Prove tecniche di convergenza tra NetOps e SecOps

211

cPacket Networks ha annunciato l’integrazione della sua piattaforma di network performance monitoring wirespeed cClear con Cisco Firepower

Con l’obiettivo di ottimizzare analisi e misure preventive legate alla sicurezza di rete, cPacket Networks ha annunciato l’integrazione tra la sua piattaforma cClear e Cisco Firepower.

Nello specifico, cClear, che si configura come la più diffusa e scalabile piattaforma di network performance monitoring wirespeed del mercato, analizza centinaia di migliaia di link in tempo reale da una console centralizzata, abilitando l’elaborazione del traffico di rete in tempo reale piuttosto che con l’approccio “capture it now, process it later” proposto da altre soluzioni.

La combinazione della console di visualizzazione cClear di cPacket con la piattaforma di unified management Cisco Firepower, fornirà ai clienti condivisi i vantaggi di un contesto molto più completo di un evento di sicurezza.

L’obiettivo si conferma, infatti, favorire la convergenza tra NetOps e SecOps, due entità all’interno dell’azienda che spesso si trovano isolate, ma che condividono l’obiettivo comune di garantire un’infrastruttura di rete sicura e ad alte prestazioni caratterizzata da costi contenuti e massima efficienza.

Perché andare verso un unico strumento conviene
Non a caso, in un rapporto datato settembre 2017 e intitolato “Align NetOps and SecOps Tool Objectives with Shared Use Cases”, la stessa Gartner sottolineava come, “a causa di divisioni storiche, c’è scarso coordinamento tra i tool NetOps e SecOps, anche se tali strumenti condividono caratteristiche e casi d’uso comuni. I team NetOps e SecOps spesso duplicano gli sforzi e gli investimenti, soprattutto per quanto riguarda gli strumenti legati ad analisi del traffico di rete e network automation. Per allineare queste attività ed evitare l’acquisto di diversi tool per lo stesso scopo, i responsabili di infrastrutture e operation devono valutare quali toolset vengono impiegati da entrambi i gruppi, identificando i doppioni ed esplorando le possibilità di affidarsi a un unico strumento”.

Come riferito in una nota ufficiale da Brendan O’Flaherty, CEO in cPacket: «A mano a mano che le reti evolvono e diventano più complesse, è fondamentale che le imprese adottino un approccio proattivo per garantire un monitoraggio continuo always on al fine di mitigare le minacce alla sicurezza”, commenta».

Maggiore integrazione, maggiore sicurezza
Di suo, l’integrazione cPacket/Cisco sfrutta il contesto degli eventi, come l’indirizzo IP del cybercriminale, identificato dal sistema Next-Generation Intrusion Prevention System (NGIP) Cisco Firepower per fornire un contesto immediato al team SecOps sotto forma di packet capture (PCAP), corredato dai KPI sulle prestazioni di rete resi disponibili da cClear.

Questi KPI e le funzionalità di ricerca federate possono essere utilizzati per identificare attacchi DDos, scansioni post remediation e real-time pattern matching – tutti accuratamente time stamped – per garantire una corretta correlazione.

Disponendo di un contesto completo, gli ingegneri SecOps possono individuare i dettagli di un evento di sicurezza, così come raccogliere informazioni chiave su che cosa ha generato l’evento, abilitando lo sviluppo di misure preventive per tentativi o attacchi futuri simili.