Cisco Identity Intelligence, ecco come proteggersi dagli attacchi basati sull’identità

Cisco Identity Intelligence, ecco come proteggersi dagli attacchi basati sull'identità

Annunciata in occasione di Cisco Live 2024, la nuova funzionalità sarà disponibile a partire da luglio prossimo

Si chiama Cisco Identity Intelligence la nuova funzionalità di Intelligenza Artificiale – prima soluzione nel suo genere e disponibile dal mese di luglio – annunciata in occasione di Cisco Live 2024, e che va ad aggiungersi all’interno della collaudata piattaforma di sicurezza unificata Cisco Security Cloud. Gli utenti infatti utilizzano oggi più identità e account digitali per collegarsi alla rete: i punti di ingresso aumentano e, di conseguenza, aumenta anche la superficie di attacco. Spesso ai team di sicurezza manca un contesto sul comportamento storico delle identità, sulle azioni all’interno dei sistemi e sui livelli di rischio, tutte informazioni necessarie per prendere decisioni consapevoli.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Cisco Identity Intelligence si integra con gli archivi di identità esistenti e fornisce visibilità e analisi basate sull’intelligenza artificiale. È possibile visualizzare tutte le identità dell’azienda, intervenire sugli account vulnerabili, eliminare i privilegi inutilizzati e a rischio, rilevare le anomalie e bloccare i tentativi di accesso, senza dover sostituire le soluzioni attuali.

Le aziende ripongono infatti molta fiducia nei confronti delle soluzioni di autenticazione e di accesso. Purtroppo, i criminali informatici prendono sempre più di mira account validi per compromettere i sistemi aziendali: oltre il 26% di tutti gli interventi di Cisco Talos nel 2023 ha riguardato proprio l’utilizzo di credenziali compromesse.

“L’identità è il tessuto che collega persone, dispositivi e applicazioni ed è diventata un facile bersaglio per i moderni attacchi di cybersecurity”, ha dichiarato Jeetu Patel, Executive Vice President e General Manager of Security and Collaboration di Cisco. “Le organizzazioni devono adottare un approccio alla sicurezza basato sull’identità, che consenta loro di passare dal semplice “può” un utente accedere a un sistema, alla valutazione di cosa un utente “dovrebbe” fare e cosa sta facendo una volta autenticato. Analizzando l’intera superficie di attacco di un’organizzazione, quindi utenti, macchine, servizi, applicazioni, dati e dei comportamenti, Cisco Identity Intelligence è in grado di colmare il divario che si crea tra autenticazione e accesso. Siamo il primo fornitore che riunisce identità, networking e sicurezza in una soluzione completa che permette di affrontare la più grande sfida informatica dei tempi moderni”, conclude Jeetu Patel.

Leggi anche:  Il ruolo cruciale dell’identity security per la tutela della privacy dei dati

Come funziona?

Cisco Identity Intelligence utilizza un potente grafo delle identità che estrae i dati dalle numerose fonti di terze parti che gestiscono le identità e gli accessi. Grazie alle analisi comportamentali basate sull’intelligenza artificiale e all’impareggiabile portata di Cisco nella rete, le organizzazioni possono adottare risposte graduali, come la messa in quarantena di un’identità, l’eliminazione delle sessioni attive o l’isolamento della rete grazie a Cisco Identity Services Engine (ISE). I clienti Cisco saranno in grado di ottenere una visibilità senza pari all’interno delle loro soluzioni esistenti:

  • Autenticazione intelligente con Cisco Duo: rileva modelli insoliti in base al comportamento e ai segnali di terze parti.
  • Accesso intelligente con Cisco Secure Access: verifica l’autenticazione e blocca i comportamenti insoliti o ad alto rischio.
  • Rilevamento intelligente delle minacce con Cisco XDR: correlazione dei segnali di identità per fornire le informazioni mancanti che le soluzioni tradizionali di sicurezza degli endpoint e della rete non riescono a rilevare.

Cisco Identity Intelligence sarà disponibile a partire da luglio 2024. Con l’aggiunta di Identity Intelligence a Cisco Security Cloud, i clienti otterranno ancora più valore dai loro investimenti attuali.

“Il lavoro ibrido e le moderne architetture IT multi-cloud ibride hanno fatto evolvere il perimetro aziendale in base all’identità degli utenti. Le identità spesso hanno eredità incorporate e utilizzano directory comuni, creando problematiche sempre più complesse e in continua evoluzione. Pertanto, un futuro Zero Trust non può esistere senza che sia presa in considerazione l’identità”, ha dichiarato Frank Dickson, Group Vice President, Security & Trust, IDC. “Cisco è ora in grado di creare un ponte tra l’identità e la sicurezza al fine di offrire una visibilità che sia reale”.

Leggi anche:  Kaspersky: riduzione del 17% del tempo di risposta agli incidenti ad alta criticità

“L’identità è il nuovo perimetro da proteggere e rappresenta una sfida continua per le aziende, come testimoniano le recenti violazioni della sicurezza. L’Identity threat detection and response (ITDR) mira a far convergere identità e sicurezza, rafforzando i controlli legati all’accesso autenticato sfruttando molteplici fonti di dati e analisi”, ha dichiarato Will Townsend, Vice President & Principal Analyst, Moor Insights & Strategy. “L’annuncio di Cisco rappresenta un passo avanti, in quanto combina l’intelligence sulle identità e gli insight azionabili con la visibilità della rete, l’orchestrazione XDR, Secure Access e le funzionalità di accesso Duo già esistenti”.

Continua l’impulso dell’intelligenza artificiale

Cisco continua a rendere l’IA pervasiva in tutto il Cisco Security Cloud a favore della difesa dei sistemi aziendali, tra cui il Cisco AI Assistant for Security, che aiuta i clienti a prendere decisioni informate, ad aumentare le capacità degli strumenti e ad automatizzare attività complesse. Dopo il lancio dell’assistente IA per il firewall, l’innovazione di Cisco si manifesta con ulteriori e rivoluzionarie funzionalità IA:

  • Assistente IA in Secure Access: sfruttando la potenza dell’intelligenza artificiale generativa, i clienti possono creare criteri di accesso alla sicurezza utilizzando messaggi in linguaggio naturale all’interno della soluzione Secure Services Edge (SSE) di Cisco.
  • Protezione dell’intelligenza artificiale: le nuove funzionalità di Secure Access consentono di rilevare e proteggere in modo automatico la proprietà intellettuale (PI) dentro e fuori i sistemi che utilizzano l’intelligenza artificiale.
  • Rilevamento delle minacce e-mail basato su IA: Cisco Email Threat Defense utilizza l’intelligenza artificiale per controllare un messaggio di posta elettronica alla ricerca di indicatori di intenti malevoli.

Connettività sicura

Cisco integra le sue funzionalità di rete con Cisco Secure Access. Experience Insights, basato su Cisco ThousandEyes, migliora la produttività dei lavoratori ibridi rivelando rapidamente i problemi legati alla connettività e alle applicazioni, favorendo soluzioni ancora più rapide. Questa funzione non comporta costi aggiuntivi, in quanto è inclusa in tutte le licenze di Secure Access. Cisco Secure Access integra anche Catalyst SD-WAN, per un’offerta completa di Secure Access Service Edge (SASE).

Leggi anche:  Trasformare i SOC in Cyber Fusion Center