se non lo avete ancora fatto – a testare voi stessi la soluzione con una valutazione di visibilità gratuita di 2 settimane.

————————————-

Scarica qui la copia copia gratuita della Guida di Gartner
“2020 Market Guide for Network Detection and Response”.

————————————-

1. Gartner Market Guide for Network Detection and Response, Lawrence Orans, Jeremy D’Hoinne, Josh Chessman, 11 June, 2020

2. Market Share: Enterprise Network Equipment by Market Segment, Worldwide, 1Q20 – Gartner, Christian Canales, Naresh Singh, Joe Skorupa, Nat Smith, 29 June 2020

Authors

Alfredo Di Gennaro

Technical Security Architect

EMEAR Channels

Lascia un commento