91% dintre managerii IT consideră că, din motive de complexitate, gestionarea arhitecturilor de securitate IT a devenit foarte dificilă. Mai mult, 42% dintre participanții la Cisco 2020 CISO Benchmark afirmă că organizaţiile din care fac parte suferă de „Cyber Fatigue“, aceasta manifestându-se prin reluctanță la aplicarea măsurilor de securitate IT și resemnare privind expunerea la riscurile informatice.
Simptomele acestei maladii moderne sunt ușor de depistat, iar companiile care suferă de „Cyber Fatigue“ înregistrează:
• costuri de operare mai mari;
• vizibilitate și viteză de reacție scăzute în cazul unui incident de securitate informatică;
• dificultăți în gestionarea licențelor (ceea ce poate duce la irosirea a până la 25% din bugetul alocat achizițiilor software – potrivit IDC).
Aceste probleme apar cu precădere în cazul companiilor care operează mai multe soluții de securitate informatică de la producători diferiți. Ele pot fi însă tratate cu ajutorul platformei Cisco SecureX, lansată de Cisco în 2020 și disponibilă pe piața din România prin Datanet Systems, unul dintre cei mai importanți integratori de soluții IT complexe din România, și partenerul Cisco cu cea mai mare cotă de piață și cea mai numeroasă echipă de specialiști certificați Cisco din țară.
Ce aduce nou SecureX
Proiectul SecureX a fost demarat de Cisco prin dezvoltarea unei platforme deschise care să conecteze între ele soluțiile din portofoliul de securitate al companiei și cele ale clienților. Obiectivul urmărit a fost simplificarea și eficientizarea operațiunilor de securitate IT, prin agregarea și corelarea datelor într-o consolă unică de management în Cloud. Lansată oficial în februarie 2020, platforma SecureX avea deja, după doar trei luni, 9.000 de clienți, devenind tehnologia cu cea mai rapidă adopție din istoria companiei.
SecureX este foarte atractivă deoarece răspunde unor nevoi concrete ale utilizatorilor:
• Vizibilitate unificată – SecureX oferă vizibilitate extinsă, dintr-un singur punct, asupra întregului portofoliul de soluții de securitate deținut (atât Cisco, cât și de la alți producători). Astfel, organizațiile beneficiază, printr-o consolă unică, de acces la date și metrici despre cele mai noi amenințări apărute (via Cisco Talos). Aceste informații, corelate și livrate în timp real, asigură reducerea timpilor de detecție și remediere.
• Automatizare și orchestrare multi-domeniu – SecureX pune accentul pe simplitatea în utilizare, oferind o interfață intuitivă, ușor de folosit prin acțiuni de tip drag-and-drop, precum și numeroase opțiuni de automatizare, care nu necesită competențe avansate de programare. Platforma utilizează adaptori (peste 50 în prezent) pentru integrare în rețeaua de date și arhitectura de securitate a companiei, medii Cloud, centre de date, rețele IoT etc.
• Scenarii de lucru variate. SecureX vine cu o serie de scenarii de lucru preconfigurate, dar permite și definirea acestora în conformitate cu particularitățile fiecărei companii. De exemplu, în cazul în care utilizatorul suspectează un email primit, poate aplica un scenariul predefinit de phishing, prin care SecureX procesează mesajul respectiv, extrage și analizează informațiile, stabilește un verdict, ia măsurile necesare de blocare/remediere și furnizează utilizatorului recomandările necesare.
SecureX în arhitecturi integrate de securitate
Complementar, SecureX are avantajul că poate fi inclusă într-o arhitectură de securitate IT integrată. Cisco pune la dispoziția beneficiarilor numeroase opțiuni de integrare:
• Built-in (de exemplu, cu soluțiile Cisco sus-menționate, cu Google VirusTotal, IBM Security QRadar SIEM, ServiceNow Security Operations, Splunk Enterprise Security și Phantom);
• Pre-packaged (de exemplu, cu AlienVault OTX, Auth0 Signals, Cyberprotect Threatscore, Gigamon ThreatINSIGHT, Google Chronicle și Safe Browsing, Have I Been Pwned, Microsoft Graph Security, Qualys IOC, Radware WAF și DDoS, ServiceNow Security Operations, SpyCloud);
• Custom – prin realizarea de integrări, cu ajutorul partenerilor tehnologici Cisco precum Datanet Systems. Astfel puteţi conecta SecureX cu soluțiile de securitate informatică existente în portofoliul companiilor, ținând cont de cerințele specifice ale acestora.
Platforma SecureX poate fi utilizată fără achiziționarea de licențe specifice de către companiile care dețin deja una din următoarele soluții Cisco: Secure Network Analytics (fosta aplicație Stealthwatch), AnyConnect, Secure Firewall (anterior Firepower), ISE, Web Security, Meraki MX sau SM, Secure Endpoint (anterior AMP for Endpoints), Secure Email (anterior Email Security), Umbrella, Cloudlock sau Secure Workload (Tetration).
Pentru companiile interesate de Cisco SecureX, Datanet oferă servicii de configurare, precum și valorificarea opțiunilor de automatizare furnizate de platformă, în conformitate cu cele mai diverse scenarii de lucru. Contractarea unui partener certificat asigură atingerea nivelului dorit de eficiență și simplificare operațională.
Pentru mai multe detalii despre aspectele tehnice ale platformei SecureX, licențiere și opțiuni de integrare în arhitecturile de securitate existente, contactați-ne la adresa sales@datanets.ro.
