Nuove funzionalità di sicurezza integrate nella piattaforma unificata di Cisco consentono una migliore gestione del rischio legato ad autenticazione, applicazioni e connettività.
Mettere al sicuro l’azienda senza aumentare la complessità per gli utenti è una delle sfide di Cisco, che ha annunciato una serie di nuove funzionalità per la sicurezza end-to-end volte ad aumentare la cyber resilienza dei clienti alle prese con il lavoro da casa, l’ampliamento della superficie di rischio per via del cloud e gli attacchi cyber sempre più numerosi e gravi. Le novità sono tre e riguardano la Duo Risk-based Authentication in relazione allo Zero Trust, la sicurezza delle applicazioni e la connettività sicura.
Duo Risk-based Authentication consente agli utenti un accesso protetto in tempo reale e porta diversi benefici. Verified Duo Push aumenta i requisiti di sicurezza al momento del login, consente sessioni più lunghe che aiutano gli utenti ad autenticarsi meno frequentemente. A sua volta, questo rende l’utente più attento alle richieste push. Altro vantaggio è l’ampliamento dell’Enterprise Single Sign On (SSO) con il supporto di OpenID Connect (OIDC), incluso il supporto API e la reimpostazione on-demand delle password per gli utenti.
Fra gli altri vantaggi è rilevante il miglioramento degli alert basati sul rischio, come per esempio l'indirizzo IP, perché incorpora segnali come l’impronta Wi-Fi anonima, così da valutare la posizione dei nuovi utenti, pur proteggendone la privacy. Il secondo punto a suo favore è la capacitò di riconoscere il comportamento di modelli di attacco noti.
La funzionalità Cisco Secure Application per la scansione delle vulnerabilità e delle minacce, infine, consente una valutazione rapida dei rischi e del potenziale impatto su tutte le applicazioni aziendali. Queste novità costituiscono un passo ulteriore verso il Cisco Security Cloud, la visione strategica dell’azienda incentrata su una piattaforma unificata per salvaguardare l’intero ecosistema IT aziendale.
La protezione delle credenziali di accesso non è l’unico argomento caldo della security. Le applicazioni sono un altro punto nevralgico della security, che può esporre il fianco ad attacchi cyber appositamente orchestrati. A questo proposito Cisco ha implementato nuove integrazioni Cisco full-stack all’interno di Cisco Secure Application, che conferiscono un contesto aziendale condiviso, prezioso per valutare rapidamente i rischi legati a vulnerabilità delle applicazioni e minacce cyber correlate, così da favorire un intervento tempestivo.
A questo scopo sono due le novità: Threat intelligence Feed in tempo reale da Cisco Talos, Kenna e Panoptica per rilevare le minacce, comprese le vulnerabilità API, e Business Risk Observability per generare un punteggio di rischio aziendale basato sulle applicazioni al fine di mitigare il rischio di attacchi mirati.
Chiudiamo con le novità relativa alla connettività. L’argomento ovviamente si riallaccia direttamente al lavoro ibrido e all’impiego sempre più massivo del SaaS, che aumentando la complessità dell’IT hanno introdotto nuovi rischi e fatto lievitare i costi operativi.
La necessità delle aziende è far convergere sicurezza e networking, aumentando l’adozione di architetture SASE (Secure Access Service Edge). A questo proposito Cisco ha annunciato la nuova integrazione di Cisco+Secure Connect (la soluzione SASE unificata single-vendor) con Cisco SD-WAN powered by Viptela. Cisco+Secure Connect fa convergere in modo unico i tessuti SD-WAN e i principali servizi di sicurezza cloud di Cisco per fornire un accesso sicuro da qualsiasi luogo. In questo modo le aziende saranno in grado di collegare in modo semplice le applicazioni SD-WAN con la gestione unificata delle policy, con l’applicazione distribuita in tutte le diverse posizioni SD-WAN e con tutte le applicazioni di sicurezza nel cloud.