Un nuovo firewall integrato di prossima generazione per Cisco

50

La piattaforma firewall rileva le minacce e garantisce totale sicurezza, dagli endpoint alla rete fino al cloud






La sicurezza informatica è il principale ostacolo alla crescita e all’innovazione per gran parte delle aziende che intraprendono un percorso di digitalizzazione. Per far sì che possano crescere e cogliere appieno le opportunità derivanti dall’essere “digitali”, Cisco ha annunciato numerose innovazioni alla linea di firewall NGFW (Next-Generation Firewall) con un unico obiettivo: proteggere l’intera azienda. 

Cisco Firepower Next-Generation Firewall (NGFW) è un firewall integrato e focalizzato sulle minacce che si discosta in modo significativo dalle soluzioni NGFW tradizionali che sono incentrate sul controllo dell’applicazione. Grazie a questa soluzione le aziende possono gestire al meglio la sicurezza e ridurre eventuali rischi. Se consideriamo l’ambiente da proteggere come una casa, le soluzioni NGFW attuali proteggono porte e finestre, mentre Cisco Firepower NGFW identifica, rileva e fornisce protezione indipendentemente da dove e come l’aspirante “ladro” stia tendando di accedere.

Cisco ha inoltre presentato Security Segmentation Service, un servizio di consulenza che permette alle aziende di creare controlli di sicurezza che migliorano la conformità, il contenimento delle violazioni, il rilevamento delle minacce, la sicurezza dei contenuti e la prevenzione di eventuali perdite di dati in tutta l’infrastruttura IT. 

Entrambe le offerte, sono progettate per la protezione contro le minacce più resilienti e gli attacchi informatici sempre più sofisticati. 

Le funzionalità incentrate sul rilevamento delle minacce sono l’elemento distintivo di Firepower NGFW

I firewall NGFW tradizionali si focalizzano sull’abilitazione e il controllo delle applicazioni, limitando la capacità di proteggere contro le numerose minacce che mettono a rischio gli odierni ambienti aziendali. L’approccio Cisco è diverso poiché permette di gestire e aggiornare la protezione in modo semplice e dinamico, dall’endpoint alla rete, fino al cloud, andando oltre l’applicazione e identificando e bloccando le minacce, conosciute e non. 

Cisco Firepower NGFW è in grado di mettere in relazione le informazioni sulle modalità di connessione dell’utente alle applicazioni con le attività di threat intelligence e enforcement delle policy. Il livello di visibilità ottenuto in tutto l’ambiente aziendale rende più veloce il rilevamento e la risposta alle minacce, oltre a migliorare la protezione. 

Inoltre, i firewall NGFW di Cisco automatizzano e mettono a punto specifiche misure di sicurezza in modo da potenziare le difese, grazie alla capacità di “vedere” le vulnerabilità, gli asset e le minacce. Le funzionalità di sicurezza avanzata e pervasiva forniscono un tipo di protezione che le soluzioni endpoint non sono in grado di fornire.   

Firepower NGFW integra controlli, rilevamento e attività di risposta agli attacchi, favorendo la crescita aziendale

Il nuovo Cisco Firepower NGFW migliora notevolmente la velocità, la semplicità e l’efficacia delle attività di rilevamento e risposta agli attacchi. La soluzione offre un connubio tra la tecnologia firewall e i servizi di Cisco. I servizi specifici per le minacce portano la sicurezza a un nuovo livello, al di là della visibilità e del controllo dell’applicazione, e include sistemi IPS di prossima generazione, Advanced Malware Protection e filtering URL basato sulla reputazione.

Il firewall integrato Cisco NGFW include soluzioni Cisco e di terze parti e fa sì che l’intelligenza e il contesto siano condivisi tra le soluzioni. Oggi, le aziende possono mettere in relazione pezzi di informazioni differenti per identificare e bloccare rapidamente attacchi evoluti, ovunque si trovino. 

Ciò è positivo per le organizzazioni che desiderano implementare ambienti virtuali cloud, nuove soluzioni Internet of Things (IoT) e dispositivi mobile per perseguire, in modo sicuro, nuove opportunità di business.  

Nuove appliance Firepower specifiche per le applicazioni ad elevate prestazioni

Cisco ha annunciato nuove appliance Cisco Firepower 4100 Series per le applicazioni ad elevate prestazioni delle aziende di medie e grandi dimensioni. Si tratta di appliance uniche nel loro genere in termini di prestazioni e densità, in grado di effettuare controlli ad elevato throughput e a bassa latenza, sufficienti per le implementazioni commerciali e data center. Sono tra le prime appliance ad offrire connessione di rete 40GbE, il tutto in un formato compatto a rack singolo. 

Firepower Management Center integra diverse soluzioni di sicurezza in un unico centro nevralgico

Il nuovo Cisco Firepower Management Center funge da centro nevralgico del firewall Firepower NGFW, fornendo un’unica console di gestione. È caratterizzato da intelligenza e conoscenza del contesto condivise, e da un enforcement coerente delle policy per i firewallCisco Firepower NGFW e per altre soluzioni di sicurezza e di rete di Cisco. 

Cisco Firepower Management Center permette di integrare soluzioni complementari di terze parti, come ad esempio Radware per DDoS (Distributed Denial of Service). Il centro di gestione mette a disposizione informazioni e dettagli in un’unica console. Spesso, gli altri firewall NGFW richiedono all’utente di passare da una console all’altra per avere tali informazioni.  

Security Segmentation Service per la creazione di un framework personalizzato per ridurre i rischi

Cisco Security Segmentation Service è un servizio di consulenza che permette di progettare un framework personalizzato che riduce il rischio, semplifica il controllo dei profili, protegge i dati e fa sì che le aziende siano conformi ai requisiti aziendali.  

Cisco Services ha sviluppato Security Segmentation Service per permettere alle aziende di definire e creare una strategia per la segmentazione strategica dell’infrastruttura. L’approccio Cisco tiene conto delle esigenze del cliente, si estende oltre la rete e include percorsi di progettazione riutilizzabili per applicare i controlli alle diverse attività di sicurezza, come quelle relative al contenimento delle violazioni, rilevamento delle minacce, sicurezza dei contenuti e prevenzione della perdita dei dati. 

Opportunità per i partner di canale

Queste nuove offerte di sicurezza arricchiscono il portfolio di soluzioni a disposizione dei partner di canale di Cisco, fornendo loro nuove opportunità di business. Grazie a queste soluzioni e all’approccio di Cisco incentrato sulle minacce, i partner di canale sono in grado di semplificare la gestione degli ambienti di sicurezza dei propri clienti e di ridurne i costi, grazie a una piattaforma di gestione unificata. Possono inoltre ampliare le opportunità di cross-selling grazie a una forte integrazione di rete, e perseguire nuove opportunità di business con i servizi e le opzioni di licenza.

Cisco sta inoltre investendo nello sviluppo di programmi e corsi di formazione sulla sicurezza e sull’implementazione e attivazione di prodotti e servizi per supportare la crescita e la redditività dei partner.