Sicurezza grazie all’intelligenza artificiale da Cisco

Nuove funzionalità in Cisco Security Cloud per ampliare ancora di più la piattaforma di sicurezza unificata, guidata dall’intelligenza artificiale e trasversale a tutti i domini. Quattro i punti cardine:

1. Cisco Hypershield;
2. Cisco Secure Firewall;
3. Cisco Security Cloud Control;
4. Nuove fonti di telemetria Cisco attraverso componenti aggiuntivi tecnici per Splunk.

1. Cisco Hypershield: fondere la sicurezza nella rete

Nell’aprile del 2024, Cisco ha annunciato Cisco Hypershield, una nuovissima architettura di sicurezza progettata per difendere i moderni data center grazie all’IA. Architettato per incorporare senza soluzione di continuità nuovi punti di applicazione nel suo tessuto, Hypershield incorpora l’applicazione della sicurezza nelle macchine virtuali o nei cluster Kubernetes nei cloud pubblici utilizzando una tecnologia open-source chiamata eBPF. È inoltre progettato per inserire l’applicazione della sicurezza nel silicio avanzato dei server e dei dispositivi di rete come gli switch. Oggi Cisco fa un grande passo avanti verso la realizzazione della sua visione annunciando il supporto di Cisco Hypershield per le DPU AMD Pensando, con una disponibilità mirata nei server Cisco Unified Computing System (UCS) e di altri fornitori di server leader entro la fine del 2024. 

Sulla base di questo slancio, Cisco annuncia anche il supporto per le unità di elaborazione dell’infrastruttura (IPU) di Intel, la cui disponibilità sarà annunciata in futuro.

2. Cisco Secure Firewall, sul podio per il secondo anno consecutivo

Per il secondo anno consecutivo, SE Labs ha nominato il Cisco Secure Firewall il miglior firewall di nuova generazione. Oggi, Cisco ha rafforzato la sua leadership di mercato con l’introduzione di Cisco Firewall Serie 1200, che offre prestazioni fino a tre volte superiori rispetto ai firewall della concorrenza. La serie 1200 è una nuova famiglia di dispositivi di firewall compatti e ad alte prestazioni abilitati per SD-WAN che eliminano la necessità di disporre di più dispositivi per switch, router e firewall nelle filiali aziendali. La disponibilità dei primi modelli della serie è prevista per ottobre 2024.

Cisco annuncia anche la nuova versione software 7.6 di Firewall Threat Defense (FTD), disponibile per tutti i firewall fisici e virtuali di Cisco. FTD 7.6 non solo migliora la sicurezza utilizzando l’intelligenza artificiale per prevenire le minacce zero-day ed estende il controllo delle applicazioni a oltre 70 applicazioni generative dell’intelligenza artificiale per proteggere le informazioni sensibili, ma semplifica anche il rollout delle reti delle filiali con modelli SD-WAN e di firewall predefiniti, oltre a supportare il provisioning zero-touch.

3. Cisco Security Cloud Control

Compiendo un altro passo da gigante, Cisco presenta Cisco Security Cloud Control per unificare la gestione di Cisco Security Cloud, a partire dal tessuto di sicurezza di rete che include Cisco Secure Firewall. Oltre gli assistenti AI, Security Cloud Control offre un approccio nativo AI per far emergere in modo proattivo informazioni utili e automatizzare la risoluzione in ambienti ibridi. I clienti beneficiano di policy più semplici e snelle e ottengono il massimo dall’investimento in Cisco Security con una configurazione ottimale. La disponibilità iniziale della gestione unificata con Security Cloud Control è prevista per settembre 2024 con il supporto di Secure Firewall Threat Defense, Secure Firewall ASA, Multicloud Defense e Hypershield.

4. Una migliore telemetria significa un migliore Security Operations Center (SOC)

Le aziende che oggi si occupano di sicurezza devono essere anche aziende che si occupano di intelligenza artificiale, e questo richiede dati. Cisco ha una visibilità senza pari sugli ambienti IT dei suoi clienti. Abbracciando questo concetto e basandosi sull’integrazione recentemente annunciata di Cisco Extended Detection and Response (XDR) e Splunk Enterprise Security, Cisco continua a unificare il suo portafoglio di soluzioni per mantenere la promessa del SOC del futuro, alimentato dall’impareggiabile telemetria di Cisco per rilevare meglio i movimenti laterali.

• Splunk + Cisco Security Cloud: i team delle operazioni di sicurezza possono sfruttare appieno la telemetria e gli avvisi di Cisco Security Cloud come parte di un flusso di lavoro unificato di rilevamento, indagine e risposta alle minacce in Splunk. Il nuovo Cisco Security Cloud Technology Add-on (TA) per Splunk è un modo semplice e affidabile per ottenere un’ampia gamma di risultati di telemetria e analisi di Cisco Security Cloud in Splunk. Cisco Duo e Secure Malware Analytics sono già disponibili, mentre altre fonti saranno aggiunte nei prossimi mesi. 

• Cisco XDR + Cisco Meraki MX: i clienti saranno in grado di vedere e bloccare rapidamente e facilmente gli attacchi basati sulla rete grazie a una nuova integrazione nativa in arrivo che fornirà la telemetria di rete dalle appliance Meraki MX direttamente a Cisco XDR. Con pochi clic, Cisco XDR può iniziare ad analizzare la telemetria di rete in aziende anche molto distribuite e a correlarla con altre telemetrie per dare priorità alle minacce attive.

Ecosistema di sicurezza integrato e aperto

In un mondo come quello odierno, in cui il panorama delle minacce è in rapida evoluzione, la richiesta da parte delle aziende di un ecosistema di sicurezza integrato e aperto è più forte che mai. Cisco Security Cloud è stato costruito per offrire ai clienti risultati migliori in termini di sicurezza, evitando la dipendenza da un unico fornitore e ottimizzando invece la collaborazione con altri vendor del settore contro un avversario comune: il criminale informatico. Per portare avanti questa missione e differenziarsi con un solido ecosistema tecnologico, Cisco annuncia la sua ultima collaborazione con Google. Cisco sta lavorando con Google per portare la protezione dalle minacce basata sul browser di Chrome Enterprise alle applicazioni web protette da Cisco Secure Access. Poiché il lavoro moderno si svolge sempre più sul web, un browser aziendale sicuro rafforza e semplifica la sicurezza degli endpoint nell’ambito di iniziative più ampie di zero trust.

Questa partnership si basa sul successo dell’integrazione tra Chrome Enterprise e Cisco Duo per consentire l’accesso end-to-end a zero trust, compresa l’affidabilità del dispositivo, l’autorizzazione senza compromessi e l’accesso sicuro alle applicazioni su dispositivi gestiti e non gestiti. Insieme, le aziende si impegnano a fornire soluzioni di sicurezza innovative in grado di affrontare il panorama delle minacce informatiche in continua evoluzione.