Cisco: l'Intent-Based Networking si fa più sicuro

Cisco DNA Center acquista nuove funzioni di analisi del traffico di rete che portano maggiore sicurezza alle infrastrutture, anche IoT

Autore: Redazione SecurityOpenLab

Dell'Intent-Based Networking si sottolineano spesso i vantaggi in termini di automazione nelle attività di monitoraggio e configurazione delle reti. In realtà i concetti dell'IBN comprendono anche la cyber security. Perché la costante ottimizzazione nel funzionamento delle reti che l'IBN promette riguarda anche le policy di sicurezza. Ed è comunque una garanzia in più che non ci siano vulnerabilità di rete non rilevate, non risolte o causate da configurazioni errate o indefinite.

Cisco lavora sull'Intent-Based Networking già da diversi anni e ne sta progressivamente ampliando le funzioni procedendo lungo due direttrici principali. Da un lato aumentare il grado di automazione nella gestione complessiva della rete. Dall'altro raccogliere e analizzare sempre più dati sul funzionamento dell'infrastruttura di networking. In modo da ottimizzarla ulteriormente e offrire nuove funzioni di management, anche lato sicurezza IT.

In questo senso l'identificazione e la messa in sicurezza degli endpoint sono tra i problemi principali per gli staff IT. Specie ora che le reti sono fatte sempre più di dispositivi che, come quelli IoT, non hanno a bordo abbastanza intelligenza e risorse per comportarsi "spontaneamente" come buoni cittadini di una infrastruttura IT. Perlomeno, non è scontato che lo facciano.
L'utilizzo di funzioni di analisi dei dati di rete serve proprio ad avere una maggiore visibilità sui nodi che ne fanno parte. Tra queste componenti di monitoraggio c'è, per Cisco DNA Center, la nuova AI Endpoint Analytics. La funzione rileva e identifica anche endpoint che non si "presentano" esplicitamente in rete. Restando di fatto sconosciuti, sono potenzialmente un pericolo. Questi dispositivi vengono identificati singolarmente esaminando il loro traffico dati con funzioni di Deep Packet Inspection, analizzando le loro comunicazioni radio e raccogliendo altri dati di telemetria.

"L'aumento nel numero di device IoT connessi - spiega Prashanth Shenoy, Vice President of Marketing, Enterprise Networking and Mobility di Cisco - è un problema di gestione e sicurezza. Il machine learning identifica e raggruppa i device anche non noti a priori, in modo che lo staff IT aziendale non debba valutarli uno per uno".

Tra l'altro, sempre pensando alle applicazioni IoT Cisco ha ampliato il raggio d'azione di Cisco DNA Spaces, la sua piattaforma per il tracciamento e la localizzazione di oggetti e device. Sinora la localizzazione era possibile solo per gli oggetti dotati circuiteria WiFi. Ora invece la piattaforma supporta anche la localizzazione attraverso Bluetooth LE e Zigbee. Il che permette di tracciare anche i dispositivi, sempre più diffusi in campo OT, che non dialogano necessariamente attraverso WiFi.
La funzione di AI Endpoint Analytic si combina bene con un'altra novità di DNA Center: Group-based Policy Analytics. È una funzione che analizza automaticamente i flussi di traffico dati che si instaurano tra gruppi di endpoint, dandone una visualizzazione intuitiva. La funzione raccoglie informazioni dettagliate sui singoli flussi (sorgente, destinazione, servizi, protocolli, porte), informazioni che si possono usare per gestire meglio la sicurezza della rete. Ad esempio per definire nuove policy specifiche o per eseguire una segmentazione della rete stessa, per gruppi omogenei di dispositivi.

Una rete protetta self-service

Lato automazione, una novità introdotta da Cisco è la funzione denominata Cisco User Defined Network. Si tratta in sintesi di una funzione che permette ad un singolo utente di creare, semplicemente usando un'app mobile, un proprio segmento (virtuale) protetto all'interno della rete aziendale. Dietro le quinte c'è sempre Cisco DNA Center, che dialoga con l'app e "nasconde" il lavoro necessario a creare questo segmento virtuale della rete.

Per l'utente il vantaggio è quello della semplicità e della trasparenza delle operazioni. Una volta creata la mini-rete protetta, può anche definire quali dispositivi vi si possono collegare. Per lo staff IT il beneficio è che questa semplicità di gestione non va a scapito del controllo e della sicurezza. Attraverso Cisco DNA Center, l'IT ha comunque visibilità e controllo su tutte le operazioni effettuate dai singoli utenti.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.