Cisco ha annunciato SecureX, una nuova piattaforma in cloud per la sicurezza informatica. Nasce per aiutare le aziende a gestire nel modo migliore tutte le soluzioni di sicurezza esistenti. Grazie a un unico strumento altamente integrato, SecureX offre il vantaggio di semplificare le attività di gestione, automatizzarle e indirizzare buona parte dei problemi di gestione che devono affrontare gli amministratori IT.

SecureX è frutto di 10 anni di ricerche, sviluppo e investimenti di CISCO ed è stata mostrata in anteprima in occasione della RSA Conference. Risponde ai problemi che molte aziende hanno nell'armonizzare le soluzioni di tanti vendor: avere in uso troppi strumenti differenti per controllare aspetti diversi della cyber security. La mancanza di automazione e di integrazione spesso è deleteria, perché incrementa i tempi di gestione e non permette di avere costantemente sotto controllo le criticità.
L'obiettivo con SecureX è pertanto dare la possibilità alle aziende di passare a una visione completa e unica, all'interno di un workflow efficiente. Altro tema centrale della nuova soluzione CISCO è l'automazione: la nuova piattaforma in cloud gestisce molti aspetti del lavoro in modo automatizzato, sgravando i responsabili IT e della sicurezza dalla gestione di molti lavori. È un contesto condiviso che semplifica, ma non banalizza.

L'interfaccia include una piattaforma di multi factor authentication. Le metriche sono già correlate da strumenti sia di CISCO Security sia di altri partner. La visione è personalizzata su quello che succede nell'infrastruttura di rete. È diversa da cliente a cliente, ed è mappata sugli strumenti di rete e di sicurezza presenti.

Le analisi di eventi e dati possono riguardare l’intera infrastruttura, inclusi gli endpoint, il traffico di rete proveniente da switch e router (anche se cifrato), gli ambienti Google, AWS e Azure nonché quelli dei data center privati. 

A sinistra dell'interfaccia (vedi galleria sottostante) è visualizzato l'elenco delle applicazioni che fanno parte di SecureX, espandibili tramite il market place integrato, che consente di aggiungere soluzioni di terze parti in ambiente sicuro e controllato. Al momento sono presenti oltre 100 integrazioni.

La dashboard a destra visualizza le attività in tempo reale. Sono frutto dei feed e delle piattaforme integrate, sia delle informazioni prelevate dall'Intelligence Threat di Cisco Talos (uno dei maggiori gruppi mondiali di ricerca non governativi). Le correlazioni con le informazioni raccolte dal cliente stesso avvengono in maniera automatica. Nella dashboard sono visualizzati anche possibili alert, che sono frutto della correlazione automatica dei template di automazione del tutto personalizzabili.

Durante la presentazione Fabio Panda, Senior Security Consultant di CISCO, ha mostrato ad esempio come analizzare in backend una mail sospetta sfruttando gli strumenti integrati di SecureX. All'interno del servizio si può creare un incidente, assegnalo a un operatore, analizzare l'evento malevolo, individuare su quale PC è avvenuto, a quale dipendente appartiene e fare uno snapshot. Cisco SecureX sarà disponibile a giugno.