Vaninetti (Cisco), nell’era cloud serve un approccio ‘architetturale’ alla cybersecurity

NetworkNetwork managementSecurity managementSicurezza

In cinque punti le peculiarità dell’offerta di Cisco per la cybersecurity nell’era cloud, sulla base di cinque anni di importanti acquisizioni per un portafoglio best of breed e un valido approccio architetturale alla sicurezza

Fresco di nomina – alcuni mesi fa è entrato a far parte del team Global Security Sales Organization (GSSO) con il ruolo di Security Leader per l’Italia – Stefano Vaninetti è ora alla guida del team di esperti della divisione per l’esecuzione della strategia di cybersecurity di Cisco.

Lo incontriamo per fare il punto sulla proposizione Cisco nell’ultimo anno e re-incasellare gli annunci più recenti nella giusta prospettiva. Con Vaninetti in particolare indaghiamo quali sono le peculiarità dell’offerta e la sua evoluzione negli ultimi mesi.

Cisco ha raccolto gli stimoli dei clienti che stanno vivendo le sfide della trasformazione digitale e per supportarle ogni anno sta spendendo a livello globale 6 mld di dollari in ricerca e sviluppo sulle soluzioni.

Il modello digitale, che porta evidenti complessità di contorno, ha portato Cisco ad abilitare attraverso la propria piattaforma l’evoluzione verso il cloud e il multicloud, reinventando la rete sul modello Software Defined, a livello di locale e geografico, per consentirne l’automazione e restare più flessibili. Inoltre ha investito per creare valore estrapolando dati dal core business, la rete appunto, sia per l’azienda stessa sia per i suoi clienti.

Stefano Vaninetti Cisco Security Leader per l’Italia

Cisco ha puntato sulla creazione di esperienze significative nell’utilizzo della tecnologia sulla scorta del mantra basta complessità più semplicità e flessibilità, ma con al primo posto la sicurezza, che deve essere pilastro su tutto il business Cisco, in modo trasversale.

E’ storia del 2013, quando è stata sostanzialmente creata la divisione di cybersecurity. Oggi la divisione sviluppa 2 miliardi di fatturato all’anno solo con i prodotti, quindi senza i servizi professionali, e i canoni di manutenzione o ricorrenti, pur considerando gli sforzi che sono profusi attualmente per orientare il business verso il modello Saas a sottoscrizioni.

La crescita di Cisco è avvenuta soprattutto tramite acquisizioni. Spiega Vaninetti: “L’azienda Cisco, nell’investire nei diversi ambiti, ha ottenuto ottimi successi perché dal 2013 è stata capace di creare valore sulla scorta di acquisizioni di aziende integrate in comparti di business già presenti (DC ed enterprise networking), ma con l’acquisizione di SourceFire ha marcato senza dubbio un cambio di paradigma. Questa azienda ha permesso a Cisco di entrare come leader nei mercati dei sistemi anti-intrusione e sviluppare la strategia Next-Generation Firewall che ora ci permette di essere ospitati nel quadrante magico di Gartner come leader per questo segmento”.

Le acquisizioni di Cisco tra il 2015 e il 2018

Il percorso è proseguito nel 2014 con l’ingresso nel mercato Threat Intelligence con l’acquisizione di ThreatGrid, nel 2015 è stata la volta di OpenDNS – forse la più importante dell’elenco per la strategia di sicurezza con l’evoluzione dei servizi cloud (oggi vale 170 mld di risoluzioni giornaliere DNS). L’ultimo acquisto del 2018 è quello relativo a Duo Software, per 2,3 mld di dollari nell’ambito dell’autenticazione multifattore.

Perché l’approccio di Cisco è originale

Vaninetti: “In quattro anni parliamo di un investimento solo in ambito sicurezza di circa 7 miliardi di dollari”. Quale è però l’originalità di approccio di Cisco?
Generalmente l’esperienza delle aziende si basa sulla vendita e sull’incremento della presenza presso i clienti.
Cisco si propone in modo leggermente diverso e basato sulle competenze del Security Trust Office, deputato a disegnare la strategia su come Cisco stessa deve essere protetta (come proteggere 120mila persone, i punti di allaccio alla rete da coprire, le location di 170 Paesi). Significa una capacità di comprendere la complessità altrimenti difficile altrimenti da esperire ma vista e compresa da Cisco prima di portare le soluzioni sul mercato.

Un secondo punto distintivo si lega più specificatamente alla sicurezza informatica. Cisco parla di sicurezza ‘by design’ anche sulle infrastrutture portate al mercato declinata attraverso uno sviluppo fidato, trasparente (è possibile il testing indipendente e trasparente delle soluzioni) e responsabile sulla scorta di un modello di sviluppo basato su Cisco Secure Development Lifecycle. 

Cisco, la proposta architetturale

Cisco lavora sui segmenti Infrastructure e Network Security, sull’endpoint (riconosciuto come tra i punti più deboli della catena) e quindi sul cloud, dove le aziende si approvvigionano di servizi in modo flessibile, senza doversi creare un’infrastruttura sicura in casa. Il motore su cui lavora Cisco in questi ambiti è ovviamente quello di Threat Intelligence che oggi per Cisco è lo scudo dinamico con la divisione di Threat Intelligence identificata in Talos. Si arriva così ad un altro punto distintivo.

I numeri di Talos
I numeri di Talos

Tutte le realtà ne hanno una, si intende. Nel caso di Cisco però essa è cresciuta internamente sulla scorta delle acquisizioni, con oltre 250 ricercatori attivi, due milioni di agenti di telemetria sparsi a livello globale, e lavora in un sistema aperto di raccolta dati con altri partner e raccoglie e gestisce 600 mld di email, la risoluzione di 170 mld di DNS, e analizza 1,5 milioni di malware, bloccando ogni giorno 20 mld  di minacce e qualificandosi come prima struttura di threat-intelligence, con la seconda – non governativa – distaccata di un’ordine di grandezza.

L’Intelligenza a livello globale porta frutto nella protezione anche delle piccole realtà locali. I benefici arrivano dalla tattica: rilevata una minaccia, viene bloccata ovunque, condividendo l’informazione.
Le soluzioni su cui lavora Cisco – firewall, segmentazione di rete, accesso al cloud, risoluzione DNS, threat intelligence – non restano comparti a silos, l’intelligenza condivisa su tutto il portafoglio porta valore alle soluzioni dei clienti ed è sostanzialmente distribuita gratuitamente, non rappresenta un servizio da rivendere ma arricchisce le soluzioni.

Cisco e le sfide sulla sicurezza in Italia, la tattica

Non c’è strategia efficace senza una tattica pertinente. E la tattica deve tenere conto delle specificità del campo di applicazione strategico.

L’Italia, secondo lo studio Cisco Security Benchmark 2018, evidenzia una grave carenza di competenze (per il 24 percento delle realtà intervistate), con un approccio alla sicurezza informatica tipicamente sostenuto tramite acquisti cumulativi successivi a seconda dei bisogni del momento, al punto che oltre il 12 percento delle aziende dichiarano di sfruttare oltre 20 prodotti diversi. Ultimo, ma non meno importante, solo il 50 percento degli allarmi legittimi viene sostanzialmente analizzato e risolto.

Le sfide in Italia
Le sfide in Italia

In questo scenario Cisco vuole rimarcare la bontà del proprio approccio distintivo. Prosegue Vaninetti: “Possiamo parlare a questo proposito di un’equazione in cinque punti del tutto peculiare: abbiamo un portafoglio di soluzioni il più ampio possibile e per ogni segmento su cui lavoriamo siamo eccellentemente posizionati. Un secondo punto però qualifica ancora meglio la visione dell’azienda: viviamo un momento di trasformazione su come i nostri utenti implementano i servizi e di quello che è richiesto dalle aziende per sentirsi sicure e di come la sicurezza potrà coprire in modo diverso esigenze diverse”.

Il secondo punto dell’equazione quindi è quello fondamentale. L’azienda sta investendo pesantemente per guidare la trasformazione verso i concetti di sicurezza acquisita attraverso servizi in cloud.

Fino ad oggi si è cercato di “farsi la sicurezza in casa” ma nascono oggi esigenze diverse di fruizione dei servizi, per esempio indirizzate dalla proposta Cisco Umbrella, che guida il mercato Secure Internet Gateway e che vede Cisco portare un servizio cloud che dal giorno zero permette una navigazione sicura attraverso la risoluzione dei domini, attraverso l’evoluzione di concetti come il proxy aziendale e il firewall – oggi necessariamente portato on premise, ma erogabile come Saas – attraverso l’evoluzione nell’accesso ai servizi cloud in maniera sicura con le soluzioni CloudLock (un CASB, ovvero Cloud Access Security Broker), e l’evoluzione della sfera Secure Internet Gateway sulla scorta di un’intelligenza forte in grado di correlare i dati.

Terzo punto dell’equazione è la scelta stessa di Cisco, secondo Vaninetti da preferire per la competenza sugli algoritmi di machine learning e AI nell’ambito Threat Intelligence e per la conoscenza dell’infrastruttura di rete. Cisco (quarto punto) non solo ha un portafoglio ampio di soluzioni e best of breed ma è anche in grado di portarle al massimo regime funzionale su un’architettura integrata.

La capacità di aggregare ecosistemi ed essere aperti a sinergie è il quinto punto dell’equazione ideale della proposta Cisco, l’unico vendor in grado di installare sui device Apple una propria app non rimovibile per offrire protezione in termini di navigazione, furto di dati e rendere sicura la navigazione senza alterare la user experience con la piena visibilità per le aziende. Il risultato finale dell’equazione a cinque fattori è la ricapitolazione del mantra: aiutare le aziende a sviluppare una sicurezza che sia facile da gestire, aperta a integrazioni con terze parti e che permetta di fare automazione.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore