Cisco Identity Intelligence, ecco come proteggersi dagli attacchi basati sull’identità

di Enrico Cremonese

Annunciata in occasione di Cisco Live 2024, la nuova funzionalità sarà disponibile a partire da luglio prossimo

Si chiama Cisco Identity Intelligence la nuova funzionalità di Intelligenza Artificiale – prima soluzione nel suo genere e disponibile dal mese di luglio – annunciata in occasione di Cisco Live 2024, e che va ad aggiungersi all’interno della collaudata piattaforma di sicurezza unificata Cisco Security Cloud. Gli utenti infatti utilizzano oggi più identità e account digitali per collegarsi alla rete: i punti di ingresso aumentano e, di conseguenza, aumenta anche la superficie di attacco. Spesso ai team di sicurezza manca un contesto sul comportamento storico delle identità, sulle azioni all’interno dei sistemi e sui livelli di rischio, tutte informazioni necessarie per prendere decisioni consapevoli.

Cisco Identity Intelligence

si integra con gli archivi di identità esistenti e fornisce visibilità e analisi basate sull’intelligenza artificiale. È possibile visualizzare tutte le identità dell’azienda, intervenire sugli account vulnerabili, eliminare i privilegi inutilizzati e a rischio, rilevare le anomalie e bloccare i tentativi di accesso, senza dover sostituire le soluzioni attuali.

Le aziende ripongono infatti molta fiducia nei confronti delle soluzioni di autenticazione e di accesso. Purtroppo, i criminali informatici prendono sempre più di mira account validi per compromettere i sistemi aziendali: oltre il 26% di tutti gli interventi di Cisco Talos nel 2023 ha riguardato proprio l’utilizzo di credenziali compromesse.

“L’identità è il tessuto che collega persone, dispositivi e applicazioni ed è diventata un facile bersaglio per i moderni attacchi di cybersecurity”, ha dichiarato Jeetu Patel, Executive Vice President e General Manager of Security and Collaboration di Cisco. “Le organizzazioni devono adottare un approccio alla sicurezza basato sull’identità, che consenta loro di passare dal semplice “può” un utente accedere a un sistema, alla valutazione di cosa un utente “dovrebbe” fare e cosa sta facendo una volta autenticato. Analizzando l’intera superficie di attacco di un’organizzazione, quindi utenti, macchine, servizi, applicazioni, dati e dei comportamenti, Cisco Identity Intelligence è in grado di colmare il divario che si crea tra autenticazione e accesso. Siamo il primo fornitore che riunisce identità, networking e sicurezza in una soluzione completa che permette di affrontare la più grande sfida informatica dei tempi moderni”, conclude Jeetu Patel.

Come funziona?

Cisco Identity Intelligence utilizza un potente grafo delle identità che estrae i dati dalle numerose fonti di terze parti che gestiscono le identità e gli accessi. Grazie alle analisi comportamentali basate sull’intelligenza artificiale e all’impareggiabile portata di Cisco nella rete, le organizzazioni possono adottare risposte graduali, come la messa in quarantena di un’identità, l’eliminazione delle sessioni attive o l’isolamento della rete grazie a Cisco Identity Services Engine (ISE). I clienti Cisco saranno in grado di ottenere una visibilità senza pari all’interno delle loro soluzioni esistenti:

  • Autenticazione intelligente con Cisco Duo: rileva modelli insoliti in base al comportamento e ai segnali di terze parti.
  • Accesso intelligente con Cisco Secure Access: verifica l’autenticazione e blocca i comportamenti insoliti o ad alto rischio.
  • Rilevamento intelligente delle minacce con Cisco XDR: correlazione dei segnali di identità per fornire le informazioni mancanti che le soluzioni tradizionali di sicurezza degli endpoint e della rete non riescono a rilevare.

Cisco Identity Intelligence sarà disponibile a partire da luglio 2024. Con l’aggiunta di Identity Intelligence a Cisco Security Cloud, i clienti otterranno ancora più valore dai loro investimenti attuali.

“Il lavoro ibrido e le moderne architetture IT multi-cloud ibride hanno fatto evolvere il perimetro aziendale in base all’identità degli utenti. Le identità spesso hanno eredità incorporate e utilizzano directory comuni, creando problematiche sempre più complesse e in continua evoluzione. Pertanto, un futuro Zero Trust non può esistere senza che sia presa in considerazione l’identità”, ha dichiarato Frank Dickson, Group Vice President, Security & Trust, IDC. “Cisco è ora in grado di creare un ponte tra l’identità e la sicurezza al fine di offrire una visibilità che sia reale”.

“L’identità è il nuovo perimetro da proteggere e rappresenta una sfida continua per le aziende, come testimoniano le recenti violazioni della sicurezza. L’Identity threat detection and response (ITDR) mira a far convergere identità e sicurezza, rafforzando i controlli legati all’accesso autenticato sfruttando molteplici fonti di dati e analisi”, ha dichiarato Will Townsend, Vice President & Principal Analyst, Moor Insights & Strategy. “L’annuncio di Cisco rappresenta un passo avanti, in quanto combina l’intelligence sulle identità e gli insight azionabili con la visibilità della rete, l’orchestrazione XDR, Secure Access e le funzionalità di accesso Duo già esistenti”.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)