La diffusione della mobility e l’incremento della superficie di attacco legata a un utilizzo sempre più massiccio di applicazioni Saas sta rendendo i sistemi di sicurezza IT oggi diffusi, quali i gateway on-premise, insufficienti a offrire garanzie alle imprese.
Stefano Volpi, Practice Leader per l’Italia, Global Security Sales Organization di Cisco“Mobile, byod, cloud, hanno spinto le infrastrutture delle aziende ad aprirsi moltissimo – spiega Stefano Volpi, Practice Leader per l’Italia, Global Security Sales Organization di Cisco – Questo ha portato vantaggi dal punto vista della funzionalità, dell’uso degli spazi, della raggiungibilità, della condivisione, ma anche nuove sfide in termini di sicurezza IT”; infatti:
- gran parte delle filiali aziendali si connettono direttamente a Internet, bypassando la protezione fornita dai network aziendali;
- la VPN, da sola, non è una soluzione: gli utenti che lavorano al di fuori della rete aziendale finiscono per utilizzarla solo in poche occasioni (secondo un dato IDG l’82% dei dipendenti mobile non le usa);
- Le soluzioni gateway on-premise per la navigazione sicura su web, spesso usate accanto a una serie di agent associati, rischiano di creare complessità e latenza.
La soluzione Cisco si chiama “Umbrella"
Da queste premesse nasce Cisco Umbrella, un Secure Internet Gateway in cloud grazie al quale il traffico generato da qualsiasi endpoint, aziendale o privato, può essere automaticamente reindirizzato – basta semplicemente configurare il device – per “transitare” attraverso il cloud Cisco prima di uscire verso Internet.
Il traffico viene protetto in svariati modi, anche sfruttando l’integrazione con altre soluzioni e servizi di sicurezza già parte dell’offerta Cisco; per esempio bloccando le richieste di accesso verso Url, Ip o file dannosi (grazie anche alle funzioni di threat intelligence e analytics di Cisco Talos e Cisco Advanced Malware Protection) e tracciando i dati sensibili che risiedono nelle app dentro e fuori la rete, in modo da mantenerne il controllo ed evitare un eventuale uso malevolo (grazie anche all’integrazione con il servizio Casb-Cloud Access Security Broker Cloudlock).
La visibilità che ha Cisco sulla rete assume un ruolo fondamentale: “Controlliamo miliardi di connessioni a Internet e abbiamo gruppi di ricerca dedicati a evitare preventivamente le minacce, perché le aziende [affidandosi a una soluzione come Umbrella, che sfrutta questo tipo di intelligenza – ndr] possano avere la tranquillità che i siti a cui accedono siano sicuri”, dice Volpi, e aggiunge: “Per quanto il paradigma della sicurezza debba occuparsi degli attacchi non solo prima, ma anche durante e, nella sfortunata eventualità in cui gli stessi abbiano successo, anche dopo, il modello predittivo resta senza dubbio fondamentale”.
