L’XDR (L’Extended Detection and Response) è una tecnologia di cyber security che raccoglie e unifica informazioni altrimenti scollegate, aggregandole su un’unica piattaforma di sicurezza integrata e centralizzata.
La soluzione permette di correlare dati da una vasta gamma di fonti, che altrimenti sarebbero disconnessi, consolidandoli per offrire una visione olistica e dettagliata dell’infrastruttura IT, delle anomalie e delle vulnerabilità.
Questo approccio innovativo e multidimensionale è stato raccontato nell’evento tenutosi nella sede di Cisco in piazza Gae Aulenti a Milano nei giorni scorsi. Durante l’incontro, Cisco e Lutech hanno presentato alle aziende la loro partnership strategica, mostrando come la messa a sistema delle rispettive competenze consente a tutte le imprese, grandi e piccole, di affrontare efficacemente le sfide della sicurezza informatica.
XDR e il valore della sinergia tra Cisco e Lutech
Riflettori puntati su Cisco XDR, la piattaforma di rilevamento e risposta alle minacce che, in combinazione con le capacità tecnologiche, organizzative e di servizio di Lutech, offre alle aziende italiane un presidio non solo avanzato ma anche su misura. Il sodalizio tra i due partner ha portato allo sviluppo di soluzioni aperte che rispondono alle complesse esigenze dei clienti, mixando innovazione e personalizzazione.
“La sinergia tra Cisco e Lutech è storica e strategica – ha spiegato in apertura Giorgio Campatelli, Partner Organization Leader Cisco –, rappresentando una colonna portante dell’evoluzione tecnologica di entrambe le aziende attraverso un modello assolutamente diretto e trasparente che da quella confidenza di poter veramente lavorare assieme per risolvere i problemi dei clienti. Al centro di questa innovazione c’è la nostra tecnologia XDR che, potenziando detection e response, perfeziona l’identificazione e la mitigazione delle minacce. La soluzione non è solo una risposta alle esigenze attuali. È una visione per il futuro, con un impegno a fornire un servizio che arricchisce e protegge le aziende, contribuendo al progresso tecnologico del Paese”.
Cisco XDR: che cos’è e come funziona la piattaforma
Cisco XDR è una combinazione di tecnologie avanzate e servizi configurabili. La soluzione correla informazioni, eventi e avvisi di sicurezza attraverso diversi domini, fornendo una visione contestuale completa degli eventi all’interno dell’infrastruttura IT dell’organizzazione.
Prestito personale
Delibera veloce
“Cisco da oltre 40 anni è un player di riferimento in ambito networking mentre Lutech è tra i principali partner Cisco, con al suo attivo oltre 5500 persone operative in tutta Italia, sia sulla sicurezza che su altre attività – ha evidenziato Lorenzo Greco, Chief Revenue Officer at Lutech -. Abbiamo deciso di unire le forze insieme a Cisco per portare qualcosa di diverso e di nuovo sul mercato della cyber sicurezza, in termini di protezione dei beni, degli asset e dei dati aziendali. E lo facciamo in una modalità nuova grazie a Cisco XDR, in cui abbiamo combinato la componente di tecnologia di Cisco con il valore delle nostre competenze e della nostra offerta. Questo ci permette di garantire a tutti i clienti il massimo risultato”.
A sinistra, Lorenzo Greco, Chief Revenue Officer at Lutech; a destra, Giorgio Campatelli, Partner Organization Leader Cisco.
L’importanza della cyber security nell’era della digitalizzazione
Secondo l’ultimo rapporto Clusit, nel mondo la crescita degli attacchi è stata del 11%. In Italia è stata di 6 volte superiore (64%), ponendo il Bel Paese di fronte a sfide significative che hanno implicazioni enormi in termini sia di impatto economico che di fiducia. Come hanno sottolineato gli esperti nel corso dell’evento, la cybersecurity è una questione che tocca ogni singolo individuo: che si tratti di persone, imprenditori, consumatori o funzionari pubblici.
“In Italia, dopo la presentazione del PNRR, nel passaggio delle aziende al mondo digitale stiamo assistendo a un’accelerazione incredibile che porta con sé enormi benefici ma anche preoccupazioni e minacce – ha fatto notare Sergio Bergano, EMEA Service Creators and managerd services Cisco –. A compromettere la sicurezza informatica delle organizzazioni concorrono tre fattori. Il primo è la mancanza di investimenti: il 90% del mercato italiano è costituito da PMI, che spesso non hanno i fondi per mantenere un adeguato livello di protezione. Hanno bisogno di un servizio affidabile, pronto a intervenire sin dal primo giorno. Anche se sappiamo che molti problemi sono legati a processi e persone, è fondamentale avere una struttura che permetta di rilevare e rispondere rapidamente alle minacce. Il terzo fattore è la mancanza di consapevolezza. Molti pensano di essere al sicuro ma non è così. Abbiamo visto esempi di ransomware nel sistema sanitario del Lazio e l’ospedale di Milano bloccati lo scorso anno. Non stiamo solo parlando di dati, ma di vite umane a rischio. Il terzo è la mancanza di risorse: la domanda di professionisti della cybersecurity supera del 40% l’offerta. La soluzione è appoggiarsi a un partner che possieda le competenze e il know-how per attrarre questi professionisti”.
Opportunità nella nuova era della sicurezza informatica
Nonostante le minacce, esistono opportunità significative per migliorare la sicurezza informatica. L’intervento di Benoit Pierre Edoard Larmaillard, EMEA Partner Business Development Specialist – Cisco XDR in questo senso è stato particolarmente significativo, entrando nel dettaglio di cosa fa la piattaforma. Di seguito l’elenco delle funzionalità:
- Rilevamento completo delle minacce: Cisco XDR integra i dati provenienti da diversi prodotti e fonti di sicurezza per fornire una visione olistica delle potenziali minacce nell’intero ambiente.
- Miglioramento della risposta agli incidenti: correlando e analizzando i dati provenienti da più strumenti di sicurezza, l’XDR di Cisco aiuta i team di sicurezza a rispondere in modo più rapido ed efficace agli incidenti.
- Flussi di lavoro automatizzati: la piattaforma offre processi automatizzati per il rilevamento, l’indagine e la risposta alla minaccia, riducendo il tempo del personale addetto alla sicurezza.
- Maggiora visibilità: il sistema offre una visibilità approfondita del traffico di rete, degli endpoint e degli ambienti cloud, aiutando a identificare le minacce che altrimenti potrebbero passare inosservate.
- Operazioni semplificate: consolidando gli avvisi e fornendo un’interfaccia unificata per la gestione delle operazioni di sicurezza, XDR semplifica i flussi di lavoro del quadro di sicurezza.
- Integrazione con gli strumenti esistenti: la piattaforma è progettata per funzionare con un’ampia gamma di strumenti di sicurezza Cisco e di terze parti, consentendo all’organizzazione di sfruttare gli investimenti in essere.
- Interventi proattivi: Cisco XDR permette ai team di sicurezza di risolvere in modo proattivo potenziali minacce e vulnerabilità, migliorando la sicurezza generale.
Benoit Pierre Edoard Larmaillard, EMEA Partner Business Development Specialist – Cisco XDR.
“Analizzando i carichi di lavoro per individuare vulnerabilità e potenziali vettori di minacce, Cisco XDR oltre a valutare l’ecosistema IT complessivo aiuta a prioritizzare e classificare gli eventi di sicurezza quando si verificano – ha detto il manager -. Per ottenere i risultati migliori è necessario combinare competenze che spesso mancano nelle organizzazioni dove la sicurezza informatica non è il core business. Lutech è il primo partner in Italia ad aver capito che la migliore tecnologia non permette di fare nulla se dietro mancano padronanza, skill ed esperienze. Per questo ha sviluppato, con il supporto dei nostri team, un servizio di rilevamento e risposta che risponde efficacemente alle aspettative dei clienti, rendendo questa partnership particolarmente significativa per noi”.
Dibattito tra esperti: l’evoluzione della cyber security
L’integrazione dell’Intelligenza Artificiale e del threat management con strumenti come Cisco XDR è fondamentale. Mentre i criminali informatici utilizzano l’AI per attaccare, le organizzazioni devono fare altrettanto per difendersi.
È essenziale collaborare con il cliente per stabilire una strategia chiara.
Durante l’evento, Lorenzo Mazzei, Head of Cybersecurity di Lutech Italia, e Renzo Guizzoni, Country Leader Cybersecurity Sales di Cisco, hanno esplorato le sfide e le opportunità offerte dall’XDR nel contesto della cyber security. Il dibattito ha messo in luce qual è il differenziale che permette di affrontare le minacce attuali.
Cessione crediti fiscali
procedure celeri
A sinistra, Renzo Guizzoni, Country Leader Cybersecurity Sales di Cisco; a destra, Lorenzo Mazzei, Head of Cybersecurity di Lutech Italia.
“La realtà è che tutti siamo attaccati ogni giorno da ransomware ed esfiltrazioni. Il problema non è solo quanto, dove e come ma la velocità – ha ribadito Mazzei -. Succede da anni, anche se le aziende se ne stanno rendendo conto solo adesso perché con la crescente digitalizzazione l’impatto della security è cresciuto in proporzione. Le aziende non sanno cosa succede nelle loro infrastrutture. Cisco XDR, in un unico tool permette alle organizzazioni di vedere tutto quello che accade, massimizzando l’integrazione a costi minori, con il supporto dell’AI che riduce drasticamente i tempi dell’analisi e della comprensione. E poi c’è Talos, che dà un grande contributo nel trovare le vulnerabilità che gli hacker sfruttano a loro favore. In sintesi, abbiamo creato una telemetria della cyber security che, misurando punti e informazioni diverse, permette di gestire rapidamente informazioni diversificate, migliorando i livelli di predittività e l’efficienza delle contromisure”.
Renzo Guizzoni, Country Leader Cybersecurity Sales di Cisco ha precisato come Cisco XDR integri diverse fonti di dati attraverso l’uso di Open API per mappare e rappresentare in modo unificato tutti gli elementi dell’infrastruttura IT, sfruttando AI e ML per meccanizzare i task ripetitivi e migliorare la velocità di remediation.
“Questo è particolarmente vantaggioso per le PMI che non dispongono di risorse ingenti per la sicurezza – ha aggiunto il manager –. Grazie all’integrazione di modelli di Intelligenza Artificiale, molti task ripetitivi vengono automatizzati, facilitando la creazione di report e l’estrazione di dati significativi. Questo avanzamento consente un’interazione più naturale con gli analisti SOC, riducendo i tempi di risposta. Perché il vero problema è quanto tempo passa tra il momento in cui arriva la minaccia e il momento in cui viene rilevata e bloccata”.
Uno strumento strategico per la gestione del rischio
Adottare un tool come XDR non è solo una scelta tecnologica, ma parte di un processo che aiuta il cliente a valutare la propria preparazione e gestione del rischio.
Questo permette di comprendere se possono gestire le minacce in autonomia o se necessitano di un servizio chiavi in mano da esperti, come Lutech. Come ha enucleato Mazzei, relativamente all’implementazione di Cisco XDR ci sono tre aspetti fondamentali:
- Correlazione intelligente tra i dati e le minacce. Cisco XDR, rispetto a un SIEM, non solo analizza ma è anche in grado di correlare dati da diverse fonti (log, e-mail e via dicendo) per identificare attacchi trasversali, che possono colpire più aziende. Questo permette di prevedere attacchi futuri basati su quelli già avvenuti. Per un SOC la correlazione permette di capire che un attacco che succede da una parte, succederà anche da un’altra.
- Intelligenza dinamica. L’analisi dei dati raccolti permette di fornire informazioni strategiche ai clienti, aggiungendo valore percepito rispetto agli output dei servizi di sicurezza.
- Automazione delle risposte. L’uso di SOAR consente di automatizzare le risposte agli incidenti tramite playbook predefiniti. L’automazione facilita una risposta rapida e strutturata agli eventi di sicurezza.
“Per un’implementazione efficace, per ottimizzare l’uso degli strumenti e adattare i processi alle esigenze specifiche dell’organizzazione è fondamentale la collaborazione attiva tra il fornitore del servizio e il cliente – ha precisato Mazzei –. Il nostro Cybersecurity Competence Center si propone come alleato nella difesa informatica, offrendo strumenti e strategie quali mappe e playbook per garantire la sicurezza delle infrastrutture aziendali. L’attenzione al tuning e al monitoraggio continua è essenziale per reagire adeguatamente agli incidenti di sicurezza”.
L’evolutiva di Cisco XDR
Attualmente, Cisco XDR sta attirando importanti investimenti per l’implementazione rapida di nuove funzionalità, con aggiornamenti costanti da parte di Cisco ogni due o tre settimane. I principali sviluppi futuri si concentreranno su tre aree:
Contabilità
Buste paga
- Automazione e Analisi Avanzate: Aumento dell’automazione e miglioramenti nell’analisi delle minacce.
- Integrazioni Unificate: Sviluppo di integrazioni per ottenere una visione centralizzata di tutti i punti d’accesso del perimetro digitale.
- Intelligenza Artificiale: Implementazione dell’AI per migliorare l’assistenza e semplificare l’interazione degli analisti con il sistema, rendendo il lavoro più accessibile anche a chi ha meno esperienza.
La sicurezza non dipende solo da prodotti e processi, ma richiede anche conformità normativa. Un elemento chiave è l’integrazione del framework MITRE ATT&CK, che fornisce una mappa delle tecniche di attacco.
Questo strumento è utile per le aziende, specialmente quelle senza un risk management strutturato, consentendo di migliorare le difese e rispettare gli standard internazionali di sicurezza.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Prestito condominio
per lavori di ristrutturazione
