EBOOK

Cisco Midyear Security Report 2017

i nuovi NGFW e NGIPS di Cisco per la tua azienda

ebook-cisco-Midyear

Le innovazioni della quarta rivoluzione industriale hanno portato con sé fortissimi miglioramenti dal punto di vista operativo: buona parte dei processi è stato digitalizzato ed automatizzato, e ciò ha generato un chiaro e positivo riscontro sulla produttività aziendale. Cisco ha pubblicato, come ogni anno, il suo Midyear Security Report per il 2017, nel quale vengono esplicitate le minacce più critiche e con un trend di crescita. Nel report completo, che puoi scaricare compilando il form a destra, si evince però che le vaste implementazioni dei sistemi IoT, utilissimi per aumentare l’efficienza aziendale, diventano al contempo canali molto pericolosi in caso di attacco informatico: il loro numero, in crescita esponenziale da inizio anno, li rende uno strumento pericolosissimo nelle mani dei malintenzionati.

Leggiamo quotidianamente notizie riguardanti botnet o attacchi DDoS condotti attraverso sistemi IoT verso le organizzazioni. Inoltre, l’eterogeneità di questi sistemi, ha favorito lo sviluppo di una moltitudine di malware diversi tra loro e la cui velocità di diffusione è elevatissima.

 

Cisco è costantemente attiva nel consentire il rilevamento e l’isolamento delle nuove minacce con Talos, ma con tempi di diffusione così veloci è fondamentale che il time-to-detect degli apparati di sicurezza della tua azienda siano in grado di intervenire subito, e che la loro potenza di calcolo sia sufficiente a fronteggiare anche il più ingente attacco informatico bloccando l’impatto dello stesso sull’infrastruttura informatica.

I nuovi firewall e IPS di CISCO: le nuove appliance NGFW / NGIPS

Dopo le rilevazioni di questi mesi, Cisco sta giocando d’anticipo, proponendo soluzioni talmente potenti che, se congiunte, risultano una vera e propria macchina da guerra per la cybersecurity aziendale.

I nuovi NGFW (Next Generation Firewall) o NGIPS (Next Generation IPS) Firepower serie 2100 possono essere implementati come firewall o come IPS: questa serie è l’unica che assicura prestazioni assolutamente uniformi quando le funzioni anti-minaccia (come IPS) sono attivate, fino ad un throughput di 8,5 Gbps. Questo grazie all’utilizzo di un’innovativa struttura composta da due processori: le funzionalità di livello 2 e 3 vengono elaborate in un NPU (processore di rete), mentre l’ispezione delle minacce e altri servizi di sicurezza vengono elaborati su una CPU multicore separata. Così, grazie al carico di lavoro suddiviso, non si verifica alcuna perdita di prestazioni per la rete aziendale, ed è garantita una pronta e immediata risposta in caso di attacco.

Se la tua rete aziendale supera il fabbisogno di 8,5Gbps di scambio dati contemporaneo e temi che un attacco metterebbe in ginocchio la rete, nessun problema: Cisco consiglia l’implementazione di due appliance, una dedicata alle attività del firewall e una seconda alla quale vengono demandate le operazioni relative alla sicurezza e alla rilevazione delle minacce.

I vantaggi della configurazione NGFW + NFIPS

I vantaggi di una configurazione a doppia appliance non si limitano alla maggiore resistenza anche agli attacchi più corposi. Con due appliance dedicate avrai anche:

  1. Alta disponibilità, nel caso in cui una appliance non funzioni, ognuna è comunque in grado di sopportare un carico di lavoro ingente;
  2. Protezione delle aree dove è più difficile applicare le patch, come IoT, ICS e SCADA, in tempo reale;
  3. Compliancy alle normative e alle best practice di segmentazione della rete, come: PCI, HIPAA, HITECH, NIST 800-53 per citarne alcune;
  4. Il controllo degli accessi e la separazione delle mansioni per il monitoraggio, la creazione di policy e gli interventi di rimedio;
  5. Possibilità di creare policy di sicurezza coerenti ai carichi di lavoro che attraversano gli ambienti fisici, virtuali e cloud.

Scarica gratuitamente il
Midyear Security Report 2017