Arhitectură de securitate prea complexă? E timpul să testaţi Cisco SecureX

Cât de dificil este să gestionezi o arhitectură de securitate? 91% dintre managerii IT consideră că din motive de complexitate această activitate a devenit foarte dificilă. Mai mult, 42% dintre participanții la Cisco 2020 CISO Benchmark afirmă că organizaţiile din care fac parte suferă de „Cyber Fatigue“, aceasta manifestându-se prin reluctanță privind aplicarea măsurilor de securitate IT și resemnare privind expunerea la riscuri informatice. Simptomele acestei maladii moderne sunt ușor de depistat:

  • costuri de operare mai mari
  • vizibilitate și viteză de reacție scăzute în cazul unui incident de securitate informatică;
  • dificultăți în gestionarea licențelor (ceea ce poate duce la irosirea a până la 25% din bugetul alocat achizițiilor software – potrivit IDC).

Aceste provocări apar cu precadere în cazul companiilor care operează mai multe soluții de securitate informatică, de la producători diferiți. Ele pot fi însă tratate cu ajutorul platformei Cisco SecureX, intrată pe piaţă la începutul anului 2020.

 

 

Ce aduce nou SecureX

 

Proiectul SecureX a fost demarat în urmă cu doi ani. Cisco a început dezvoltarea unei platforme deschise care să conecteze între ele soluțiile din portofoliul de securitate al companiei și cele ale clienților. Obiectivul urmărit a fost simplificarea și eficientizarea operațiunilor de securitate IT, prin agregarea și corelarea datelor într-o consolă unică de management în Cloud. Platforma a fost lansată oficial în februarie 2020. După trei luni SecureX avea deja 9.000 de clienți, devenind tehnologia cu cea mai rapidă adopție din istoria companiei.

Atractivitatea crescută a SecureX este asigurată de faptul că platforma răspunde unor nevoi concrete ale pieței:

  • Vizibilitate unificată – SecureX furnizează companiilor vizibilitate extinsă, dintr-un singur punct, asupra întregului portofoliul de soluții de securitate deținut (atât Cisco, cât și de la alți producători). Astfel, organizațiile beneficiază, printr-o consolă unică, de metrici și date despre cele mai noi amenințări apărute (via Cisco Talos). Aceste informații, corelate și livrate în timp real, asigură reducerea timpilor de detecție și remediere.
  • Automatizare și orchestrare multi-domeniu – SecureX pune accentul pe simplitatea în utilizare, oferind o interfață intuitivă, ușor de folosit prin acțiuni de tip drag-and-drop, precum și numeroase opțiuni de automatizare, care nu necesită competențe avansate de programare. Platforma utilizează adaptori (peste 50 în prezent) pentru a acoperi de la arhitectura de securitate și rețeaua companiei, până la medii Cloud, centre de date și rețele IoT.
  • Scenarii de lucru variate. SecureX vine cu o serie de scenarii de lucru preconfigurate, dar permite și definirea lor pe particularitățile și nevoile fiecărei companii. De exemplu, în cazul în care utilizatorul final suspectează un email primit, acesta poate utiliza scenariul de phishing predefinit, prin care SecureX procesează mesajul respectiv, extrage și analizează informațiile, stabilește un verdict, ia măsurile necesare de blocare/remediere și furnizează utilizatorului recomandările necesare.

 

Arhitectură de securitate integrată

 

Capacitatea platformei SecureX de a răspunde la nevoile de mai sus este completată de o serie de diferențiatori orientați către includerea acesteia într-o arhitectură de securitate IT integrată:

  • Predictibilitatea costurilor și protecția investițiilor. Cisco utilizează sistemul de licențiere True Forward pentru a permite companiilor să crească într-un mod controlat și accesibil, luând în calcul o creștere anuală cu 20%.
  • Utilizarea fără achiziționarea de licențe specifice de către companiile care au achizitionat una din următoarele soluții Cisco: Stealthwatch, AnyConnect, Firepower, ISE, Web Security, Meraki MX sau SM, AMP for Endpoints,  Email Security, Umbrella, Cloudlock sau Tetration .
  • Disponibilitatea a numeroase opțiuni de integrare:
    • Built-in (de exemplu cu soluțiile Cisco sus-menționate, cu Google VirusTotal, IBM Security QRadar SIEM, ServiceNow Security Operations, Splunk Enterprise Security și Phantom);
    • Pre-packaged (de exemplu cu AlienVault OTX, Auth0 Signals, Cyberprotect Threatscore, Gigamon ThreatINSIGHT, Google Chronicle și Safe Browsing, Have I Been Pwned, Microsoft Graph Security, Qualys IOC, Radware WAF și DDoS, ServiceNow Security Operations, SpyCloud);
    • Custom – prin realizarea de integrări, cu ajutorul partenerilor tehnologici Cisco precum Datanet Systems. Astfel puteţi conecta SecureX cu soluțiile de securitate informatică existente în portofoliul companiilor, ținând cont de cerințele specifice ale acestora.

Specialiștii Datanet vă ajută să configurați și utilizați scenarii de lucru personalizate și să valorificați opțiunile de automatizare furnizate de platformă. Astfel obțineți simplificarea dorită și eficientizarea operațiunilor de securitate.

Dacă doriți mai multe detalii despre avantajele sistemului de licențiere Cisco True Forward, precum și despre aspectele tehnice ale platformei SecureX, vă invităm să ne contactaţi la adresa sales@datanets.ro.