Le soluzioni security di Cisco

Le soluzioni security di Cisco forniscono protezione dalle minacce, rispondendo alle esigenze di flessibilità e solidità di ogni azienda.

Secure Access Service Edge è una tecnologia che combina funzioni di networking e sicurezza nel cloud per fornire un accesso semplice e sicuro alle applicazioni, da qualsiasi luogo lavorino gli utenti. Le funzioni principali comprendono Software-Defined Wide Area Network, Firewall as a Service, Cloud Access Security Broker e accesso di rete Zero Trust. Il modello SASE mira a consolidare queste funzioni in un unico servizio cloud singolo integrato.

I vantaggi di un modello SASE sono ottenuti lavorando con un singolo fornitore che può riunire la migliore rete, la sicurezza e l’osservabilità, offrendo al contempo la flessibilità e la protezione dell’investimento per la transizione al cloud al vostro ritmo.

Cisco AMP

La sicurezza è un viaggio, un percorso da fare passo dopo passo e AMP di Cisco rappresenta un avanzamento molto importante da compiere per raggiungere quel livello di sicurezza che oggi le aziende devono avere per sentirsi più tranquille in uno scenario di continuo cambiamento. Inoltre, è una soluzione perfettamente contestualizzata alla situazione attuale di remote working.

Cisco DUO

Le aziende hanno bisogno di maggiore controllo e sicurezza. Un singolo punto di rischio può dare accesso all’intera rete aziendale con conseguenze estremamente dannose. Grazie a Cisco DUO esse possono verificare le identità degli utenti, avere visibilità su ogni dispositivo e applicare policy adattive per garantire l’accesso sicuro a ogni applicazione.

Cisco Umbrella

Cisco Umbrella è una piattaforma di cloud security che si pone come primo scudo per difenderti dalle minacce informatiche, agendo a livello di DNS e IP. Il funzionamento di Cisco Umbrella è relativamente semplice, tuttavia la sua efficacia è basata su soluzioni tecnologiche molto complesse.

CISCO AMP

AMP: Advanced Malware End Point Protection

La sicurezza è un viaggio, un percorso da fare passo dopo passo e AMP di Cisco rappresenta un avanzamento molto importante da compiere per raggiungere quel livello di sicurezza che oggi le aziende devono avere per sentirsi più tranquille in uno scenario di continuo cambiamento. Inoltre, è una soluzione perfettamente contestualizzata alla situazione attuale di remote working.

Cosa devi sapere?

AMP offre intelligence globale sulle minacce, sandbox avanzata e blocco del malware in tempo reale per prevenire le violazioni. Ma la sola prevenzione non basta. Proprio per questo, esso analizza continuamente l’attività dei file in tutta la rete estesa, permettendoti di rilevare, contenere e rimuovere rapidamente il malware avanzato.

Perché Sicab ha scelto Cisco AMP?

Sicab ha investito acquisendo competenze sulle soluzioni di sicurezza Cisco concentrandosi sulla sicurezza degli endpoint, la sicurezza DNS e l’autenticazione a più fattori.

AMP integra tutte le funzioni di prevenzione, rilevamento continuo, ricerca delle minacce e poi risposta delle minacce in un’unica soluzione andando a sfruttare la potenza dell’analisi basata su cloud. Tutto questo su sistemi Windows, IOS, Linux, Android. La soluzione è gestita in maniera molto semplice attraverso un agent che non ha alcun impatto sulle prestazioni degli utenti.

AMP infatti fornisce una protezione avanzata contro virus e malware, andando ad analizzare continuamente tutte le attività all’interno del nostro sistema, ma anziché dipendere esclusivamente dalle tradizionali firme antivirus, va a combinare queste informazioni con la threat intelligence globale di Cisco e consente di identificare e porre rimedio molto velocemente a quelle che sono le minacce di sicurezza andando a prevenire le violazioni, andando a bloccare il malware all’ingresso.

Intelligence globale sulle minacce

Ogni giorno gli esperti analizzano milioni di campioni di malware e terabyte di dati e integrano questa intelligence in AMP.

AMP mette quindi in correlazione file, dati di telemetria e comportamenti dei file con questa knowledge base ricca di informazioni contestuali per garantire una difesa proattiva dalle minacce note e da quelle emergenti.

Sandbox avanzata

Le funzionalità di sandbox avanzata eseguono automaticamente l’analisi statica e dinamica dei file a fronte di oltre 700 indicatori di comportamento, consentendo di scoprire le minacce più insidiose e aiutando il team di sicurezza a comprendere, assegnare priorità e bloccare attacchi sofisticati.

Analisi continua e sicurezza retrospettiva

Quando un file entra nella rete, AMP continua a monitorarne, analizzarne e registrarne l’attività, indipendentemente dalla disposizione. Se in seguito rileva un comportamento dannoso, AMP invia al team di sicurezza un avviso retrospettivo che indica la provenienza del malware, il percorso che ha seguito e cosa sta facendo, permettendo di contenerlo e porre rimedio con pochi semplici clic.

Rilevamento puntuale del malware e funzionalità di blocco

Blocca in tempo reale il malware che tenta di penetrare nella rete. Grazie a motori di rilevamento antivirus, tecniche di confronto individuale delle firme, apprendimento automatico e fuzzy fingerprinting, AMP analizza i file nel punto di ingresso per intercettare sia il malware noto che quello sconosciuto. Il risultato? Rilevamento più rapido e protezione automatica.

CISCO DUO

Autenticazione sicura 2FA con le soluzioni Cisco proposte da Sicab.

Numeri significativi!

Un recente report Trusted Access 2021 rivela che le aziende stanno abbandonando le password a favore di metodi di autenticazione a basso impatto e in grado di proteggere adeguatamente i lavoratori nell’attuale mondo ibrido.

Anche gli utenti preferiscono utilizzare metodi di autenticazione senza password, ad esempio il 71% degli utilizzatori Duo usa la biometria sul proprio telefono cellulare per accedere alle applicazioni. Inoltre, Duo ha visto quintuplicare l’utilizzo della Web Authentication (WebAuthn) dal 2019, ovvero da quando il World Wide Web Consortium (W3C) ha aperto lo standard. Lo studio evidenzia una forte crescita dell’utilizzo di VPN e di altri strumenti di accesso sicuro ma segnala anche un’impennata dei tentativi di accesso fraudolenti di 2,4 volte durante lo stesso periodo. Inoltre, il numero di autenticazioni fallite a causa di dispositivi non aggiornati è aumentato del 33% tra il 2020 e il 2021. Questi sono alcuni dei motivi per cui le aziende stanno impostando delle politiche più rigide per verificare e per gestire gli accessi degli utenti alle applicazioni.

Cosa devi sapere?

Le soluzioni di autenticazione a più fattori note come MFA (Multiple Factor Autenthication) o più semplicemente a 2 fattori (2FA) consentono di accedere ad app e dati sul cloud facendo leva su chiavi di sicurezza e sul riconoscimento di parametri biometrici come impronte digitali o conformazione del viso offerti da FaceID e TouchID di Apple o Windows Hello di Microsoft.

Perché Sicab ha scelto Cisco Duo?

Diverse soluzioni esistono sul mercato, alcune anche gratuite, e forniscono una protezione base spesso più che sufficiente per il singolo individuo. Le aziende hanno bisogno di maggiore controllo e sicurezza. Un singolo punto di rischio può dare accesso all’intera rete aziendale con conseguenze estremamente dannose. Sicab ha fatto un’accurata valutazione delle differenti tecnologie e consiglia Cisco Duo ai propri clienti. Grazie ad essa possono verificare le identità degli utenti, avere visibilità su ogni dispositivo e applicare policy adattive per garantire l’accesso sicuro a ogni applicazione. Vengono così tolti di mezzo i rischi legati a minacce e vulnerabilità che prendono di mira le password: phishing, combinazioni rubate o troppo deboli, riutilizzo dei codici segreti, attacchi di tipo man-in-the-middle e compromissione dei database.

Verifica affidabile di qualsiasi dispositivo

Duo Cisco identifica i dispositivi a rischio, applica policy di accesso contestuali e segnala lo stato dei dispositivi, utilizzando un approccio senza intermediazione o integrandoli con gli strumenti di gestione dei dispositivi.

Autenticazione adattiva

Applica policy di sicurezza dell’accesso basate sulla valutazione del rischio dell’utente, del dispositivo e dell’applicazione.

Secure single-sign-on (SSO)

Un unico pannello di controllo per un accesso semplificato a tutte le applicazioni, per un flusso di lavoro lineare e un’autenticazione veloce e sicura.

Protezione di qualsiasi applicazione, ovunque si trovi

Integrazioni native per un accesso ad applicazioni locali e cloud sicuro da ogni dispositivo.

Accesso remoto sicuro

Accesso remoto sicuro, senza client e senza installazioni locali per ambienti multi cloud e lavoratori da remoto.

Sicurezza Zero Trust Cisco

Un approccio completo per un accesso sicuro a tutte le reti, le applicazioni e gli ambienti. Scopri la sicurezza Zero Trust di Cisco.

CISCO UMBRELLA

Cisco Umbrella: il tuo ombrello di protezione contro i ransomware

Cisco Umbrella è una piattaforma di cloud security che si pone come primo scudo per difenderti dalle minacce informatiche, agendo a livello di DNS e IP. Il funzionamento di Cisco Umbrella è relativamente semplice, tuttavia la sua efficacia è basata su soluzioni tecnologiche molto complesse.

Cisco Umbrella Branch è un servizio di sicurezza fornito dal cloud per Cisco Integrated Services Router (ISR). Fornisce il primo livello di difesa contro le minacce nelle filiali. Allo stesso tempo offre il modo più semplice e veloce per proteggere ogni dispositivo sulla tua rete di filiali. Permette la visibilità delle applicazione a livello DNS, in modo da bloccare le richieste a domini e indirizzi IP dannosi prima che una connessione venga effettuata.

Secure Access Service Edge (SASE) combina sicurezza di rete e funzionalità SD-WAN per aiutare a proteggere l’accesso ovunque risiedano utenti e applicazioni. Puoi iniziare il tuo viaggio in SASE con una rapida implementazione di Cisco Umbrella nelle tue sedi distribuite che utilizzano Meraki MX. La configurazione di rete semplificata e l’applicazione della sicurezza facilitano la protezione dell’accesso al cloud e la protezione degli utenti dalle minacce Internet, in rete o su internet.

I vantaggi

Per fronteggiare le necessità di sicurezza moderne, un sistema di cloud security come Cisco Umbrella è la soluzione giusta perché:

  • Difende la tua azienda da tentativi di phishing, malware ransomware, prima che essi arrivino alla rete interna, filtrando il traffico in entrata e in uscita e notificando eventuali anomalie al security team aziendale;
  • Identifica e blocca device infetti che scambiano dati non autorizzati e/o sospetti attraverso internet;
  • Evita il callback per richieste non autorizzate fatte da un dispositivo infetto all’interno dell’azienda;
  • Cisco ha sviluppato integrazioni pronte all’uso per le più popolari soluzioni di sicurezza e API complete per integrare le meno comuni.

Perché Sicab ha scelto Cisco Umbrella?

Cisco Umbrella è garantito per offrire il 100% di uptime e ogni giorno gestisce più di 80 miliardi di richieste in tutto il mondo. Grazie alla sua avanzatissima architettura non aggiunge alcuna latenza allo scambio dati ma ti garantisce comunque il massimo livello di sicurezza: grazie alll’enorme numero di richieste gestite quotidianamente, Cisco Umbrella è in grado di riconoscere pattern di attacchi simili su tutto il globo terrestre.

Protezione e intelligence in tempo reale

Umbrella assicura una protezione in tempo reale. Previene gli attacchi di malware e ransomware a livello di DNS e di dominio IP. Include la ricerca di attività in tempo reale e report pianificati.

Nuovo strato di sicurezza

La sicurezza esistente potrebbe non essere più in grado di bloccare alcuni attacchi di tipo avanzato. Umbrella è il primo gateway sicuro, che funge da rampa d’accesso a Internet.

 

Facilità d'uso

Umbrella non richiede conoscenze particolari. Ogni attività viene svolta sul cloud con un uptime del 100%: nessun hardware da installare e nessun software da aggiornare manualmente.

 

Protezione al di fuori della rete

Proteggete i laptop non collegati in rete anche quando la VPN non è un funzione grazie al client di roaming leggero di Umbrella oppure con l’integrazione del client Cisco AnyConnect incorporato.

 

 

Richiedi un POC

Per la creazione di un POC Board utilizzeremo un campione dei tuoi dati aziendali per produrre un’applicazione dimostrativa che ti consente di vedere in concreto le capacità della soluzione, in relazione alle tue specifiche esigenze aziendali.

Compila il form per richiedere un POC e un esperto del nostro team si metterà in contatto con te per valutare insieme le fasi successive.

Trattamento dei dati

Comunicazioni

1 + 10 =