Cisco Identity Intelligence, ecco come proteggersi dagli attacchi basati sull'identità 1

Cisco Identity Intelligence, ecco come proteggersi dagli attacchi basati sull’identità

Annunciata in occasione di Cisco Live 2024, la nuova funzionalità sarà disponibile a partire da luglio prossimo.

Cisco Identity Intelligence, ecco come proteggersi dagli attacchi basati sull'identità 2

In breve:

  • Una nuova funzionalità per Security Cloud, la piattaforma di sicurezza unificata, guidata dall’intelligenza artificiale e trasversale a tutti i domini di Cisco.
  • Le nuove funzionalità di intelligenza artificiale aiutano le aziende a prendere decisioni consapevoli e ad aumentare le capacità degli strumenti automatizzando attività complesse.

CISCO LIVE EMEA, AMSTERDAM, 13 febbraio 2024 — Si chiama Cisco Identity Intelligence la nuova funzionalità di Intelligenza Artificiale – prima soluzione nel suo genere e disponibile dal mese di luglio – annunciata in occasione di Cisco Live 2024, e che va ad aggiungersi all’interno della collaudata piattaforma di sicurezza unificata Cisco Security Cloud. Gli utenti infatti utilizzano oggi più identità e account digitali per collegarsi alla rete: i punti di ingresso aumentano e, di conseguenza, aumenta anche la superficie di attacco. Spesso ai team di sicurezza manca un contesto sul comportamento storico delle identità, sulle azioni all’interno dei sistemi e sui livelli di rischio, tutte informazioni necessarie per prendere decisioni consapevoli.

Cisco Identity Intelligence si integra con gli archivi di identità esistenti e fornisce visibilità e analisi basate sull’intelligenza artificiale. È possibile visualizzare tutte le identità dell’azienda, intervenire sugli account vulnerabili, eliminare i privilegi inutilizzati e a rischio, rilevare le anomalie e bloccare i tentativi di accesso, senza dover sostituire le soluzioni attuali.

Le aziende ripongono infatti molta fiducia nei confronti delle soluzioni di autenticazione e di accesso. Purtroppo, i criminali informatici prendono sempre più di mira account validi per compromettere i sistemi aziendali: oltre il 26% di tutti gli interventi di Cisco Talos nel 2023 ha riguardato proprio l’utilizzo di credenziali compromesse.

“L’identità è il tessuto che collega persone, dispositivi e applicazioni ed è diventata un facile bersaglio per i moderni attacchi di cybersecurity”, ha dichiarato Jeetu Patel, Executive Vice President e General Manager of Security and Collaboration di Cisco. “Le organizzazioni devono adottare un approccio alla sicurezza basato sull’identità, che consenta loro di passare dal semplice “può” un utente accedere a un sistema, alla valutazione di cosa un utente “dovrebbe” fare e cosa sta facendo una volta autenticato. Analizzando l’intera superficie di attacco di un’organizzazione, quindi utenti, macchine, servizi, applicazioni, dati e dei comportamenti, Cisco Identity Intelligence è in grado di colmare il divario che si crea tra autenticazione e accesso. Siamo il primo fornitore che riunisce identità, networking e sicurezza in una soluzione completa che permette di affrontare la più grande sfida informatica dei tempi moderni”, conclude Jeetu Patel.

Come funziona?

Cisco Identity Intelligence utilizza un potente grafo delle identità che estrae i dati dalle numerose fonti di terze parti che gestiscono le identità e gli accessi. Grazie alle analisi comportamentali basate sull’intelligenza artificiale e all’impareggiabile portata di Cisco nella rete, le organizzazioni possono adottare risposte graduali, come la messa in quarantena di un’identità, l’eliminazione delle sessioni attive o l’isolamento della rete grazie a Cisco Identity Services Engine (ISE). I clienti Cisco saranno in grado di ottenere una visibilità senza pari all’interno delle loro soluzioni esistenti:

  • Autenticazione intelligente con Cisco Duo: rileva modelli insoliti in base al comportamento e ai segnali di terze parti.
  • Accesso intelligente con Cisco Secure Access: verifica l’autenticazione e blocca i comportamenti insoliti o ad alto rischio.
  • Rilevamento intelligente delle minacce con Cisco XDR: correlazione dei segnali di identità per fornire le informazioni mancanti che le soluzioni tradizionali di sicurezza degli endpoint e della rete non riescono a rilevare.

Cisco Identity Intelligence sarà disponibile a partire da luglio 2024. Con l’aggiunta di Identity Intelligence a Cisco Security Cloud, i clienti otterranno ancora più valore dai loro investimenti attuali.

“Il lavoro ibrido e le moderne architetture IT multi-cloud ibride hanno fatto evolvere il perimetro aziendale in base all’identità degli utenti. Le identità spesso hanno eredità incorporate e utilizzano directory comuni, creando problematiche sempre più complesse e in continua evoluzione. Pertanto, un futuro Zero Trust non può esistere senza che sia presa in considerazione l’identità”, ha dichiarato Frank Dickson, Group Vice President, Security & Trust, IDC. “Cisco è ora in grado di creare un ponte tra l’identità e la sicurezza al fine di offrire una visibilità che sia reale”.

“L’identità è il nuovo perimetro da proteggere e rappresenta una sfida continua per le aziende, come testimoniano le recenti violazioni della sicurezza. L’Identity threat detection and response (ITDR) mira a far convergere identità e sicurezza, rafforzando i controlli legati all’accesso autenticato sfruttando molteplici fonti di dati e analisi”, ha dichiarato Will Townsend, Vice President & Principal Analyst, Moor Insights & Strategy. “L’annuncio di Cisco rappresenta un passo avanti, in quanto combina l’intelligence sulle identità e gli insight azionabili con la visibilità della rete, l’orchestrazione XDR, Secure Access e le funzionalità di accesso Duo già esistenti”.

Continua l’impulso dell’intelligenza artificiale

Cisco continua a rendere l’IA pervasiva in tutto il Cisco Security Cloud a favore della difesa dei sistemi aziendali, tra cui il Cisco AI Assistant for Security, che aiuta i clienti a prendere decisioni informate, ad aumentare le capacità degli strumenti e ad automatizzare attività complesse. Dopo il lancio dell’assistente IA per il firewall, l’innovazione di Cisco si manifesta con ulteriori e rivoluzionarie funzionalità IA:

  • Assistente IA in Secure Access: sfruttando la potenza dell’intelligenza artificiale generativa, i clienti possono creare criteri di accesso alla sicurezza utilizzando messaggi in linguaggio naturale all’interno della soluzione Secure Services Edge (SSE) di Cisco.
  • Protezione dell’intelligenza artificiale: le nuove funzionalità di Secure Access consentono di rilevare e proteggere in modo automatico la proprietà intellettuale (PI) dentro e fuori i sistemi che utilizzano l’intelligenza artificiale.
  • Rilevamento delle minacce e-mail basato su IA: Cisco Email Threat Defense utilizza l’intelligenza artificiale per controllare un messaggio di posta elettronica alla ricerca di indicatori di intenti malevoli.

Connettività sicura

Cisco integra le sue funzionalità di rete con Cisco Secure Access. Experience Insights, basato su Cisco ThousandEyes, migliora la produttività dei lavoratori ibridi rivelando rapidamente i problemi legati alla connettività e alle applicazioni, favorendo soluzioni ancora più rapide. Questa funzione non comporta costi aggiuntivi, in quanto è inclusa in tutte le licenze di Secure Access. Cisco Secure Access integra anche Catalyst SD-WAN, per un’offerta completa di Secure Access Service Edge (SASE).

Cisco protegge il 100% delle aziende Fortune 100. Per maggiori informazioni: cisco.com/go/security.

Risorse aggiuntive

A proposito di Cisco

Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che connette tutto in modo sicuro per rendere tutto possibile. Il nostro obiettivo è quello di creare un futuro inclusivo per tutti, aiutando i nostri clienti a reimmaginare le loro applicazioni, ad alimentare il lavoro ibrido, a proteggere le loro aziende, a trasformare le loro infrastrutture e a raggiungere i loro obiettivi di sostenibilità. Scopri di più sulla sezione italiana di EMEA Network e seguici su Twitter @CiscoItalia. Digitaliani: l’impegno Cisco per la Digitalizzazione del Paese.

Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri Paesi. Un elenco dei marchi Cisco è disponibile all’indirizzo www.cisco.com/go/trademarks. I marchi di terze parti citati appartengono ai rispettivi proprietari. L’uso del termine partner non implica un rapporto di partnership tra Cisco e altre aziende.

Translate »