Cisco DNA Center acquista nuove funzioni di analisi del traffico di rete che portano maggiore sicurezza alle infrastrutture, anche IoT
Dell'
Intent-Based Networking si sottolineano spesso i vantaggi in termini di automazione nelle attività di monitoraggio e configurazione delle reti. In realtà i concetti dell'IBN
comprendono anche la cyber security. Perché la costante ottimizzazione nel funzionamento delle reti che l'IBN promette riguarda anche le policy di sicurezza. Ed è comunque una garanzia in più che non ci siano vulnerabilità di rete non rilevate, non risolte o causate da configurazioni errate o indefinite.
Cisco lavora sull'Intent-Based Networking già da diversi anni e ne sta progressivamente ampliando le funzioni procedendo lungo due direttrici principali. Da un lato
aumentare il grado di automazione nella gestione complessiva della rete. Dall'altro raccogliere e
analizzare sempre più dati sul funzionamento dell'infrastruttura di networking. In modo da ottimizzarla ulteriormente e offrire nuove funzioni di management, anche lato sicurezza IT.
In questo senso l'identificazione e la
messa in sicurezza degli endpoint sono tra i
problemi principali per gli staff IT. Specie ora che le reti sono fatte sempre più di dispositivi che, come quelli IoT, non hanno a bordo abbastanza intelligenza e risorse per comportarsi "spontaneamente" come buoni cittadini di una infrastruttura IT. Perlomeno,
non è scontato che lo facciano.
L'utilizzo di funzioni di analisi dei dati di rete serve proprio ad avere una
maggiore visibilità sui nodi che ne fanno parte. Tra queste componenti di monitoraggio c'è, per Cisco DNA Center, la nuova
AI Endpoint Analytics. La funzione rileva e identifica anche endpoint che non si "presentano" esplicitamente in rete. Restando di fatto sconosciuti, sono potenzialmente
un pericolo. Questi dispositivi
vengono identificati singolarmente esaminando il loro traffico dati con funzioni di Deep Packet Inspection, analizzando le loro comunicazioni radio e raccogliendo altri dati di telemetria.
"
L'aumento nel numero di device IoT connessi - spiega
Prashanth Shenoy, Vice President of Marketing, Enterprise Networking and Mobility di Cisco -
è un problema di gestione e sicurezza. Il machine learning identifica e raggruppa i device anche non noti a priori, in modo che lo staff IT aziendale non debba valutarli uno per uno".
Tra l'altro, sempre pensando alle applicazioni IoT Cisco ha
ampliato il raggio d'azione di Cisco DNA Spaces, la sua
piattaforma per il tracciamento e la localizzazione di oggetti e device. Sinora la localizzazione era possibile solo per gli oggetti dotati circuiteria WiFi. Ora invece la piattaforma supporta anche la
localizzazione attraverso Bluetooth LE e Zigbee. Il che permette di tracciare anche i dispositivi, sempre più diffusi in campo OT, che non dialogano necessariamente attraverso WiFi.
La funzione di AI Endpoint Analytic si combina bene con un'altra novità di DNA Center:
Group-based Policy Analytics. È una funzione che analizza automaticamente i flussi di traffico dati che si instaurano tra gruppi di endpoint, dandone una visualizzazione intuitiva. La funzione raccoglie informazioni dettagliate sui singoli flussi (sorgente, destinazione, servizi, protocolli, porte), informazioni che si possono usare per
gestire meglio la sicurezza della rete. Ad esempio per definire nuove policy specifiche o per eseguire una segmentazione della rete stessa, per gruppi omogenei di dispositivi.
Una rete protetta self-service
Lato automazione, una novità introdotta da Cisco è la funzione denominata
Cisco User Defined Network. Si tratta in sintesi di una funzione che permette ad un singolo utente di creare, semplicemente usando un'app mobile, un proprio
segmento (virtuale) protetto all'interno della rete aziendale. Dietro le quinte c'è sempre Cisco DNA Center, che dialoga con l'app e "nasconde" il lavoro necessario a creare questo segmento virtuale della rete.
Per l'utente il vantaggio è quello della
semplicità e della trasparenza delle operazioni. Una volta creata la mini-rete protetta, può anche definire quali dispositivi vi si possono collegare. Per lo staff IT il beneficio è che
questa semplicità di gestione non va a scapito del controllo e della sicurezza. Attraverso Cisco DNA Center, l'IT ha comunque visibilità e controllo su tutte le operazioni effettuate dai singoli utenti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici