SecurityOpenLab

Cisco: l'Intent-Based Networking si fa più sicuro

Cisco DNA Center acquista nuove funzioni di analisi del traffico di rete che portano maggiore sicurezza alle infrastrutture, anche IoT

Dell'Intent-Based Networking si sottolineano spesso i vantaggi in termini di automazione nelle attività di monitoraggio e configurazione delle reti. In realtà i concetti dell'IBN comprendono anche la cyber security. Perché la costante ottimizzazione nel funzionamento delle reti che l'IBN promette riguarda anche le policy di sicurezza. Ed è comunque una garanzia in più che non ci siano vulnerabilità di rete non rilevate, non risolte o causate da configurazioni errate o indefinite.

Cisco lavora sull'Intent-Based Networking già da diversi anni e ne sta progressivamente ampliando le funzioni procedendo lungo due direttrici principali. Da un lato aumentare il grado di automazione nella gestione complessiva della rete. Dall'altro raccogliere e analizzare sempre più dati sul funzionamento dell'infrastruttura di networking. In modo da ottimizzarla ulteriormente e offrire nuove funzioni di management, anche lato sicurezza IT.

In questo senso l'identificazione e la messa in sicurezza degli endpoint sono tra i problemi principali per gli staff IT. Specie ora che le reti sono fatte sempre più di dispositivi che, come quelli IoT, non hanno a bordo abbastanza intelligenza e risorse per comportarsi "spontaneamente" come buoni cittadini di una infrastruttura IT. Perlomeno, non è scontato che lo facciano.
network 782707 1280L'utilizzo di funzioni di analisi dei dati di rete serve proprio ad avere una maggiore visibilità sui nodi che ne fanno parte. Tra queste componenti di monitoraggio c'è, per Cisco DNA Center, la nuova AI Endpoint Analytics. La funzione rileva e identifica anche endpoint che non si "presentano" esplicitamente in rete. Restando di fatto sconosciuti, sono potenzialmente un pericolo. Questi dispositivi vengono identificati singolarmente esaminando il loro traffico dati con funzioni di Deep Packet Inspection, analizzando le loro comunicazioni radio e raccogliendo altri dati di telemetria.

"L'aumento nel numero di device IoT connessi - spiega Prashanth Shenoy, Vice President of Marketing, Enterprise Networking and Mobility di Cisco - è un problema di gestione e sicurezza. Il machine learning identifica e raggruppa i device anche non noti a priori, in modo che lo staff IT aziendale non debba valutarli uno per uno".

Tra l'altro, sempre pensando alle applicazioni IoT Cisco ha ampliato il raggio d'azione di Cisco DNA Spaces, la sua piattaforma per il tracciamento e la localizzazione di oggetti e device. Sinora la localizzazione era possibile solo per gli oggetti dotati circuiteria WiFi. Ora invece la piattaforma supporta anche la localizzazione attraverso Bluetooth LE e Zigbee. Il che permette di tracciare anche i dispositivi, sempre più diffusi in campo OT, che non dialogano necessariamente attraverso WiFi.
cisco dna analyticsLa funzione di AI Endpoint Analytic si combina bene con un'altra novità di DNA Center: Group-based Policy Analytics. È una funzione che analizza automaticamente i flussi di traffico dati che si instaurano tra gruppi di endpoint, dandone una visualizzazione intuitiva. La funzione raccoglie informazioni dettagliate sui singoli flussi (sorgente, destinazione, servizi, protocolli, porte), informazioni che si possono usare per gestire meglio la sicurezza della rete. Ad esempio per definire nuove policy specifiche o per eseguire una segmentazione della rete stessa, per gruppi omogenei di dispositivi.

Una rete protetta self-service

Lato automazione, una novità introdotta da Cisco è la funzione denominata Cisco User Defined Network. Si tratta in sintesi di una funzione che permette ad un singolo utente di creare, semplicemente usando un'app mobile, un proprio segmento (virtuale) protetto all'interno della rete aziendale. Dietro le quinte c'è sempre Cisco DNA Center, che dialoga con l'app e "nasconde" il lavoro necessario a creare questo segmento virtuale della rete.

Per l'utente il vantaggio è quello della semplicità e della trasparenza delle operazioni. Una volta creata la mini-rete protetta, può anche definire quali dispositivi vi si possono collegare. Per lo staff IT il beneficio è che questa semplicità di gestione non va a scapito del controllo e della sicurezza. Attraverso Cisco DNA Center, l'IT ha comunque visibilità e controllo su tutte le operazioni effettuate dai singoli utenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 17/06/2020

Tag: cisco iot intent-based networking cisco dna


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore