La cyber security non può essere una cosa banale, perché non lo sono le minacce in rete, gli attacchi mirati che le aziende devono affrontare ed in generale tutta la protezione delle informazioni. Ma "la complessità della sicurezza costituisce una minaccia" - spiega Gordon Thomson, VP for Technology Acceleration di Cisco Systems - perché le soluzioni e gli approcci di cyber security difficili da usare alla fine vengono ignorati. Dando una sensazione di falsa sicurezza che è anche peggio del non essere protetti affatto, ma almeno consapevolmente.

La complessità della cyber security peraltro non sta solo nella poca usabilità. È anche nel numero elevato di tool che le aziende usano normalmente e nelle opzioni poco chiare che hanno davanti quando devono acquistare servizi di protezione. La semplificazione che gli utenti cercano in questo campo si muove quindi lungo direttrici diverse. Cisco ha voluto indirizzarne alcune durante il recente Cisco Live, lanciando altrettante novità.

Una sarà gradita particolarmente dagli utenti finali. È la disponibilità di una funzione di autenticazione a più fattori che permette di fare a meno delle password. La funzione rientra nella più ampia piattaforma di Single Sign-On di Duo Security, azienda che Cisco ha acquisito quasi tre anni fa, e segue il modello zero-trust. In sintesi, una richiesta di accesso viene soddisfatta verificando due fattori: il dispositivo utilizzato (identificato e certificato) e l'identità dell'utente, certificata con una identificazione biometrica (Apple FaceID o TouchID, Windows Hello). Una volta effettuata l'identificazione, è valida per tutte le risorse definite dall'IT aziendale.
Al benessere professionale degli staff IT sono invece dedicate altre novità. Una è l'integrazione in un unico client - Cisco Secure Client - dei servizi che sinora facevano capo a tre diversi moduli: Cisco Secure Endpoint, AnyConnect, Umbrella. In questo modo basta installare un solo client per avere sotto controllo le funzioni di sicurezza delle varie piattaforme Cisco.

La sicurezza estesa

Quando si tratta di sicurezza enterprise, le componenti in gioco possono essere davvero molte. Cisco le ha organizzate tra l'altro in una offerta SASE (Secure Access Service Edge) che mette insieme funzioni cloud di networking e cyber security. Questa offerta si è man mano ampliata ed è diventata modulare sì ma non proprio di immediata visione e comprensione, con componenti distribuite nelle parti SD-WAN, accesso remoto, cloud security, zero trust, visibilità.

Ora Cisco offre la possibilità di acquistare tutte le componenti principali SASE con una unica offerta. Non è ancora un unico abbonamento per tutti i servizi - l'intenzione è quella di arrivarci, comunque - ma è un passo avanti che permette di attivare una architettura SASE in breve tempo. Parallelamente, buona parte delle piattaforme che fanno parte dell'architettura (Viptela, Meraki, Duo, Umbrella, ThousandEyes..) hanno acquisito qualche nuova funzione che ne estende i casi d'uso. Si va dalla Data Loss Prevention al rilevamento del malware, passando per la protezione dei link SD-WAN verso i cloud provider.

Miglioramenti ci sono stati anche per SecureX. Non cambia l'impostazione generale della piattaforma di controllo ma sono stati aggiunti alcuni workflow automatizzati che mirano a velocizzare il rilevamento e l'analisi degli attacchi legati ad alcune particolari minacce, in primis gli attacchi supply chain stile SolarWinds.