La tendenza a introdurre in azienda una moltitudine di soluzioni per la cybersecurity, incompatibili e non integrate tra loro, porta a un sistema complesso e frammentato che spesso si ripercuote negativamente sull’efficacia delle attività.
Lavorare in modo organico, integrando un insieme di soluzioni scollegate in un unico ambiente, può trasformare e potenziare l’infrastruttura di sicurezza della tua azienda e favorire l’efficienza operativa del tuo team SOC.
Attraverso questo approccio, i nostri consulenti combinano le potenzialità della piattaforma Cisco SecureX con un’esperienza ultraventennale nella gestione integrata della cybersecurity per offrire il servizio di Unified Threat Management, che consente alle aziende di ridurre la complessità e di concentrarsi maggiormente sulle attività strategiche per raggiungere i propri obiettivi di sicurezza.
Un mare di soluzioni non integrate
Con l’avanzata della digitalizzazione e l’evolversi di nuove minacce, rafforzare la sicurezza di un’azienda diventa un compito sempre più arduo per un CISO.
Se una decina di anni fa la tendenza era quella di accentrare su poche soluzioni tutte le esigenze di cybersecurity di un’azienda, con l’evoluzione della tecnologia le sfide sono aumentate ed è diventato impossibile coprire tutto con una singola soluzione. Di conseguenza, il CISO si trova spesso a scegliere strumenti puntuali per risolvere problemi specifici, generando un sistema frammentato che può compromettere l’intero ambiente di sicurezza a causa di:
- Processi lenti, complessi e rischiosi: esaminare gli avvisi provenienti da diversi strumenti implica un flusso di lavoro manuale lungo e soggetto a frequenti errori umani;
- Tempi di risposta lunghi alle minacce: in fase di Incident Response e Incident Remediation la complessità dei processi di lavoro provoca un ritardo nella risposta e nella risoluzione di problemi di sicurezza potenzialmente dannosi per l’azienda;
- Informazioni ed eventi non correlati: lavorare con soluzioni di sicurezza a compartimenti stagni richiede un lavoro manuale di correlazione delle informazioni provenienti da varie fonti al fine di avere un quadro completo su ogni possibile minaccia e valutare opportunamente le priorità;
- Competenze e know-how difficili da mantenere: da questo scenario derivano team SOC saturi, carichi di attività e con poco tempo a disposizione, che devono anche acquisire ed evolvere le proprie competenze per poter gestire i vari e nuovi strumenti.
Affidarsi a troppe soluzioni riduce l’efficienza operativa e rende più difficile avere una visione ampia e integrata che garantisca una gestione efficace della cybersecurity. Ne consegue un sistema debole, incapace di rispondere rapidamente alle minacce e di ridurre il loro tempo di permanenza. Si tratta di un punto critico ormai ampiamente riconosciuto anche dai CISO, che in un sondaggio condotto da Cisco nel 2020 confermano la tendenza a voler ridurre la complessità attraverso il consolidamento dei propri fornitori (86% delle aziende), ritenendo molto impegnativo il ricorso a più prodotti di sicurezza.
Integrare l’esperienza su un’unica piattaforma: Cisco SecureX
La maggior parte dei CISO ha bisogno di combinare persone, processi e tecnologia in un’esperienza semplice e coerente, che integri le funzioni dei diversi strumenti per la gestione delle minacce:
- Sicurezza di rete
- Protezione degli utenti e degli endpoint
- Periferia del cloud
- Sicurezza delle applicazioni
- Intelligence sulle minacce
- Verifica di affidabilità
- Analisi della sicurezza
- Servizi di sicurezza
A questo scopo, Cisco ha ideato una piattaforma integrata e nativa su cloud che semplifica l’esperienza di sicurezza: Cisco SecureX. La piattaforma del colosso statunitense mette l’utente in primo piano, aiutandolo nelle operazioni di utilizzo day-by-day grazie alla semplicità della tecnologia che integra in un unico strumento tutti i servizi di sicurezza alla visibilità rapida delle minacce senza perdere di vista il contesto globale e all’efficienza dei flussi di lavoro.
Fungendo da concentratore di API, Cisco SecureX acquisisce le telemetrie e i log delle varie soluzioni di cybersecurity Cisco o di terze parti accentrandole su un’unica console, che permette di avere:
- Una visibilità unificata della gestione della sicurezza
Dalle singole dashboard di ciascuno strumento a un’unica console che non solo integra metriche, grafici, contesto e log, ma che rielabora anche le informazioni correlandole tra loro e restituendo una vista unificata che diventa un unico punto di controllo sugli eventi di sicurezza. - Uno strumento di Extended Detection and Response (XDR)
Il rilevamento delle telemetrie avviene non solo dall’endpoint, ma anche dalle varie soluzioni di sicurezza messe in campo (come Firewall, NTA, e-mail, DNS security, etc.). La loro correlazione consente una Root Cause Analysis rapida ed estesa, migliorando i tempi di indagine e di risposta prima di un attacco con il threat hunting proattivo, durante l’attacco con il contenimento della minaccia e dopo l’attacco con la comprensione delle origini e del perimetro dell’impatto. - Uno strumento di Security Orchestration, Automation and Response (SOAR)
A fronte della moltitudine di tool da gestire e della proliferazione di alert che ne deriva, il SOAR favorisce l’orchestrazione tra più tecnologie per una gestione consolidata in un’unica dashboard e una definizione automatica delle priorità, al fine di concentrarsi maggiormente su ciò che conta e non perdere tempo e risorse tra i numerosi eventi. Il SOAR introduce processi automatici e workflow che migliorano l’efficacia delle attività di Detention & Response e sgravano dal lavoro ripetitivo.
Adottando una piattaforma integrata per la gestione della sicurezza si passa da team oberati di attività ripetitive e frustanti a un ambiente di condivisione che favorisce l’ottimizzazione dei processi e la collaborazione tra i vari team, creando sinergie virtuose grazie all’arricchimento informativo.
Verso il consolidamento delle soluzioni con una gestione unificata
Da un approccio obsoleto e non più sostenibile basato sulla ricerca e il confronto puntuale sulle feature delle singole soluzioni, accompagniamo le aziende verso il consolidamento della gestione della sicurezza su un’unica piattaforma capace di migliorare l’efficienza operativa, ridurre rischi e complessità e monitorare metriche per progettare un programma di sicurezza efficace.
La piattaforma Cisco SecureX, attivabile anche solo con una soluzione in uso del pacchetto Cisco Secure, è il punto di partenza per evolvere il modello di gestione della sicurezza della tua azienda verso un approccio proattivo e maturo.
A questo scopo, gli esperti di cybersecurity di Lantech Longwave ti aiutano a garantire la protezione della tua azienda con un servizio di Unified Threat Management a 360°: dalla definizione della strategia di sicurezza all’attivazione della piattaforma Cisco SecureX integrando gli strumenti già esistenti in azienda, fino alla completa gestione del servizio H24 7*7.
Un passaggio che ti consentirà di ottimizzare gli investimenti e le risorse esistenti e di creare una solida base per rispondere in modo performante alle esigenze future.
