Semplificare l’IT puntando su Intelligenza Artificiale e cloud: è questo il messaggio principale che è passato all’edizione 2023 di Cisco Live tenutasi a Las Vegas, in cui sono stati annunciati la visione Cisco Networking Cloud e le prime funzionalità di AI generativa nell’ambito Security Cloud. L’azienda punta a realizzare un’esperienza integrata di gestione delle piattaforme per modelli operativi on-premise e in cloud, anche alla luce della complessità derivante dalla gestione delle reti in un’era in cui si connette tutto e tutti sono connessi. “Che si tratti di sicurezza, connettività, applicazioni o sostenibilità, Cisco è il partner ideale per le aziende che desiderano trasformare, adattare e semplificare l'esperienza IT, in base alla nostra visione volta a creare un futuro innovativo, inclusivo e più sostenibile”, ha infatti commentato Chuck Robbins, Presidente e CEO di Cisco.

E non è quindi un caso se, in base al report Cisco State of Global Innovation, l’85% di chi si occupa di IT in azienda dichiara che la semplicità nei sistemi IT è preziosa, e lo è ancora di più alla luce dell’evoluzione di cloud, IoT, Wi-Fi + 5G, AI/ML e security: con così tante tecnologie e applicazioni che convergono, può diventare difficile offrire un’esperienza d’uso uniforme e unificata, che si lavori in ufficio, da casa o in movimento.

Chuck Robbins, Presidente e CEO di Cisco

Esperienza unificata

Un’esperienza IT semplificata diventa quindi fondamentale, che si tratti di soddisfare le necessità di casi d’uso che richiedono l’erogazione on-premise, casi abilitati dal cloud o da qualsiasi combinazione delle due modalità. Ed è esattamente per questo che Cisco propone un’esperienza d’uso per la piattaforma di gestione della rete più semplice, che aiuti ad accedere facilmente alle diverse piattaforme, gestendo tutti i prodotti di networking Cisco con un unico strumento. È così che sfruttando l’automazione cloud-driven, gli insight sulla rete e la capacità di innovazione di un ampio ecosistema di partner, Cisco Networking Cloud intende accelerare la creazione di esperienze unificate e fornire risultati di business misurabili.

Nel dettaglio, il primo passo è l’introduzione nell’offerta di prodotti di networking Cisco di una serie di nuovi componenti per aumentare la semplicità operativa, l’efficienza e l’affidabilità: Single Sign-On (SSO), semplifica l’accesso alle varie piattaforme di networking Cisco; API key exchange/repository, quando associato al SSO, facilita la connessione e lo scambio di dati tra le piattaforme di networking Cisco, usando l’automazione per ridurre le interferenze e le possibilità di errore; Navigazione cross-platform, per rendere più fluido muoversi tra le piattaforme di networking Cisco; e infine un’Interfaccia utente comune per le piattaforme di networking Cisco, che rende più uniforme e comodo l’utilizzo di tutte le funzioni operative.

Inoltre, per elevare il potenziale della rete con assurance end-to-end e maggiori capacità di monitoraggio del cloud, arrivano Cisco ThousandEyes, che offre una maggiore visibilità, insight automatizzati e fluidità dei flussi di lavoro per esperienze che si svolgono su qualsiasi rete, che sia on-premise, su internet o nel cloud, e il Monitoraggio cloud per Catalyst, che permette di vedere i device Catalyst, gestirli e risolvere eventuali problemi. Per facilitare l’operatività, Cisco propone uno portfolio Catalyst semplificato nel branding, più prevedibile e scalabile, che offre una migliore visibilità sui consumi di elettricità e sull’impronta energetica del data center e nuovi modelli per networking data center basati su AI.

L’ora dell’AI generativa

Altro piatto forte dell’evento Cisco Live di quest’anno è stato la preview delle prime funzionalità di AI generativa nell’ambito Security Cloud. Cisco Security Cloud utilizza infatti un’AI generativa che consente agli amministratori di impostare criteri di sicurezza granulari e di valutare il modo migliore per implementarli in diversi aspetti dell'infrastruttura di sicurezza. Per la prima implementazione, i clienti potranno ragionare con l'assistente AI di Cisco per valutare e produrre policy più efficienti. Il sistema sfrutterà i set di regole già presenti in Cisco Secure Firewall Management Center per ottenere un'efficienza di altissimo livello senza sacrificare il controllo.

Inoltre, Cisco SOC Assistant supporterà il Security Operations Center per rilevare e rispondere alle minacce più rapidamente. Quando si verifica un incidente, l'assistente contestualizza gli eventi attraverso la posta elettronica, il web, gli endpoint e la rete per comunicare all'analista SOC esattamente cosa è successo e quale è stato l'impatto. Gli analisti possono quindi interagire con l'assistente per determinare l'approccio migliore. Questa funzionalità, annunciata alla RSA Conference 2023, sarà disponibile entro la fine del 2023, mentre le altre funzionalità saranno rilasciate durante la prima metà del 2024.

Sicurezza semplice

Ma la semplicità si ritrova anche nelle altre nuove tecnologie presentate a Las Vegas, come Cisco Secure Access, la nuova soluzione SSE (Security Service Edge) che permette di gestire utenti e applicazioni in modo semplice da un’unica console.

Tra le principali funzionalità di Cisco Secure Access vi è in primo luogo un’esperienza di accesso comune, con un’unica modalità per accedere con semplicità a tutte le applicazioni e risorse indirizzando in modo intelligente e sicuro il traffico verso destinazioni private e pubbliche senza l'intervento dell'utente finale; inoltre si ha una console unica gestita dal cloud, che semplifica le operazioni di sicurezza facendo convergere più funzioni in un'unica soluzione che protegge tutto il traffico. Invece di gestire un'ampia serie di strumenti, gli amministratori e gli analisti possono visualizzare il traffico, impostare i criteri e analizzare i rischi per la sicurezza da un’unica interfaccia. Questo si traduce in un aumento dell'efficienza, in una riduzione dei costi e in un ambiente IT flessibile; infine, si hanno rilevamento e risposta più rapidi: Cisco Talos è in grado di analizzare le minacce informatiche in modo ancora più veloce ed efficiente grazie all’intelligenza artificiale.

In quanto parte di Cisco Security Cloud, Secure Access sfrutta le funzionalità di tutto il portafoglio di sicurezza e networking di Cisco, compresa la visibilità di rete ThousandEyes, e può essere facilmente integrata con soluzioni di terze parti. Cisco Secure Access sarà disponibile in quantità limitata a partire da luglio 2023 e sarà generalmente disponibile a partire da ottobre 2023.

Più sicurezza per il lavoro ibrido

Gli scenari di lavoro ibrido richiedono esperienze di connessione uniformi indipendentemente dal luogo dal quale ci si connette, e Cisco Secure Firewall 4200 Series alza il livello delle prestazioni e della flessibilità grazie alla crittografia, al clustering e alla modularità.

Con la nuova versione 7.4 del sistema operativo, Secure Firewall 4200 presenta caratteristiche di rilievo come il blocco delle minacce crittografato basato su IA e ML senza decodifica; l’evoluzione di Zero Trust Network Access (ZTNA), con analisi completa delle minacce e policy per ogni singola applicazione; e infine il routing semplificato che garantisce sicurezza, controllo e visibilità del traffico dagli uffici remoti alle applicazioni nei data center ibridi.

Cisco Secure Firewall serie 4200, con supporto alla versione OS 7.4 sarà disponibile a livello generale a partire da settembre 2023. Il sistema operativo 7.4 sarà disponibile per il resto della famiglia di appliance Secure Firewall a partire da dicembre 2023.

A tutto multicloud

Inoltre, a seguito alla recente acquisizione di Valtix, arriva Cisco Multicloud Defense: già disponibile, la soluzione estende il concetto di firewall tradizionale in un mondo multicloud orientato ai servizi. I team SecOps possono ora gestire la sicurezza su AWS, Google Cloud Platform, Microsoft Azure e la Oracle Cloud Infrastructure con un'unica policy, in tempo reale e da un'unica piattaforma SaaS. Inoltre, i team possono impostare rapidamente funzionalità di security per qualsiasi ambiente cloud, con conseguente aumento dell'efficienza.

La sicurezza delle app cloud native

Infine, Cisco offre un approccio integrato alla sicurezza delle applicazioni cloud native, dal codice al cloud, grazie alle nuove funzionalità di Panoptica, la soluzione Cisco per la sicurezza delle applicazioni cloud native. Oltre alla protezione del carico di lavoro nel cloud (CWPP) attualmente offerta da Panoptica, a partire dall'autunno 2023 sarà disponibile la funzionalità Cloud Security Posture Management (CSPM) per garantire la conformità e il monitoraggio continui della sicurezza nel cloud, offrendo ai clienti visibilità sull'intero gamma di risorse nel cloud, compresi i cluster Kubernetes.

Presentato anche un nuovo motore che analizza i percorsi di attacco e ne fornisce un’analisi grafica in grado di aiutare i team di sicurezza a identificare e correggere rapidamente i potenziali rischi nelle infrastrutture cloud. L'integrazione di Panoptica nel portafoglio Full Stack Observability di Cisco fornisce visibilità in tempo reale e consente di dare priorità ai rischi aziendali. Nelle intenzioni, queste funzionalità integrate aiuteranno le aziende a ottenere la visibilità, il controllo e l'intelligence operativa necessari per proteggere le applicazioni e le infrastrutture cloud sempre più dinamiche.