In occasione di Cisco Live US 2024 arrivano nuove funzionalità in Cisco Security Cloud per ampliare ancora di più la piattaforma di sicurezza unificata, guidata dall’intelligenza artificiale e trasversale a tutti i domini. Sono quattro i punti cardine, mette in evidenza l’azienda.

Cisco Hypershield, la prima soluzione del settore, potenzia l’accelerazione hardware per analizzare e rispondere alle anomalie nel comportamento delle applicazioni e della rete, supportando ora le unità di elaborazione dati (DPU) AMD Pensando, che saranno disponibili nei server Unified Computing System (UCS) di Cisco e di altri fornitori leader, così come nelle future piattaforme di commutazione ad accelerazione di servizio.

Cisco Secure Firewall introduce la nuova serie Firewall 1200, che offre prestazioni fino a tre volte superiori a quelle di firewall analoghi, afferma l’azienda, ed elimina la necessità di disporre di più appliance per switch, router e firewall nelle filiali aziendali.

La nuova architettura di gestione AI-native, Security Cloud Control, configurerà, gestirà e monitorerà l’intero Cisco Security Cloud, a partire dalle soluzioni di sicurezza di rete Cisco.

Nuove fonti di telemetria Cisco attraverso componenti aggiuntivi tecnici per Splunk offriranno una visibilità senza precedenti per alimentare il SOC del futuro.

“Cisco Security ha reso disponibili nell’ultimo anno più innovazioni che nel decennio precedente, e quest’anno saranno moltiplicate rispetto all’anno scorso,” ha dichiarato Jeetu Patel, Executive Vice President and General Manager for Security and Collaboration at Cisco. “Questi annunci ci aiutano a realizzare la visione di Cisco Security Cloud, offrendo ai nostri clienti una vera piattaforma di sicurezza per un mondo sempre più complesso e iper-distribuito. Grazie alle partnership con altri protagonisti del settore, alle acquisizioni strategiche e all’impegno per creare un ecosistema aperto, stiamo reimmaginando completamente la sicurezza dei nostri clienti.”

1. Cisco Hypershield: fondere la sicurezza nella rete

Nell’aprile del 2024, Cisco ha annunciato Cisco Hypershield, una nuova architettura di sicurezza progettata per difendere i moderni data center grazie all’IA. Architettato per incorporare senza soluzione di continuità nuovi punti di applicazione nel suo tessuto, Hypershield incorpora l’applicazione della sicurezza nelle macchine virtuali o nei cluster Kubernetes nei cloud pubblici utilizzando una tecnologia open-source chiamata eBPF. È inoltre progettato per inserire l’applicazione della sicurezza nel silicio avanzato dei server e dei dispositivi di rete come gli switch.

Ora Cisco fa un grande passo avanti verso la realizzazione della sua visione annunciando il supporto di Cisco Hypershield per le DPU AMD Pensando, con una disponibilità mirata nei server Cisco Unified Computing System (UCS) e di altri fornitori di server leader entro la fine del 2024.

“Siamo entusiasti di collaborare con Cisco per integrare le DPU AMD Pensando con Cisco Hypershield. Questa partnership mette insieme la tecnologia di accelerazione hardware all’avanguardia di AMD e le soluzioni di sicurezza avanzate di Cisco, consentendo alle aziende di ottenere prestazioni e flessibilità di sicurezza di rete senza precedenti,” ha sottolineato Soni Jiandani, General Manager, Networking Technology and Solutions Group, AMD. “Sfruttando le nostre DPU nei server dei clienti o nelle future piattaforme di rete Cisco, gli utenti di Hypershield possono usufruire di un throughput ad alta capacità e di un’applicazione intelligente dei criteri senza compromettere le prestazioni del carico di lavoro. Questa collaborazione rappresenta un significativo passo avanti nella fornitura di soluzioni di sicurezza robuste, scalabili ed efficienti per gli ambienti cloud privati.”

Sulla base di questo slancio, Cisco annuncia anche il supporto per le unità di elaborazione dell’infrastruttura (IPU) di Intel, la cui disponibilità sarà annunciata in futuro.

“Siamo soddisfatti dell’avanzamento della nostra collaborazione con Cisco, che combina l’accelerazione dell’infrastruttura all’avanguardia delle IPU Intel con l’innovativa architettura Hypershield di Cisco,” ha dichiarato Pere Monclus, Chief Technology Officer, Network and Edge Group at Intel. “Questa potente combinazione segna un significativo passo in avanti, consentendo alle aziende di realizzare un’architettura di sicurezza distribuita e guidata dall’intelligenza artificiale che passa senza soluzione di continuità dal cloud, ai data center, all’edge con prestazioni elevate ed efficienza energetica.”

2. Cisco Secure Firewall, sul podio per il secondo anno consecutivo

Per il secondo anno consecutivo, SE Labs ha nominato il Cisco Secure Firewall il miglior firewall di nuova generazione. Ora Cisco ha rafforzato la sua leadership di mercato con l’introduzione di Cisco Firewall Serie 1200, che offre prestazioni fino a tre volte superiori rispetto ai firewall della concorrenza. La serie 1200 è una nuova famiglia di dispositivi di firewall compatti e ad alte prestazioni abilitati per SD-WAN che eliminano la necessità di disporre di più dispositivi per switch, router e firewall nelle filiali aziendali. La disponibilità dei primi modelli della serie è prevista per ottobre 2024.

Cisco annuncia anche la nuova versione software 7.6 di Firewall Threat Defense (FTD), disponibile per tutti i firewall fisici e virtuali di Cisco. FTD 7.6 non solo migliora la sicurezza utilizzando l’intelligenza artificiale per prevenire le minacce zero-day ed estende il controllo delle applicazioni a oltre 70 applicazioni generative dell’intelligenza artificiale per proteggere le informazioni sensibili, ma semplifica anche il rollout delle reti delle filiali con modelli SD-WAN e di firewall predefiniti, oltre a supportare il provisioning zero-touch.

3. Cisco Security Cloud Control

Compiendo un altro passo da gigante, Cisco presenta Cisco Security Cloud Control per unificare la gestione di Cisco Security Cloud, a partire dal tessuto di sicurezza di rete che include Cisco Secure Firewall. Oltre gli assistenti AI, Security Cloud Control offre un approccio nativo AI per far emergere in modo proattivo informazioni utili e automatizzare la risoluzione in ambienti ibridi. I clienti beneficiano di policy più semplici e snelle e ottengono il massimo dall’investimento in Cisco Security con una configurazione ottimale. La disponibilità iniziale della gestione unificata con Security Cloud Control è prevista per settembre 2024 con il supporto di Secure Firewall Threat Defense, Secure Firewall ASA, Multicloud Defense e Hypershield.

“Siamo entusiasti dell’innovazione a livello di piattaforma che Cisco sta portando sul mercato con Security Cloud. L’incontro tra la sicurezza e la rete rappresenta un’enorme opportunità per i nostri clienti,” ha dichiarato Chris Conrad, Chris Konrad, Vice President, Global Cyber, World Wide Technology. “La promessa di ciò che Cisco Hypershield è in grado di offrire rappresenta una svolta per i nostri clienti, che saranno in grado di colmare il gap causato da exploit e ottenere una segmentazione che in grado di adattarsi e di auto apprendere. Insieme alla nuova gestione basata sull’intelligenza artificiale attraverso Security Cloud Control e all’innovazione di qualità che continuiamo a vedere nel portafoglio di firewall Cisco, siamo in grado di offrire ai clienti un risultato impareggiabile, unito alle nostre capacità e competenze nei servizi.”

4. Una migliore telemetria significa un migliore Security Operations Center (SOC)

Le aziende che oggi si occupano di sicurezza devono essere anche aziende che si occupano di intelligenza artificiale, e questo richiede dati. Cisco ha una visibilità senza pari sugli ambienti IT dei suoi clienti. Abbracciando questo concetto e basandosi sull’integrazione recentemente annunciata di Cisco Extended Detection and Response (XDR) e Splunk Enterprise Security, Cisco continua a unificare il suo portafoglio di soluzioni per mantenere la promessa del SOC del futuro, alimentato dall’impareggiabile telemetria di Cisco per rilevare meglio i movimenti laterali.

Splunk + Cisco Security Cloud: i team delle operazioni di sicurezza possono sfruttare appieno la telemetria e gli avvisi di Cisco Security Cloud come parte di un flusso di lavoro unificato di rilevamento, indagine e risposta alle minacce in Splunk. Il nuovo Cisco Security Cloud Technology Add-on (TA) per Splunk è un modo semplice e affidabile per ottenere un’ampia gamma di risultati di telemetria e analisi di Cisco Security Cloud in Splunk. Cisco Duo e Secure Malware Analytics sono già disponibili, mentre altre fonti saranno aggiunte nei prossimi mesi.

Cisco XDR + Cisco Meraki MX: i clienti saranno in grado di vedere e bloccare rapidamente e facilmente gli attacchi basati sulla rete grazie a una nuova integrazione nativa in arrivo che fornirà la telemetria di rete dalle appliance Meraki MX direttamente a Cisco XDR. Con pochi clic, Cisco XDR può iniziare ad analizzare la telemetria di rete in aziende anche molto distribuite e a correlarla con altre telemetrie per dare priorità alle minacce attive.

“Le aziende di tutte le dimensioni continuano a essere messe alla prova sul fronte della sicurezza. L’intelligenza artificiale generativa sta consentendo ai malintenzionati di disporre di nuove capacità per lanciare attacchi automatizzati su larga scala, comporre e-mail di phishing grammaticalmente corrette e realistiche e orchestrare falsificazioni profonde che mettono a dura prova le piattaforme di gestione degli accessi alle identità. La potenza combinata di Splunk e Cisco Security Cloud potrebbe rappresentare un salto di qualità per i difensori nella mitigazione dei danni collaterali,” ha dichiarato Will Townsend, Vice President and Principal Analyst, Moor Insights & Strategy. “Cisco sta già mostrando le prime integrazioni di Splunk che intrecciano analisi avanzate e IA in un’architettura di sicurezza erogata in cloud.”

“La telemetria di rete è costantemente classificata tra i primi tre segnali di sicurezza più importanti,” ha sottolineato Dave Gruber, Principal Analyst, Enterprise Strategy Group. “L’integrazione nativa tra Cisco XDR e Meraki MX rafforza le capacità di rilevamento e indagine, semplificando al contempo l’implementazione e la gestione: una funzionalità particolarmente utile per le aziende IT snelle e distribuite. La convergenza delle operazioni di rete e sicurezza pone le basi per lo SNOC del futuro.”

Ecosistema di sicurezza integrato e aperto

In un mondo come quello odierno, in cui il panorama delle minacce è in rapida evoluzione, la richiesta da parte delle aziende di un ecosistema di sicurezza integrato e aperto è più forte che mai. Cisco Security Cloud è stato costruito per offrire ai clienti risultati migliori in termini di sicurezza, evitando la dipendenza da un unico fornitore e ottimizzando invece la collaborazione con altri vendor del settore contro un avversario comune: il criminale informatico. Per portare avanti questa missione e differenziarsi con un solido ecosistema tecnologico, Cisco annuncia la sua ultima collaborazione con Google. Cisco sta lavorando con Google per portare la protezione dalle minacce basata sul browser di Chrome Enterprise alle applicazioni web protette da Cisco Secure Access. Poiché il lavoro moderno si svolge sempre più sul web, un browser aziendale sicuro rafforza e semplifica la sicurezza degli endpoint nell’ambito di iniziative più ampie di zero trust.

“Cisco condivide la nostra visione di un’architettura zero trust più olistica, migliore per gli utenti e più facile da implementare e gestire da parte dei team IT,” ha dichiarato Sunil Potti, General Manager and Vice President of Cloud Security at Google Cloud. “Siamo entusiasti di lavorare insieme per offrire una combinazione di protezione basata su browser e cloud che si traduce in un’esperienza utente sicura e senza attriti.”

Questa partnership si basa sul successo dell’integrazione tra Chrome Enterprise e Cisco Duo per consentire l’accesso end-to-end a zero trust, compresa l’affidabilità del dispositivo, l’autorizzazione senza compromessi e l’accesso sicuro alle applicazioni su dispositivi gestiti e non gestiti. Insieme, le aziende si impegnano a fornire soluzioni di sicurezza innovative in grado di affrontare il panorama delle minacce informatiche in continua evoluzione.