Oggicioccuperemo di...Potenzialiproblematiche di sicurezzaPanoramicadella nostra soluzioneCome funziona la soluzioneFasi successive consigliate per proteggere la vostraazienda
Le attuali minacce sono come i fiocchi di neve, tutti diversi l'uno dall'altro. I criminali stanno concentrando i loro sforzi per evitare di essere scoperti attraverso tattiche quali mutazione, reindirizzamento, trasferimento e imitazione.Gli ultimi due punti della diapositiva sono particolarmente preoccupanti. Sempre più attacchi provengono da domini legittimi, facendo leva sulla fiducia implicita degli utenti verso siti familiari. Lo spam costituisce ancora la maggior parte delle e-mail su Internet e consuma eccessive quantità di banda.
Gliapproccitradizionaliallasicurezzasonostatistudiati per proteggere le risorsedaminacce e malware. Questa sfida è diventataancorapiùardua in un panorama dellasicurezza in costanteevoluzione. Oggi, un afflussoditecnologia, dispositivi e infrastrutturedicomunicazionehannoaumentato la nostra capacitàdicollaborare e dimantenersi in contatto. Se da un latoivantaggidiquestaevoluzionesonochiari, dall'altroquestoavanzamentotecnologicoporta a un aumentodeirischi e stabilisceunanuovasfida per iprofessionistidellasicurezza.L'approcciocompletodi Cisco® Secure Borderless Networks allasicurezzaconsenteall'odiernaforzalavorodiesseresempreproduttiva, controllando al tempo stessocosti e complessità. Cisco Secure Borderless Networks è un approccioarchitetturalechegarantiscesicurezza e produttività. Per mezzo disoluzioniflessibili, sicurezzaintegrataedestesa e intelligenzaproattiva, Cisco® Secure Borderless Networks estende la sicurezzaallepersone, aidispositivi e ailuoghipreposti. Questa architetturaconsenteaiclientidicrearesoluzionichemantenganosicura la propriaorganizzazioneconsentendodiaffrontaresfidelavorative e disicurezza in continua evoluzione.
Le nostre funzionalità basate su cloud aumentano notevolmente il CSIO e offrono una panoramica unica sulle minacce e sulle tendenze della sicurezza.Security Threat Alert Team (STAT) costituisce una parte essenziale del Threat Center, che monitora lo stato globale del traffico su Internet, 24 ore su 24, sette giorni su sette. Combinando i dati provenienti dalla tecnologia contro le minacce Outbreak Intelligence su più livelli e l'esperienza degli analisti di STAT, il Threat Center esamina ogni giorno oltre 2 miliardi di richieste Web in tempo reale provenienti da clienti di oltre 50 paesi, fornendo un'analisi senza pari sulle minacce Web proprio nel momento in cui si verificano.
Con l'aumentodelleminacce di vulnerabilitàmiste e trafornitori e protocollidiversi, ilsettoredellasicurezza ha dovutoriconoscereche le difesesingole, chefornisconoprotezionedaminacceindividuali o per singoliprodotti, non sonopiùsufficienti. Sononecessarigestione di sicurezzaintegrata, valutazionedellareputazione in tempo reale e un approccio multipoint a piùlivelli.Unaprotezionemultiprotocollo e multidispositivo è fondamentaleorache la maggior parte degliattacchi è rappresentatadaminaccemistecheutilizzanopiùvettori e protocolli, insieme a tecniche fast-flux checoinvolgonounaserie di host PC zombie in rapidaevoluzione. I dispositivi di sicurezzadevonocondividere la "consapevolezza" dellenuoveminacce e disporre di dispositiviautomatici per applicarenuoveregole in grado di prevenirle. Unadifesa a piùlivellichefaaffidamentounicamentesudiversimotori di scansionepotrebbe non essere in grado di rilevare le nuoveminaccefinché non vieneinfettato un numeroelevato di sistemi.La soluzione Cisco Threat Defence comprendetrefasi: difesa, identificazione e rimedi. La difesa include inostri firewall leader del settore, isistemiIPS, la sicurezza Web ed e-mail, il tutto utilizzando le funzioni di rilevamentodelleminacce in tempo reale di Cisco SIO.Se unaminacciaprovienedall'interno o emerge unanuovaminaccia, è fondamentaleche le organizzazionisianoaggiornate in meritoairischipiùrecenti e siano in grado di rilevaregli endpoint infetti. I servizi di gestionedegliavvisi Cisco, incluso Cisco SIO per iPhone e iservizi di gestionedegliavvisiIntelliShield, aggiornanogliamministratorisuvulnerabilitàedepidemie. Il monitor del traffico di livello 4 di Cisco rileva e impedisceilrinviodeidatida parte degli endpoint al comandobotnet e agli host di controllo.La fase finale è costituitadairimedi: se vienerilevato un endpoint infetto, Cisco NACpuòmettere in quarantenal'hostfinché non vienepulito e ripristinatonellarete.
Passiamo a esaminare come funziona la soluzione Threat Defence per proteggere le organizzazioni.Unanuovaminacciavieneinviatatramite un messaggio e-mail, sotto forma di messaggioprovenientedalreparto IT dell'organizzazione. L'e-mailspingegliutenti a scaricarel'ultimaversionedell'antivirus. Tuttavia, questocodice include un trojan horse checonsente un accessoremoto non autorizzato al sistema. Grazie allasoluzione Cisco Threat Defence, Cisco SIOrileva le e-mail inviatedaunafonte di spoofing, in modo tale che Cisco IronPort Email Security possa a suavoltarilevare e impedireche la postaindesideratasuperiil gateway e-mail. La sicurezza Web Cisco ha fornitounasecondalinea di difesa, scoprendo un sito Web appenacreatocontenente download dannosi, per cui ne ha vietatol'accessoagliutenti.Qualoraeventuali endpoint al di fuoridellareteaziendalefosseroinfetti, ifiltri del trafficoBotnetASA di Cisco rileverebberoiltraffico "phone-home" e lo bloccherebbero. Successivamente Cisco NAC, cheappartiene al sistemaTrustSec, metterebbe in quarantenal'host. Cisco IPSfornisceun'ulteriorelinea di difesa, impedendo al malware di propagarsiall'internodell'organizzazione. Pertanto, Threat Defencecrea un solidoambiente di sicurezzachecontribuisce a proteggerel'organizzazionedalleminaccemultivettoriali e di rapidadiffusione.
I prodotti di sicurezzatradizionalihannofornitounaprotezione per mezzo di filtri. Man manoche le tecniche di minacciadiventanosemprepiùsofisticate, questifiltridevonoesaminarepiù a fondo la rete e iltraffico al livellodell'applicazione, nonchéeffettuareun'ulterioreelaborazionesuciascun byte. Purtroppo, questatecnica non impedisceil malware e gli hacker: iresponsabili IT riferiscono di spenderepiù tempo chemainellapulizia di server e PC infetti, nellaprevenzionedellaperdita di dati e nellaprotezionedellelororeti. Non è difficilecomprendereilmotivo per cui l'ispezioneapprofondita con la corrispondenzatra le firme e l'analisicomportamentaleda sole non siano in grado di gestire le minaccepiùrecenti. L'ultimagenerazione di malware utilizzapiùprotocolli, applicazioni e vettori per propagarsi. Non esistono due attacchiidentici: contenitoribinari, metodi di infezione e altriattributicambianoogniqualvoltavengonoreplicati. L'uso di difese a piùlivelli, con motori di scansione di diversifornitori, offre un discretomiglioramentoincrementalenellepercentuali di rilevamento, ma non è sufficiente per bloccare le piùsofisticateminacceodierne. Cisco risponde con un sistemadenominato Cisco Security Intelligence Operations (SIO). Cisco SIOoffreprevenzione, analisi e identificazionedelleminacce per fornirecontinuamenteaiclienti Cisco ilmassimogrado di sicurezza. Tramiteunacombinazione di telemetriadelleminacce, di un team di tecniciinternazionale e di modelli di sicurezzasofisticati, Cisco SIO è in grado di garantireunaprotezionerapida e accurata. Cisco SIOfornisce diverse tecnologie di sicurezzacompletamentenuove e ottimizzaifiltrigiàdisponibilineidispositivi Cisco. Cisco SIO:Connetteidispositivi Cisco a unapanoramicaglobale di minacceemergenti, in mododapoterrispondere a unaseriepiùestesa di problemi di sicurezza. Spostal'analisidelleminacce al di làdeilivelli di sessione e pacchetto e rappresentaunasvoltanellamodalità di identificazione e rispostaallenuoveminacce di sicurezzanelmomento in cui emergono, in qualsiasi parte del mondo. Fornisceaiclienti le informazioni di cui hannobisogno per rimanereaggiornatisulleminacce e le tendenzeglobalipiùrecenti.
Checicrediate o no, la maggior parte delle e-mail è costituitada spam. Cisco stimacheil 90% del traffico e-mail complessivo è costituitoda spam che, se oltrepassailfiltroantispam, è di disturbo per gliutentifinali e spessodannoso in quantopotrebbeinfettare le organizzazioni. Inoltre, gliattacchi di phishing o gliattacchichesembranoproveniredaunafonteaffidabile e richiedonoinformazionipersonali e private potrebberomettere a rischioidipendenti e l'organizzazione.Il Web è orailvettore di minaccianumerouno, pericolososoprattuttoperchéilcodicedannosointegrato in unapagina Web puòesserecompletamenteinvisibileagliutentifinali. Inoltre, da un punto di vista amministrativo, la sicurezza e-mail e Web puòesseredifficiledaconfigurare e gestire a causa di falsipositivi, aggiornamenti dainstallare e piùsistemidagestire e configurare. Cisco offre Cisco IronPort, ScanSafe Web Security e Cisco IronPort Email Security in host, host ibrido o in forma di dispositivo hardware. Tuttiisistemisonogestititramite Cisco SIO e possono fare affidamentosullaclassificazionedelleminaccepiùrecenti e rilasciare aggiornamenti ogni 3-5 minuti. Le soluzioni di sicurezza Web ed e-mail eccellono grazie all'elevatolivello di efficacia e sicurezza e l'architettura multi-tenant ScanSafeoffreunasicurezzabasatasu cloud affidabile con 7 anni di massimaoperatività. Grazie allesoluzioni di sicurezza Web ed e-mail, le organizzazionipossonoridurrei tempi per gestire e, al tempo stesso, proteggereiprincipalicanali di comunicazione.
Unadellesfideche le organizzazionidevonoaffrontare è costituitadallenuove e crescenti normative diconformitàcheimpongono firewall e maggioricontrollidisicurezza. Inoltre, poiché le attualiretistannodiventandopiùcomplesse a causa del maggioretrafficodi video e strumentidicollaborazione, moltidispositividisicurezza e firewall non sono in gradoditenereilpasso. Le organizzazionicontinuano a lottarecontroifalsipositivi, la gestionedeimessaggi e la visibilitàdeglieventineilorodispositivichesonosia firewall che IPS.Inoltre, come anticipato prima, le nuoveminaccesipropagano con piùrapidità, per cui è necessarioche la sicurezzasiasempre un passoavanti. La nostra soluzionedidifesadalleminacce include firewall e IPS ad alteprestazioni, tuttigestititramite Cisco SIO e certificatida un QSA, disponibili in diverse modalità con gestionecentralizzata. I vantaggisonoiseguenti:Bloccagliattacchipiùrapidamenterispettoall'IPStradizionale, in mododaostacolare la diffusione del malwareLa nuova versione ASA (rilascio pianificato nella primavera 2010) garantiscevelocitàfino a 30 Gbps in un fattore di forma 1UEvidenzia la conformitàConsentediimplementare IPS e firewall nellarete Cisco o come standaloneAumental'efficienzaoperativa con unagestionecentralizzata
Unadellecaratteristichedistintive di Cisco è che non solo sviluppadispositivi di sicurezza, ma anche la retestessa. Integrando la sicurezzanellarete, isingolidispositivi di retesono in grado di contribuireallostatocomplessivodell'ambienteanzichéesseresempliciobiettivi. Questi tipi di soluzioni di sicurezzacomprendonoiseguentielementi:Policy di Control Plane e Data PlaneQoSIOSAutoSecure: unafunzioneimmediata per consolidareautomaticamentei router secondogli standard NSASegmentazione del trafficoDifese integrate controattacchiDoS, DDoS, man-in-the-middle, ecc.Sicurezzaintegrata, ad esempio firewall, VPN e IPSInoltre, la rete Cisco e idispositivi di sicurezzasono in grado di raccogliere e condividere le informazioni relative aglieventi di rete in tempo reale, in mododaconsentirerisposte precise e unacomunicazionetrasversaletraidispositiviLe nuovetecnologieinoltrecoinvolgonoattivamente la retenell'applicazione e nelmonitoraggio di policy di sicurezzafondamentali. Ciò include servizi AAA, controllodegliaccessi802.1X, analisi del profilodeidispositivisenzacapacità di autenticazione, inventario e monitoraggio, applicazionedelle policy di accessotramite tag e ACL basatesull'appartenenza a security group, ecc.
La vulnerabilitàdi un browser puòfavorire la compromissionedi un sistemaattraversoilsempliceaccesso a unapagina Web o la letturadiun'e-mailda parte di un dipendente. Unasoluzionecompleta per la difesadalleminacce è in gradodirilevarevulnerabilità, evitarel'accesso e la diffusionediattivitàdannose in tutta la rete e impedire la compromissionedellemacchineSoluzione Cisco AnyConnect Secure MobilityCisco Virtual OfficeCisco VPN (client AnyConnect, VPN clientless, IPSec VPN)
Esurance è un esempio di clienteche ha implementatounasoluzione di difesadalleminacce per mettere al sicuroilproprio business online. Hanno scelto di implementareunasoluzione di sicurezzapiuttostoferrea per potersoddisfareirequisiti di conformità, ad esempio PCI, cheimpongonol'archiviazione e la trasmissione, nellamassimasicurezza e riservatezza, deidatipresentinelle carte di credito. Dai risultatiriportatisiosservache, implementando la soluzione Threat Defence, Esurance ha raggiunto la posizionemigliore per rispettareirequisiti di conformità, mettere al sicuroipropriservizi online, ottenereefficienzaoperativa e offrire un business continuo.