“In media, alle aziende fino a ieri servivano 100 giorni o più per rilevare una violazione dopo che questa si era verificata. Ciò implica che il più delle volte gli aggressori hanno più di tre mesi per esaminare i dati di un’azienda e poi sottrarre ciò che vogliono. E’ per questo che occorre rafforzare l’approccio architettonico dalla rete, al cloud, all’endpoint”. Esordisce così Stefano Volpi, Cisco Security Practice Leader per l’Italia, introducendo il nuovo approccio Cisco alla sicurezza presentato di recente.
“Grazie al nuovo approccio basato anche sulle tecnologie cloud – prosegue Volpi – le aziende possono avere strumenti di intelligence per rilevare e analizzare le minacce in modo più veloce, consentendo loro un vantaggio essenziale contro gli aggressori di oggi”.
La nuova soluzione di sicurezza realizzata, la Cisco AMP for Endpoint, garantisce la gestione degli aspetti di prevenzione, il rilevamento e la risposta per semplificare la sicurezza endpoint, consentendo però ai clienti il superamento delle sole strategie preventive che nel corso del tempo si sono dimostrate sempre più inefficaci. Attraverso le funzionalità, la portata e la potenza del cloud e l’architettura di sicurezza basata sulle minacce di Cisco, AMP for Endpoint consente ai clienti di avere una completa visibilità sui processi e sul sistema bloccando il maggior numero di minacce in tempi ridottissimi rispetto alla media.
In cosa si differenzia la nuova strategia Cisco?
Mentre le aziende sono sempre più orientate verso i nuovi modelli di business introdotti dalla trasformazione digitale, la sicurezza dovrebbe rimanere la base fondamentale. Oggi le tecnologie focalizzate sulla sola prevenzione rimangono un pilastro della sicurezza degli endpoint ma queste sono insufficienti a difendere contro gli attacchi più sofisticati che sono perfettamente in grado di eluderli.
Abbiamo bisogno di un modo più semplice ed efficace per prevenire le minacce, per avere una profonda visibilità su ciò che sta accadendo a livello degli endpoint, e la capacità di eliminare eventuali minacce che potrebbero trovare la loro strada di attacco. Occorre lavorare insieme e condividere le informazioni attraverso un’architettura di sicurezza più estesa che consenta di ridurre il tempo necessario per il rilevamento delle minacce.
Quali i punti di forza?
Secondo il Midyear Cybersecurity Report Cisco in media le organizzazioni impiegano fino a 200 giorni per identificare le nuove minacce mentre il tempo medio di Cisco per il rilevamento (TTD: time to detection) raggiunge un tempo minimo di circa 13 ore necessarie a intercettare compromissioni precedentemente sconosciute. Risultato che abbassa il livello medio registrato nel periodo terminato a ottobre 2015 pari a 17,5 ore. Questa cifra si basa sui dati raccolti e sulla telemetria di sicurezza derivante dai prodotti di security Cisco installati in tutto il mondo. In recenti test effettuati dai laboratori NSS, Cisco ha ottenuto il TTD più veloce con il 91,8% delle minacce rilevate in meno di tre minuti.
Questi risultati portano a un cambiamento di scenario che arriva a intaccare le ore e i giorni uomo impiegati per ripulire i sistemi dai malware.
Quali vantaggi per le aziende?
Il pericolo più grande di un attacco informatico non è solo il blocco ma capire cosa succede quando l’attacco è avvenuto. Gli attacchi sono sempre più efficaci e almeno nel 25% dei casi questi avvengono indipendentemente dal numero di tecnologie che si hanno a disposizione. Abbiamo necessità di vedere e capire cosa succede poiché talvolta siamo di fronte ad attacchi silenti ovvero che vengono portati avanti per diverso tempo senza che le aziende se ne accorgano. Ci sono imprese che hanno fino a 70-80 prodotti diversi di sicurezza che spesso non dialogano neppure tra loro. Da 5 anni a questa parte Cisco ha effettuato degli importanti investimenti nel settore (circa 6 miliardi di dollari) per la realizzazione di soluzioni integrate per dare valore aggiunto al core business con l’ambizione di proporsi come advisor per nostri clienti, acquisendo tecnologie e soluzioni integrate in un framework molto ambizioso composto da diverse discipline.
Quali gli aspetti da considerare sul cloud?
Tantissime aziende hanno oggi la posta in cloud oltre a tantissimi altri servizi: non si può più prescindere da questa realtà. E’ necessario fare i conti con questa nuova realtà trovando la forza economica per sviluppare soluzioni che possano prevenire problematiche anche legate agli aspetti di sicurezza. Il cloud è un’opportunità per le imprese in termini di processi di innovazione tecnologica e digitalizzazione; è evidente che le nuove infrastrutture IT abbiano permesso aumenti di produttività e malgrado alcuni aspetti di preoccupazione legati alla sicurezza dei servizi cloud non si può più prescindere dal confrontarsi con il fenomeno che consente oggi una notevole scalabilità anche economica. Chi lavora in questo settore sa che ci troviamo di fronte ad una continua corsa tra l’innovazione e messa in sicurezza delle architetture e infrastrutture ed è anche per questa ragione che Cisco ha acquisito prima dell’estate CloudLock Inc., azienda focalizzata sulla sicurezza del cloud, specializzata in tecnologia CASB (Cloud Access Security Broker).
Facebook Comments