Essere protagonista della grande trasformazione in atto nel mondo del business e dei processi di digitalizzazione: è con questo obiettivo che Cisco ha creato nel 2013 la Global Security Sales Organization (Gsso) proponendosi sul mercato non solo con classiche soluzioni di protezione, ma combinandole a servizi e consulenza: “Vogliamo avere una funzione di advisory per le infrastrutture di sicurezza” afferma Stefano Volpi, approdato in Gsso, come responsabile dell’Area Sales, a seguito dell’acquisizione di Sourcefire da parte di Cisco.
“Con le recenti acquisizioni di Porticullis, OpenDNS, Co/Se, Threat Grid e Sourcefire possiamo proporre un approccio unico alla cybersecutity in un’ottica di framework con particolare attenzione a tutto quanto ruota intorno all’universo dell’Internet of Things. Il problema – sottolinea Volpi – è che la sicurezza oggi ha un nuovo volto, sempre più difficile da delineare. Il cambiamento dei modelli di business implica un’apertura dell’azienda verso il mercato: aumentano i punti di accesso e quindi le possibili vulnerabilità. Le minacce sono sempre più sofisticate: un quarto degli attacchi va a buon fine perché aumentano i vettori inconsapevoli anche grazie alla mobility. Infine, ma non da ultimo, dopo anni di assemblaggio di consolle di sicurezza è indispensabile a questo punto avere un raccordo che inibisca la frammentazione”.
È quindi in quest’ottica che Cisco ha annunciato importanti sviluppi nella propria strategia di Security Everywhere indirizzati a cloud, rete ed endpoint, oltre a un servizio di ‘consapevolezza delle minacce’ a supporto della trasformazione digitale delle aziende. In particolare, Cisco ha introdotto Cisco Cloud Access Security (Cas) che fornisce visibilità e sicurezza dei dati per le applicazioni basate su cloud; ampliamenti del servizio Cisco Identity Service Engine che estendono la visibilità e il controllo per reti ed endpoint con nuovi controlli di accesso geolocalizzati; e Cisco Threat Awareness Service che offre alle aziende una chiara visibilità sulle minacce nelle loro reti. Sfruttando la potenza dell’intelligence di Cisco, il nuovo servizio migliora la visibilità sulle minacce relativamente all’attività della rete in entrata e in uscita, evidenziando le minacce che richiedono un’attenzione più approfondita.
“Spesso le aziende non hanno visibilità sulle vulnerabilità che possono avere ricadute sulle reti perché non possono proteggere ciò che non sono in grado di vedere – afferma Marco Mazzoleni, Consulting Systems Engineer dell’azienda -. Il problema è quindi avere la giusta visibilità di quello che realmente bisogna proteggere ed effettuare controlli efficaci per focalizzarsi sugli attacchi reali”.