Cisco Hypershield ridisegna la protezione di cloud e data center
Il Cisco Cybersecurity Readiness Index 2024 fotografa una generale impreparazione delle aziende agli attacchi. Con il nuovo Hypershield, Cisco offre aiuto, semplificando la protezione di data center e cloud con una soluzione AI-Native, Cloud-Native e Hyper-Distributed.
“Oggi siamo davanti a una complessità della cybersecurity senza precedenti, ecco perché servono soluzioni di sicurezza che siano integrate, resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco”. Ad affermarlo è Fabio Florio, Business Development Manager Smart City e CDA Leader di Cisco Italia, in occasione della presentazione del Cisco Cybersecurity Readiness Index 2024, indagine condotta su oltre 8.146 responsabili della sicurezza del settore privato, provenienti da 30 Paesi, tra cui l’Italia. La complessità a cui Florio fa riferimento è causata soprattutto dall’iperconnettività del mondo in cui viviamo: oggi la maggior parte delle aziende deve fare i conti con dipendenti che collaborano da qualsiasi luogo e su qualsiasi dispositivo, attraverso reti e applicazioni diverse.
Dall’indagine è emerso che i dipendenti del 22% del campione intervistato si collegano da almeno sei reti diverse nell’arco di una sola settimana e l’85% degli utenti accede alle piattaforme aziendali da dispositivi non gestiti, trascorrendo nel 39% dei casi almeno il 20% del proprio tempo. Questo crea enormi vulnerabilità, di cui le aziende sono per la maggior parte consapevoli. Il 69% del campione intervistato cita, infatti, i login da remoto come uno dei principali vettori d’attacco per il ricorso a reti Wi-Fi non protette, ammettendo la propria incapacità di monitorare le minacce su più reti e di non riuscire a tenere sotto controllo l’impiego di device non gestiti da parte degli utenti.
La sensazione di insicurezza è generale, tanto che il 63% degli intervistati è convinto che subirà un attacco nei prossimi 12-24 mesi. E questo anche per l’inefficacia di una strategia di sicurezza frammentata in troppe soluzioni. Il 21% del campione ha dichiarato di avere oltre 30 soluzioni di sicurezza, il 62% più di dieci. Il 75% afferma che in questa situazione è difficile svolgere corrette attività di detect respond e recover dagli incidenti.
Purtroppo, in Italia quest’ultimo dato non corrisponde. Il 62% delle aziende si sente infatti da moderatamente a molto fiducioso riguardo la propria capacità di difendersi da un attacco informatico. Una fiducia che non rispecchia la preparazione effettivamente riscontrata dal Cybersecurity Readiness Index di Cisco, secondo cui solo l’1% delle aziende italiane (contro il 3% a livello mondiale) possiede un livello ‘maturo’, ossia in grado di far fronte in maniera efficace alle minacce.
Il grado di maturità è stato calcolato sulla base di cinque parametri che costituiscono la principale linea di difesa di un’azienda: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification. Parametri su cui le aziende italiane registrano un grado di maturità ridotto. “In tutto questo c’è, però, una buona notizia: il 22% del campione ha già visto un incremento dei budget sul tema cybersecurity e l’82% si aspetta un aumento oltre il +10% nei prossimi 12 mesi. Il 53% di queste aziende addirittura un +20%” precisa Florio. A spingere in questa direzione sono la crescita dei rischi causati dalla digitalizzazione, il moltiplicarsi della tipologia di attacchi e l’impatto finanziario degli incidenti di sicurezza. “Da parte nostra suggeriamo alle aziende di accelerare gli investimenti in approcci a piattaforma, di eliminare i gap di vulnerabilità legati a device non gestiti e ad accessi Wi-Fi non sicuri, di investire in tecnologie AI per migliorare la resilienza e di ridurre il gap dei talenti” chiarisce Florio, ricordando anche l’importanza di stimolare la cultura aziendale sui temi della sicurezza, capendo quanto la propria realtà sia davvero matura e dove occorra agire.
Cisco Hypershield ridisegna la protezione di data center e cloud
Per aiutare le aziende a rafforzare la postura di sicurezza in ambito data center e cloud, Cisco ha annunciato la prima generazione di una soluzione completamente nuova. Sviluppata con una tecnologia originariamente utilizzata per i cloud pubblici hyperscale, Hypershield consente alle aziende di ottenere risultati di sicurezza non raggiungibili con il solo intervento umano, applicando una strategia security ovunque sia necessario: all’interno dei data center, dei cluster Kubernetes che risiedono nei cloud pubblici, così come in qualsiasi container e virtual machines. Non solo: è in grado di trasformare ogni porta di rete in un punto di applicazione della sicurezza ad alte prestazioni, abilitando capacità di sicurezza completamente nuove sia nel cloud che nei data center che nei reparti di produzione di qualsiasi tipologia di azienda. Può, inoltre, bloccare gli exploit delle applicazioni in pochi minuti e gestire le conseguenze che derivano da un attacco.
“La soluzione è AI-Native, Cloud-Native e Hyper-Distributed. Hypershield è stato, infatti, costruito e progettato fin dall’inizio per essere autonomo e predittivo; si basa sull’open source eBPF, il meccanismo predefinito per la connessione e la protezione dei workload cloud-native nel cloud hyperscale; ed è in grado di estendersi a tutti i cloud, sfruttando l’accelerazione hardware come le unità di elaborazione dati per analizzare e rispondere” spiega Fabio Panada, Security Sales Engineer di Cisco Italia, specificando come questa nuova architettura di sicurezza risolva tre sfide chiave della security odierna: patching, segmentazione e aggiornamenti.
La protezione dagli exploit distribuiti è fondamentale, considerato che i criminali informatici sono abili nell’utilizzare le vulnerabilità più velocemente di quanto le aziende riescano a fare con le patch. Secondo Cisco Talos, le aziende rilevano quasi 100 nuove vulnerabilità ogni giorno e questo può portare a situazioni catastrofiche. Hypershield offre una protezione efficace in pochi minuti, testando e distribuendo in modo automatico i controlli di compensazione.
La segmentazione autonoma è invece fondamentale per fermare un criminale informatico una volta che è entrato nella rete. Hypershield osserva e valuta continuamente le policy esistenti per segmentare in modo autonomo la rete, risolvendo il problema della gestione degli ambienti IT complessi.
Ultimo punto: gli aggiornamenti auto-qualificanti. Hypershield automatizza e semplifica il processo di verifica e distribuzione degli aggiornamenti una volta pronti, utilizzando un dual data plan. Questa architettura software completamente nuova consente di applicare gli aggiornamenti software e le modifiche ai criteri di sicurezza in un gemello digitale che testa gli update, utilizzando una combinazione unica di traffico, criteri e funzionalità del cliente, per poi applicare gli aggiornamenti senza tempi di inattività.
Disponibile da agosto, Cisco Hypershield è integrato in Security Cloud, la piattaforma di sicurezza unificata, AI-driven e cross-domain di Cisco.