Share via email

Logo Cisco

 

In occasione del Cisco Partner Summit, la conferenza annuale che la società dedica ai propri partner a livello globale, Cisco ha presentato un nuovo approccio alla sicurezza degli endpoint che sta trasformando il mercato delle soluzioni di sicurezza. Cisco AMP for Endpoint unisce la prevenzione, il rilevamento e la risposta per semplificare la sicurezza endpoint, consentendo ai clienti di dire addio alle strategie basate sulla sola prevenzione che si sono dimostrate ormai inefficaci. Sfruttando la portata e la potenza del cloud e l’architettura di sicurezza basata sulle minacce di Cisco, AMP for Endpoint consente ai clienti di avere visibilità e bloccare un maggior numero di minacce e più velocemente.

Un nuovo approccio alla sicurezza per gli endpoint
Una solida base di sicurezza è essenziale per i modelli di business digitali di oggi. Eppure, le imprese stanno lottando per proteggere gli utenti di telefonia mobile, desktop, laptop e server da attacchi malware sempre più avanzati. Perché? La maggior parte delle aziende si concentra su una strategia basata unicamente sulla prevenzione, con soluzioni tradizionali che non sono efficaci nella difesa contro il malware odierno. Per superare questa lacuna alcune aziende hanno installato prodotti aggiuntivi sugli endpoint per ottenere visibilità e rispondere alle minacce che riescono a eludere la protezione tradizionale. Questo crea notevole complessità operativa oltre che inefficienza. Se aggiungiamo che, in media, sono necessari più di 100 giorni per rilevare una minaccia negli ambienti enterprise, è evidente che le imprese hanno bisogno di un nuovo approccio alla sicurezza degli endpoint.

AMP for Endpoint consente di avviare un percorso verso la sicurezza degli endpoint più semplice ed efficace. Grazie alla combinazione di prevenzione, rilevamento e risposta in un unico prodotto distribuito in modalità SaaS (Software as a Service) e gestito via cloud, la soluzione riduce la complessità e blocca un maggior numero di minacce. Grazie a questo approccio basato su cloud, AMP for Endpoints dà alle aziende strumenti di intelligence delle minacce in modo più veloce, consentendo loro un vantaggio essenziale contro gli aggressori di oggi. 

Il nuovo AMP for Endpoint offre:

  • Prevenzione di nuova generazione che combina le comprovate e avanzate capacità di protezione per bloccare un numero maggiore di minacce – dal malware noto a quello emergente. Oltre all’intelligence globale delle minacce di Cisco® Talos nel proprio backbone, AMP for Endpoint offre anche una tecnologia di sandboxing integrata per mettere in quarantena e analizzare i file sconosciuti.
  • Maggiore visibilità e rilevamento più veloce attraverso l’analisi e il monitoraggio continuativi e condivisi per rilevare gli attacchi stealth. AMP for Endpoint registra tutte le attività dei file con l’obiettivo di monitorare e rilevare comportamenti pericolosi, avvisando tempestivamente i team addetti alla sicurezza. Potendo attingere alla vista più ampia del settore sui dati relativi alle minacce provenienti da Cisco e dai suoi clienti, AMP for endpoint condivide e correla le informazioni sulle minacce in tempo reale, riducendo il tempo di rilevamento (TTD) a questione di minuti.
  • Risposta più efficace basata su una profonda visibilità e una dettagliata storia documentata del comportamento delle minacce nel corso del tempo – da dove provengono, dove sono state e cosa hanno fatto. AMP for Endpoint accelera le indagini e riduce la complessità grazie a una semplice interfaccia utente basata su cloud per la ricerca degli indicatori di compromissione in tutti gli endpoint aziendali. Gli utenti possono quindi rispondere in modo sistematico agli attacchi verso PC, Mac, Linux e dispositivi mobile, e rimuovere il malware con pochi clic.

Dalla rete, all’endpoint al cloud, l’architettura di sicurezza basata sulle minacce di Cisco consente ai clienti di capitalizzare sugli investimenti di sicurezza già attuati, aumentando la capacità e riducendo la complessità. Come gli altri prodotti di sicurezza di Cisco, AMP for Endpoint condivide e correla le informazioni sulle minacce con l’intera architettura nel suo complesso, sia per l’ecosistema AMP che le altre piattaforme di sicurezza di Cisco. Questo approccio architetturale per la sicurezza fa sì che i clienti Cisco possono avere maggiore visibilità anche su altre minacce, e più velocemente. In recenti test effettuati dai laboratori NSS, Cisco ha ottenuto il TTD più veloce con il 91,8% delle minacce rilevate in meno di tre minuti.

Le nuove suite software semplificano radicalmente la sicurezza delle infrastrutture avanzate

Cisco sta introducendo, inoltre, una ulteriore possibilità per i clienti di semplificare il modo in cui acquistare e distribuire il proprio software di sicurezza e di ottenere più valore dal suo approccio architetturale. Cisco sta estendendo il proprio programma di licenze software, Cisco ONE™ Software, anche alle soluzioni di sicurezza avanzate. Cisco ONE offre ai clienti un modo semplice e flessibile per usufruire delle funzionalità software di Cisco per le infrastrutture. Oggi, più di 14.000 clienti, tra cui il 91% delle aziende Fortune 100, hanno acquistato Cisco ONE Software.

Con Cisco ONE Advanced Security, Cisco sta semplificando l’acquisto di infrastrutture di sicurezza nel Data Center, WAN, e domini di Accesso. I clienti non devono più preoccuparsi di come rendere sicura la loro infrastruttura a posteriori. Grazie a Cisco ONE Advanced Security, è possibile acquistare soluzioni predefinite per questi ambiti – spesso con una singola transazione.

Oggi, Cisco ha annunciato la disponibilità di tre nuove suite di software di sicurezza avanzate:

  • Threat Defense forData Center
  • Threat Defense forWAN andEdge
  • Policy and Threat Defense forAccess

Le suite di software sono personalizzate con i principali prodotti e servizi di sicurezza per ogni ambito. Ad esempio, per quanto riguarda il Data Center, l’offerta include protezione avanzata dal malware, prevenzione dalle intrusioni di prossima generazione, filtraggio degli URL, firewall e servizi virtualizzati. Le suite sono aggiornate automaticamente per proteggere i clienti con le più recenti funzionalità di sicurezza di Cisco.

Mentre Cisco ONE è stato tradizionalmente reso disponibile con modelli di licenza perpetua, Cisco ONE Advanced Security viene offerto in abbonamento. Con gli abbonamenti, i clienti possono acquistare le funzionalità di cui hanno bisogno, quando e come ne hanno bisogno. Ciò permette un approccio più agile alla sicurezza e aiuta ad accelerare l’implementazione di nuove funzionalità.

Cisco ONE unisce una vasta gamma di modelli flessibili per l’acquisto di software di sicurezza Cisco. Queste vanno da programmi di pricing a volume ad accordi quadro per le licenze aziendali.

 

Dichiarazioni

Lo diciamo già da tempo, e vale la pena ribadirlo ancora una volta. In media, alle aziende sono necessari 100 giorni o più per rilevare una violazione dopo che si è verificata. In media. Questo significa che il più delle volte gli aggressori hanno più di tre mesi per esaminare i dati di un’azienda e poi rubare ciò che vogliono. Chiaramente, questo non è efficace.

Questi attacchi sono diretti verso gli endpoint- e le imprese devono chiudere questa finestra di opportunità per gli aggressori. Ma come? 

Le tecnologie focalizzate sulla sola prevenzione rimangono un pilastro della sicurezza degli endpoint, pur essendo insufficienti a difendere contro gli attacchi più sofisticati che sono in grado di eluderli.

Per superare questo gap, il settore della sicurezza ha letteralmente sommerso le organizzazioni con nuove tecnologie per la sicurezza degli endpoint, molto allettanti. Ma le aziende? Dovrebbero tenere l’anti-virus che hanno sempre avuto? Aggiungere un nuovo agente per avere maggiore visibilità? E un altro per un migliore rilevamento e risposta?

Sembra complesso, perché è complesso. 

Abbiamo bisogno di un modo più semplice ed efficace per prevenire le minacce, per avere una profonda visibilità su ciò che sta accadendo al livello degli endpoint, e la capacità di eliminare eventuali minacce che potrebbero trovare la loro strada di attacco. Abbiamo bisogno di lavorare insieme e condividere le informazioni attraverso una architettura di sicurezza più estesa. Abbiamo bisogno ridurre il tempo necessario per il rilevamento delle minacce. 

In Cisco, la nostra missione è quella di aiutare i clienti a ottenere una cybersecurity veramente efficace con le difese dalle minacce più integrate. Per questo stiamo rinnovando profondamente  tutto il nostro portafoglio, rafforzando il nostro approccio architettonico dalla rete al cloud e ora anche all’endpoint. 

Nel mese di febbraio abbiamo annunciato i nostri nuovi Firepower NGFW pper una sicurezza di rete all’avanguardia. E abbiamo contribuito a un maggiore interesse da parte dell’intero settore della sicurezza verso il cloud con Umbrella Roaming, Cisco Defense Orchestrator e l’acquisizione di CloudLock questa estate. 

Con l’annuncio di oggi aggiungiamo un importante tassello al nostro portafoglio – l’endpoint con un’architettura in grado di velocizzare il tempo di rilevamento.

Oltre a bloccare la maggior parte del malware, le minacce avanzate possono essere rilevate più velocemente, – di solito in circa 13 ore o anche meno, e in molti casi, in minuti – che, rispetto alla media di 100 giorni, consentono alle aziende di contare su una protezione efficace e lasciano meno spazio di manovra e meno tempo ai criminali informatici.

Stefano Volpi, Cisco Security Practice Leader, per l’Italia

“Cisco continua la propria inarrestabile evoluzione dell’architettura di sicurezza, dalla rete all’endpoint, al cloud. L’annuncio di oggi di AMP oggi for Endpoints è una pietra miliare fondamentale. I clienti hanno ora la possibilità di semplificare la loro strategia di sicurezza endpoint, per gli utenti di telefonia mobile, server e desktop facendo leva su un’architettura di sicurezza basata sulle minacce di Cisco”.

Scott Harrell, Vice President, Product Marketing, Security Business, Cisco Systems

 “I partner di Cisco a livello globale stanno giocando un ruolo strategico per aiutare i clienti a costruire e gestire la propria architettura di sicurezza. Con una nuova soluzione per la sicurezza endpoint, i partner hanno l’opportunità di attingere a un mercato che sta crescendo rapidamente a un ritmo del 48% l’anno. Attraverso l’approccio differenziato di Cisco per la sicurezza endpoint e i nuovi modelli di software per la sicurezza a consumo, i partner Cisco possono creare opportunità di servizi aggiuntivi e accedere a flussi di entrate ricorrenti”.

Nirav Sheth, Senior Director, Solutions, Architectures & Engineering, Global Partner Organization, Cisco

 

 

Per approfondire:

Blog

Informazioni sulla soluzione AMP for Endpoints