Vi raccontiamo la filosofia della nuova declinazione della security “distribuita”.
I vantaggi della soluzione Cisco
Il mondo dell’IT è da sempre l’antesignano di tutti i cambiamenti socio-economici che attraversano la società moderna: per sua stessa natura deve costantemente adattarsi ed anticipare tutte le nuove tendenze ed esigenze con cui il mondo globalizzato ci costringe a confrontarci.
Eventi come la pandemia “Covid-19” hanno accelerato alcuni processi tecnologici determinando nuovi paradigmi lavorativi ed organizzativi, spostando le attività verso il lavoro cosiddetto “agile”.
Il “lavoro in qualunque luogo” ha portato a nuove problematiche e le aziende si sono trovate a dover affrontare nuove sfide in termini di sicurezza e a dover ripensare ai propri modelli di infrastruttura di rete. È In questo scenario che è nata l’esigenza da parte delle aziende di modificare i propri sistemi informativi includendo sempre più servizi basati su Cloud per gestire le proprie attività. Questo nuovo scenario ha portato a dover rivedere i propri sistemi di sicurezza perché in un ambito tecnologico sempre più “cloudizzato” ed un ambiente di lavoro sempre più distribuito, il concetto tradizionale di “perimetro” di sicurezza è ormai venuto meno ed è dunque necessario cambiare la strategia difensiva.
A cambiare è quindi il modello stesso delle reti aziendali: si abbandona un modello di rete “hub and spoke” approdando a quello “user centric”. La perdita della centralità da parte dei Data Center nell’erogazione di servizi agli utenti enterprise ha spostato il punto di applicazione delle policy di security; se in passato l’obbiettivo primario è stata la difesa delle informazioni “immagazzinate” nei data center, oggi la necessità è di tenere al sicuro i dati distribuiti ovvero che possono trovarsi in posti diversi. Un tale incremento di attenzioni alla sicurezza utilizzando un approccio “tradizionale” si tradurrebbe da un lato con una crescita esponenziale dei costi che le aziende dovrebbero sostenere per implementarle, e dall’altro con l’aumento della complessità delle infrastrutture di rete che si traduce in inefficienza, problemi di prestazioni, perdita di produttività e frustrazione degli utenti.
In uno scenario di infrastrutture IT ibride e distribuite, la sicurezza informatica integrata e dinamica ma efficace ed efficiente è più che mai necessaria. Ecco che, adottare un’architettura SASE (Secure Access Service Edge) per garantire monitoraggio dalle minacce digitali, protezione dei dati in movimento e sicurezza negli accessi, risulta la nuova frontiera della sicurezza del dato e potrebbe essere la rivoluzione copernicana del settore.
Il modello SASE combina le funzioni di rete e sicurezza nel cloud per fornire un accesso sicuro alle applicazioni, ovunque gli utenti lavorino. Una soluzione SASE può proteggere gli utenti da qualsiasi posizione o dispositivo mentre accedono a Internet, alle app SaaS e alle app private, fornendo allo stesso tempo una struttura SD-WAN sicura attraverso connessioni disparate e una gestione centralizzata e semplificata.
Unire rete e sicurezza consente al SASE di accelerare le prestazioni degli utenti finali rendendo possibili le connessioni direct-to-cloud anziché effettuare il backhauling del traffico attraverso un data center centrale per l’ispezione. D’altro canto, i servizi di sicurezza unificati promuovono un’esperienza utente più semplice per i dipendenti che interagiscono con le applicazioni necessarie per svolgere il loro lavoro.
Un elemento fondamentale dell’approccio SASE è l’implementazione del modello “Zero Trust”. Con questo approccio viene ribaltato il presupposto per cui tutto ciò che si trova all’interno della rete viene considerato sicuro: la sicurezza ZTNA (Zero Trust Network Access) considera tutto una minaccia, a meno che non sia autenticato e convalidato continuamente.
Cisco offre una suite completa di servizi per implementare le architetture SASE con performance al di sopra dei competitor, anche Gartner pone Cisco come leaders, di soluzione e tecnologia nel quadrante magico.
A seconda del “grado” di implementazione SASE in una rete aziendale è possibile scegliere tra soluzioni unificate “chiavi in mano” oppure scegliere singoli servizi da implementare all’interno della rete.
Cisco+ Secure Connect è la soluzione Cisco per una soluzione SASE unificata, ed ideata per le organizzazioni che desiderano semplificare le operazioni di rete e sicurezza mentre si muovono verso un approccio cloudfirst.
Nella galassia dei servizi che offre Cisco nella sua implementazione SASE svolge un ruolo centrale Cisco Umbrella: il servizio di Security Service Edge (SSE) che unifica più funzioni di sicurezza in una unica console basata su cloud.
Tra le sue principali funzioni ci sono:
- Secure Web Gateway (SWG): proxy basato su cloud in grado di registrare e ispezionare tutto il traffico web per maggiore trasparenza, controllo e protezione.
- Cloud Access Security Broker (CASB): aiuta a smascherare lo shadow IT rilevando e segnalando le applicazioni cloud in uso, previene la perdita dei dati (DLP) impedendo che i dati sensibili lascino l’organizzazione e vengano archiviati nel cloud, rileva e rimuove malware nel cloud ed è in grado di garantire che le applicazioni rimangano prive di malware, controlla le istanze dell’applicazione SaaS (Software-as-a-Service) a cui possono accedere tutti gli utenti o gruppi/individui specifici.
- Sicurezza a livello DNS: Cisco Umbrella blocca le richieste a destinazioni dannose e indesiderate prima ancora che venga stabilita una connessione, bloccando le minacce su qualsiasi porta o protocollo prima che raggiungano la rete o gli endpoint. In quanto servizio
- Firewall come servizio (FWaaS): tutte le attività vengono registrate e il traffico indesiderato viene bloccato utilizzando IP, porta e regole dell’applicazione tramite la protezione
- Intelligence interattiva sulle minacce: Umbrella si avvale di Cisco Talos, un sistema che crea e gestisce decine di modelli per analizzare continuamente milioni di eventi live al secondo e sviluppa modelli di apprendimento che classificano e assegnano automaticamente un punteggio a domini e IP.
fornito tramite cloud, Umbrella fornisce la visibilità necessaria per proteggere l’accesso a Internet su tutti i dispositivi di rete, sedi di uffici e utenti in roaming.
Layer 3/4 oltre alla visibilità e al controllo delle applicazioni Layer 7. Per inoltrare il traffico è sufficiente configurare un tunnel IPsec da qualsiasi dispositivo di rete e la gestione viene gestita tramite la dashboard di Umbrella.
Cisco fornisce un’ampia integrazione tra Cisco Umbrella e Cisco SD-WAN garantendo un’automazione che consente agli amministratori della sicurezza di infondere una sicurezza cloud efficace in modo semplice e rapido in tutto l’SD-Fabric WAN per proteggere le filiali e gli utenti in roaming.
L’approccio di Cisco a SASE sfrutta un’architettura SD-WAN su scala cloud progettata per soddisfare le complesse esigenze delle WAN moderne in tre aree chiave:
- Ottimizzazione avanzata delle applicazioni che offre un’esperienza applicativa prevedibile con l’evolversi della strategia applicativa aziendale.
- Sicurezza a più livelli che offre la flessibilità di implementare la sicurezza giusta nel posto giusto, sia in locale che nel cloud.
- Semplicità su scala aziendale, che consente di adottare criteri end-to-end dall’utente all’applicazione su migliaia di siti.
Il portafoglio completo di servizi di sicurezza Cisco è integrato nella piattaforma Cisco SecureX che include anche strumenti di terze parti e i dati di tutte le soluzioni di sicurezza per una migliore intelligenza e tempi di risposta più rapidi. Con SecureX è possibile visualizzare immediatamente le minacce e il loro impatto organizzativo e ottenere un verdetto immediato per gli elementi osservabili che si stanno analizzando attraverso un grafico di relazioni visivamente intuitivo. Il sistema consente di assegnare triage, priorità, tracciamento e risposta agli avvisi ad alta fedeltà attraverso il gestore di incidenti integrato. È quindi possibile intraprendere azioni di risposta rapida attraverso più prodotti di sicurezza: isolare host, bloccare file e domini e bloccare IP, il tutto da un’unica interfaccia.
IT Centric è premier partner Cisco, riconosciuta dal colosso mondiale come valore aggiunto all’implementazione delle tecnologie Cisco in ambiti complessi e non standard, anche grazie al riconoscimento dello status di “Advanced Security Architecture Specialized”.
IT Centric opera nel settore ICT, Cybersecurity e Networking con progettazioni di soluzioni, realizza e gestisce soluzioni informatiche all’avanguardia grazie a competenze in ambito Networking, Cybersecurity, Unified Communications & Collaboration, Cloud & Data Center, Engineering, R&D tale da poter soddisfare le richieste delle organizzazioni in scenari complessi ed articolati garantendo i più elevati standard tecnologici nel rispetto della privacy e della protezione del dato.