Dal momento che le imprese si stanno sempre più indirizzando verso modelli di business digitali, le soluzioni di sicurezza devono aumentare la propria portata per integrare nuove funzioni e affrontare le vulnerabilità e le minacce più recenti senza impattare sulle applicazioni o le prestazioni della rete. Tradizionalmente, infatti, non è stato così. In realtà, è piuttosto comune che un firewall di nuova concezione rallenti le prestazioni di throughput fino al 50% o più, proprio perché effettua un’ispezione della rete alla continua ricerca di possibili intrusioni. Questo può avere un impatto significativo sulle applicazioni web rivolte ai clienti, come ad esempio nell’e-commerce e nel banking online, che richiedono prestazioni impeccabili ma che spesso sono anche tra i bersagli maggiormente presi di mira dai malintenzionati. Per garantire al cliente la migliore esperienza possibile, alcune aziende disattivano delle funzionalità di sicurezza critiche mettendo a rischio se stesse e i clienti.
«Viviamo in un tempo in cui i confini dell’IT si stanno confondendo e la linea di demarcazione tra le operazioni di sicurezza e di rete è solo un esempio – commenta Stefano Volpi, Practice Leader per l’Italia della Global Security Sales Organization (GSSO) di Cisco –. Quando le reti aziendali vengono violate, i loro sistemi sono in pericolo e ne può risentire il business, più o meno seriamente. Resilienza, prestazioni e la difesa delle minacce sono sempre più intrecciate. Con i nuovi Next-Generation Firewall della serie 2100 diamo ai nostri clienti prestazioni di rete ineccepibili, mantenendo i loro dati sicuri e protetti».
La nuova serie Cisco Firepower 2100 è una famiglia che si compone di quattro piattaforme NGFW incentrate sulle minacce (2110, 2120, 2130, e 2140), che forniscono un range di throughput che va da 1.9-8.5 Gbps (Gigabit al secondo), in relazione alle esigenze dell’organizzazione, dal perimetro di Internet al data center. La nuova famiglia Cisco Firepower 2100 è un’architettura di sicurezza progettata per proteggere contro le minacce più grandi, senza compromettere le prestazioni e i processi che accompagna le aziende nel loro percorso di digitalizzazione. Si tratta della prima architettura del settore dotata di CPU dual multicore, che accelerano le funzioni di chiave crittografica, firewall e difesa dalle minacce.
Violazioni di alto profilo hanno dimostrato che la gestione può essere il tallone d’Achille della protezione. Errata configurazione e alert ignorati pongono sfide ai team di sicurezza. Per superare questo ostacolo, Cisco ha migliorato gli strumenti di gestione. Firepower Device Manager offre un’interfaccia on-box basata su web per installare i dispositivi Cisco Firepower NGFW in pochi minuti, grazie a una procedura guidata di set-up. Firepower Management Center (FMC) consente l’amministrazione semplice e completa per più appliance di sicurezza, automatizzando le operazioni di assessment, messa a punto, correlazione, contenimento e bonifica. Inoltre, se utilizzata con Cisco Threat Intelligence Director (TID) sfrutta in modo automatico e correla intelligence delle minacce di terze parti e specifiche per il cliente fornendo una difesa aggiuntiva tramite sensori di sicurezza della rete. Infine, Cloud Defense Orchestrator fornisce una modalità di gestione semplice delle policy basata su cloud. Si tratta di uno strumento che consente ai team di ottimizzare la gestione, la progettazione e la distribuzione delle policy di sicurezza in maniera uniforme in tutta l’infrastruttura aziendale.
13 Marzo 2017
Cisco DNA: ecco come devono evolvere le reti per supportare al meglio la trasformazione digitale