—————————–

Definizione di Dual-Use Economy: Si riferisce a un ecosistema industriale e tecnologico in cui beni, servizi e innovazioni sono progettati per essere impiegati efficacemente sia in ambito civile che militare. Questo modello è funzionale a giustificare investimenti in ricerca, a selezionare e adottare tecnologie e  a progettare e realizzare soluzioni e infrastrutture standard e resilienti.

Definire la Dual-Use Economy: Oltre la Sinergia Industriale

Il concetto di Dual-Use Economy è un modello economico e industriale strategico che implica articolate interazioni tra differenti settori e domini di competenza. Si fonda su prodotti, tecnologie, e soluzioni progettati fin dall’origine per servire due mondi storicamente distinti: il civile e la difesa.

In questo ecosistema, il confine tra industria della difesa e settore privato diventa meno marcato. Le innovazioni nate nel privato (come l’AI o la robotica) vengono integrate nelle forze armate, mentre tecnologie nate per scopi militari (come il GPS o Internet) diventano pilastri della vita quotidiana e collaborazioni essenziali e strategiche. Non esiste più una barriera invalicabile all’accesso alle tecnologie; esiste invece una necessità condivisa di standard, interoperabilità e sicurezza. Non si tratta semplicemente di “adattare” un prodotto civile al militare (o viceversa), ma di creare un ecosistema integrato che metta a fattor comune le risorse e condivida le priorità.

Il tema della “dual-use economy” implica attenzione e rispondenza di prodotti, tecnologie e soluzioni a regolamentazioni specifiche di export e controllo, come quelle previste dalle normative Statunitensi, Europee e Britanniche. Un’azienda globale, quale Cisco, deve attenersi a restrizioni sull’esportazione, riesportazione e trasferimento di prodotti e tecnologie dual-use, in ottemperanza a regolamenti qual l’Export Administration Regulations (EAR) degli i Stati Uniti e il Regolamento UE 2021/821. Queste normative mirano a prevenire l’uso improprio delle tecnologie in contesti non autorizzati o a rischio, garantendo che i prodotti non siano utilizzati in modi non coerenti con il loro design originale, come per scopi militari o di sorveglianza non autorizzata.

Il Superamento delle Barriere: L’Eredità di ARPANET

La storia del networking è, per definizione, dual-use. Internet stessa è l’evoluzione di ARPANET, un progetto del Dipartimento della Difesa statunitense. Oggi, questa eredità si traduce nella necessità condivisa di standard, interoperabilità e sicurezza. Anche il quadro normativo sta evolvendo in questa direzione. In Italia, le valutazioni CVCN (Centro Valutazione e Certificazione Nazionale) per il Perimetro di Sicurezza Nazionale Cibernetica (PSNC), mirano a valutare la sicurezza degli prodotti IT nel loro contesto di utilizzo: la sicurezza di un apparato “general purposes“ deve essere cioè analizzata e testata in riferimento alla specifica modalità di impiego e in base al rischio a cui viene esposto. Le certificazioni Common Critera ed EUCC sono il punto di partenza di una configurazione di laboratorio, le esigenze specifiche dei mercati e degli scenari operativi più critici (valutate attraverso accurate analisi del rischio) definiscono il vero ambiente da testare.

La “Unified Vision”: Una Strategia di R&D Sostenibile

Per rispondere alla velocità dell’evoluzione digitale, Cisco adotta una “Unified Vision”. La Ricerca e Sviluppo non crea linee di prodotti separate, ma piattaforme altamente programmabili, che possano essere specializzate in base al contesto, sia esso classificato (militare) o non classificato (civile). I criteri decisionali alla base dell’approvazione di una linee di investimenti si declinano attraverso tre voci:

• Massa Critica: definire “addressable market” ampi che giustifichino investimenti massicci.
• Ritorno Economico: garantire che l’innovazione sia profittevole attraverso un’adozione diffusa.
• Open Knowledge: accedere a fonti aperte per una condivisione della conoscenza che acceleri il progresso.

In quest’ottica, l’offerta tecnologica di Cisco non si divide in linee di prodotti separate per mercato.

Sicurezza e Resilienza: Secure by Design e AIOps

Il ciclo di vita di un prodotto pensato secondo la logica “dual use” si sviluppa sulla base della stretta interdipendenza tra Time-to-Market (TTM – roadmap) e Time-to-Market of Utilization (TTOU – adoption).

Per avere successo, un’azienda non deve solo essere veloce a rilasciare (TTM gestito da Engineering/PM), ma deve essere strutturata per far sì che il cliente utilizzi la soluzione in modo sicuro e produttivo (TTOU gestito da Customer Success/Ops). La Sales Motion è il collante che assicura che le promesse fatte durante il ciclo di vita iniziale si trasformino in valore operativo reale e protetto.

La convergenza tra civile e militare richiede requisiti non negoziabili e impattanti differenti organizzazioni, quali ad esempio “Engineering” e “Customer Success”:

• Secure by Default & Secure by Design: La sicurezza è integrata nel codice, non è un modulo aggiuntivo [Engineering].
• AIOps (AI for IT Operations): Grazie alla programmabilità, passiamo da una gestione reattiva a una predittiva. L’intelligenza artificiale permette di osservare eventi, prevedere anomalie e automatizzare i processi in un modello closed-loop, garantendo protezione costante dei dati [Customer Success].

Focus Tecnologico: Il Caso Routed Optical Networking (RON)

I principi della Dual-Use Economy trovano una declinazione e una referenza nel caso della soluzione RON. Questo “Reference Model” del networking moderno rappresenta un cambio di paradigma per le reti ottiche poichè implica il collasso dei tradizionali livelli della rete in un unico livello IP-centrico.

Questo approccio semplifica l’architettura di rete, riduce la complessità hardware e consente una gestione unificata (“single pane of glass”).

I benefici chiave della tecnologia RON:

• Trasmissione Ottica Coerente: Grazie all’utilizzo di ottiche digitali coerenti (DCO) come ZR e ZR+ integrate direttamente nei router, RON elimina la necessità di transponder esterni ingombranti. Questo permette trasmissioni ad alta capacità (400G/800G) su lunghe distanze con una drastica riduzione dei consumi energetici e dello spazio fisico.
• Semplificazione dell’Amplificazione e Line Systems: RON si interfaccia con sistemi di linea ottica aperti e disaggregati. L’amplificazione dei segnali viene gestita in modo intelligente, riducendo la complessità della rigenerazione del segnale e ottimizzando il rapporto segnale-rumore (OSNR).
• Efficienza nella Commutazione dei Pacchetti: Spostando l’intelligenza dal livello ottico (Layer 1) al livello IP (Layer 3), la commutazione dei pacchetti diventa estremamente più agile. Il router gestisce direttamente il traffico, ottimizzando i percorsi e riducendo la latenza.
• Interazione con reti OTN e Gestione di Lambda Aliene: RON non isola le infrastrutture esistenti. È in grado di trasportare servizi legacy attraverso l’incapsulamento in IP e, soprattutto, supporta la gestione di “Alien Lambdas”. Questo significa che i segnali ottici generati dagli apparati Cisco possono viaggiare su infrastrutture ottiche di terze parti (fotoniche non-Cisco), garantendo flessibilità totale e protezione degli investimenti pregressi.

RON e la Nuova Frontiera della Sicurezza: Crittografia Post-Quantistica (PQC)

Coerentemente con la propria *unified vision*, Cisco sta facendo evolvere la soluzione RON per rispondere alle esigenze dei settori governativi e militari, integrando la “Crittografia Post-Quantistica (PQC)”.

In conformità con il framework “NIST FIPS 203 (ML-KEM-1024)”, gli apparati sono ora in grado di generare chiavi in modalità *quantum-safe*. Attraverso l’implementazione del protocollo “IKEv2/IPsec (RFC 9370)”, viene abilitato un metodo di scambio delle stesse chiavi resistente alla futura potenza di calcolo dei computer quantistici, assicurando che le comunicazioni classificate e/o sensibili rimangano protette contro le minacce di domani.

RON e il caso di successo SNAM

Il primo grande successo della RON a livello mondiale non è in ambito militare bensì, nel mercato Oil and Gas in Italia con “SNAM”, per il telecontrollo delle “pipeline”. Il progetto ha visto la digitalizzazione di oltre 12.000 km di fibra ottica con 1.630 punti di controllo attivo. Questo caso di studio dimostra come una soluzione progettata secondo criteri di robustezza e scalabilità tipici del “dual-use” possa trasformare la gestione di un’infrastruttura civile critica, garantendo efficienza operativa e una drastica riduzione della complessità hardware.

Questa prima importante reference, creata all’interno del dominio delle infrastrutture critiche, ha permesso alla tecnologia RON di trovare una base installata rilevante a giustificare il suo percorso evolutivo. Ha anche permesso a molte organizzazioni militari di prendere visione della stessa e di valutarla per un suo impiego in ambiti classificati.

Conclusione: Verso l’Internet of Agents

Il percorso iniziato con ARPANET ci sta portando verso l’Internet of Agents (IoA), una nuova fase in cui agenti software autonomi collaborano e prendono decisioni on-line per gestire workload distribuiti e complessi. Questo è uno scenario in evoluzione e applicato alla rete pubblica “Internet” di cui si prevede un’adozione futura anche in ambito militare.

In conclusione, la Dual-Use Economy non è solo una scelta industriale, ma una necessità strategica. È la chiave per garantire che l’innovazione più avanzata sia messa al servizio della sicurezza collettiva e della crescita economica, creando un ponte indissolubile tra le esigenze della Difesa e il progresso della società civile.

Scegliere Cisco significa affidarsi a un partner che ha superato la distinzione tra innovazione civile e militare, adottando una “Unified Vision” strategica. Cisco rappresenta la scelta ideale per le organizzazioni che operano in contesti critici per quattro motivi fondamentali:

1. Ecosistema Integrato e Programmabile: Cisco non sviluppa linee di prodotti separate, ma piattaforme altamente programmabili e standardizzate. Questo approccio “dual-use” garantisce che le innovazioni nate nel settore privato siano immediatamente pronte per le esigenze della difesa, e viceversa, assicurando interoperabilità e resilienza.
2. Sicurezza Nativa (Secure by Design): La sicurezza non è un modulo aggiuntivo, ma è integrata nel codice stesso dei prodotti. Attraverso l’approccio Secure by Default e l’utilizzo di AIOps, Cisco trasforma la gestione delle reti da reattiva a predittiva, garantendo una protezione costante dei dati e una risposta automatizzata alle anomalie.
3. Leadership Tecnologica e Future-Proofing: Con soluzioni all’avanguardia come il Routed Optical Networking (RON), Cisco semplifica le architetture di rete complesse, riducendo consumi e ingombri. Inoltre, Cisco è già proiettata nel futuro della sicurezza con l’integrazione della Crittografia Post-Quantistica (PQC), proteggendo le comunicazioni sensibili dalle minacce dei computer quantistici di domani.
4. Affidabilità Comprovata nelle Infrastrutture Critiche: Il successo globale di tecnologie come RON in progetti civili complessi — come la digitalizzazione di oltre 12.000 km di rete per SNAM in Italia — funge da garanzia operativa. Questa esperienza su larga scala dimostra che le soluzioni Cisco sono testate, scalabili e pronte per essere impiegate anche negli scenari militari e governativi più esigenti.

In sintesi, Cisco è il partner strategico che trasforma l’innovazione tecnologica in una necessità strategica, creando un ponte indissolubile tra progresso civile e sicurezza collettiva.

The post L’innovazione senza confini: la Dual-Use Economy nel futuro digitale appeared first on Cisco Italia Blog.

Il programma coinvolgerà famiglie, scuole, studenti, professionisti, aziende e appassionati, offrendo attività pensate per mostrare il contributo della ricerca ingegneristica allo sviluppo della società. Cisco è orgogliosa di essere partner di questa iniziativa, che rappresenta anche un momento per raccontare il percorso condiviso con il Politecnico nel campo della guida autonoma.

Una partnership per innovare la mobilità
La collaborazione con il Politecnico di Milano nasce diversi anni fa, all’interno del progetto AIDA (Artificial Intelligence Driving Autonomous), dedicato alla ricerca sulle tecnologie di guida autonoma su percorsi urbani, extraurbani e autostradali.

Grazie al programma Digitaliani, che accompagna la digitalizzazione del Paese, Cisco ha supportato questa sperimentazione fin dalle prime fasi, fornendo infrastrutture tecnologiche per garantire connettività sicura e gestione dei dati in tempo reale. La nostra tecnologia è sempre stata integrata nelle vetture sviluppate dal Politecnico, consentendo di collegare sensori, AI e centro di controllo tramite reti 4G e 5G sicure.

Dalle competizioni internazionali alla mobilità sostenibile
Il percorso è iniziato nel 2022 negli Stati Uniti, con la Indy Autonomous Challenge, la prima competizione al mondo per vetture a guida autonoma, dove il team del Politecnico – guidato dal Prof. Sergio Savaresi, Direttore del DEIB e Responsabile scientifico del progetto, – ha conquistato la vittoria su una vettura Dallara AV-21 completamente automatizzata in cui era presente a bordo anche tecnologia Cisco.

In Italia, il progetto AIDA ha conquistato la scena nel 2023 partecipando alla prestigiosa Mille Miglia con una Maserati MC20 Cielo, per poi proseguire nelle edizioni del 2024 e 2025 con tappe sempre più ambiziose. Ogni anno il percorso della vettura autonoma si è progressivamente allungato, dimostrando non solo l’affidabilità del mezzo, ma anche la maturità della tecnologia e la sua capacità di affrontare scenari complessi in totale sicurezza. Sulla vettura è sempre stato presente un “safety driver”, in conformità con le direttive del Decreto Ministeriale 70/2018 “Smart Road.

Tra le sperimentazioni più significative, ricordiamo anche la partecipazione al 53° Trofeo Vallecamonica nel giugno 2024, dove la Maserati MC20 Cielo dotata di AI e tecnologie Cisco è stata apripista in una cronoscalata: una prima assoluta in questo contesto.

Tecnologia al servizio delle persone e dell’ambiente
Un obiettivo chiave della nostra collaborazione con il Politecnico di Milano è rendere la tecnologia un abilitatore di servizi concreti per i cittadini, con benefici tangibili in termini di sostenibilità e qualità della vita. Proprio con questo spirito, nel corso di quest’anno abbiamo partecipato a due progetti che rappresentano un passo importante in questa direzione.

Nel gennaio 2025, con A2A, Comune di Brescia e Politecnico di Milano, è stato presentato un progetto che integra car sharing elettrico e guida autonoma, testato con una Fiat 500 elettrica su tratti di viabilità pubblica e privata. L’obiettivo è ridurre il traffico, abbattere le emissioni e favorire una mobilità più sostenibile.

Dal forte valore sociale il progetto Sharing for Caring, presentato a Darfo Boario Terme (Brescia) nel luglio 2025. L’iniziativa sfrutta la guida autonoma per offrire un servizio di navetta a bassa velocità destinato a persone anziane e fragili. Un’iniziativa che non solo garantisce spostamenti sicuri in aree con scarsa presenza di trasporto pubblico, ma favorisce inclusione, autonomia e una migliore qualità della vita.

Uno sguardo al futuro
Tutte queste sperimentazioni dimostrano che la tecnologia è pronta, sicura e in grado di trasformare radicalmente la mobilità, rendendola più sostenibile, inclusiva ed efficiente. Non si tratta solo di un progresso tecnico, ma di un cambiamento di paradigma che può incidere positivamente sulla qualità della vita nelle nostre città, riducendo traffico, emissioni e tempi di spostamento.

Perché questo potenziale diventi realtà, è fondamentale un adeguamento normativo a livello nazionale ed europeo. La sfida non è solo tecnologica, ma anche culturale: occorre costruire fiducia, definire regole chiare e promuovere un ecosistema in cui pubblico e privato collaborino per accelerare la diffusione di questi servizi.

La strada è tracciata, e il futuro della guida autonoma non è più un’ipotesi, ma una prospettiva concreta su cui continuare a investire.

Il Festival Internazionale dell’Ingegneria sarà l’occasione per raccontare questo percorso e mostrare, attraverso uno speciale docufilm dedicato ad AIDA e realizzato dal Politecnico di Milano, come AI e connettività possano rendere le città più sostenibili, inclusive e vivibili.

Ti aspettiamo dunque alla Première del docufilm “AIDA” il 20 settembre, ore 11.30 – 13.00

(Dai laboratori del Politecnico di Milano alla leggendaria 1000 Miglia Experience Italy a bordo della Maserati GranCabrio Folgore: nasce “AIDA”, il docufilm che racconta un anno di ricerca d’eccellenza sulla guida autonoma, sviluppata nell’ambito del Centro Nazionale per la Mobilità Sostenibile (MOST).

• Qui il programma completo del Festival.

Link correlati

Mobilità del futuro: continua la collaborazione tra il Politecnico di Milano e Cisco
Cisco sponsor di 1000 MAD: la rivoluzione nella mobilità sostenibile
AIDA

The post Tecnologia e innovazione per una mobilità sostenibile: il nostro percorso con il Politecnico di Milano appeared first on Cisco Italia Blog.

L’evento si aprirà a Milano il prossimo 11 marzo con la presentazione del Rapporto Clusit 2025. Frutto del lavoro di oltre 100 autori, il Rapporto rappresenta un quadro estremamente aggiornato della situazione globale, con particolare attenzione a quella italiana, ed è ormai un fondamentale testo di riferimento per manager d’azienda, imprenditori, esperti, professionisti.

Come azienda siamo coinvolti su due fronti: da una parte abbiamo contribuito al Rapporto attraverso la stesura di un capitolo sull’Intelligenza Artificiale dal titolo “Proteggere il data center ibrido nell’era dell’intelligenza artificiale”; dall’altra parte saremo presenti, con i colleghi Luciano Pomelli e Andrea Verri, alla sessione AI for Security, Security for AI che si terrà il 12 marzo 2025 dalle ore 10.40 alle 11.40.

Il focus in entrambi i casi è sull’Intelligenza Artificiale e non potrebbe essere diversamente visti i progressi attuali e la sua diffusione nei più svariati ambiti tecnologici e non, nonché in diversi aspetti della nostra vita quotidiana.

Cisco lavora attivamente a 360° in questo campo: utilizza applicazioni di intelligenza artificiale generativa per le proprie soluzioni di sicurezza, percorso intrapreso anche da altri player, ma va oltre, occupandosi della sicurezza delle stesse applicazioni di AI. Lo scorso anno è stata presentata infatti al mercato Cisco Hypershield, un’innovativa architettura di sicurezza, AI e cloud native, pensata per risolvere tre sfide fondamentali della security odierna:

• La prima è relativa alla protezione dagli exploit distribuiti: Hypershield offre una protezione efficace e veloce, testando e distribuendo automaticamente i controlli compensativi.
• La seconda sfida è relativa alla segmentazione della rete aziendale: Hypershield osserva e valuta continuamente le policy esistenti per segmentare autonomamente la rete, risolvendo il problema della gestione degli ambienti IT complessi.
• La terza sfida riguarda la gestione degli aggiornamenti. Hypershield automatizza e semplifica il processo di verifica e distribuzione degli aggiornamenti una volta pronti, utilizzando un dual data plan.

E quest’anno è stata rilasciata una soluzione denominata Cisco AI-Defence che si occupa di supportare e proteggere le aziende nella transizione verso l’Intelligenza Artificiale. Il rapido progresso della tecnologia AI ha fatto emergere infatti nuove sfide e minacce alla sicurezza a una velocità senza precedenti, contro cui le soluzioni tradizionali risultano non adeguate.

AI-Defense consente ai team di sicurezza:

Protezione dell’utilizzo delle Applicazioni AI da parte della forza lavoro, tramite:

• Visibilità: offre una panoramica completa delle applicazioni basate sull’intelligenza artificiale non autorizzate.
• Controllo degli accessi: applica politiche che restringono l’accesso dei dipendenti a strumenti di intelligenza artificiale non autorizzati.
• Protezione dei dati e mitigazione delle minacce: protegge costantemente contro le minacce e la perdita di dati sensibili.

Protezione dello sviluppo di Applicazioni AI aziendali, tramite:

• Visibilità delle applicazioni AI in uso.
• Validazione dei modelli e delle applicazioni AI.
• Run Time protection in caso di comportamenti anomali dell’applicazione AI e/o di attacchi alla stessa.

Vi invito a unirvi a noi al Security Summit per la sessione:

AI for Security, Security for AI
SALA ASIA B | 12 marzo 2025 | 10:40 – 11:40

nella quale esploreremo il doppio ruolo dell’IA nel migliorare le misure di sicurezza e nell’imperativo di proteggere i sistemi IA.
Le soluzioni di cybersecurity di Cisco rafforzano reti e infrastrutture cloud garantendo difese robuste.

TI aspettiamo per scoprire di più sulla nostra strategia.

La partecipazione è gratuita previa registrazione online.

The post AI for Security, Security for AI: i temi che Cisco presenta al Security Summit 2025 appeared first on Cisco Italia Blog.

In Cisco la questione ci riguarda molto da vicino, poiché stiamo vivendo una trasformazione globale dei nostri spazi di lavoro. Recentemente abbiamo inaugurato il nostro ufficio in Piazza Gae Aulenti, a Milano, dopo averlo fatto a Parigi e a breve toccherà a Vienna.

Ancor prima della pandemia, abbiamo sempre avuto una politica molto flessibile riguardo al luogo di lavoro: non abbiamo una “policy” specifica, nel senso che i nostri dipendenti possono lavorare ovunque, perché vengono valutati sulla base della produttività. La fortuna di avere la tecnologia che ci consente di realizzare tutto ciò è un grande vantaggio e cerchiamo sempre di implementarla nel modo migliore. Quindi, quello che proponiamo al mercato, prima di tutto lo sperimentiamo al nostro interno.

L’ufficio che abbiamo aperto in Gae Aulenti, così come quello sugli Champs-Élysées e a New York rappresenta l’ufficio del futuro: un ufficio che, non avendo policy vincolanti, deve essere un “magnete” ossia deve attrarre naturalmente le persone. E per farlo, la tecnologia gioca un ruolo fondamentale.

Se si osserva la lista dei costi associati agli uffici spesso emerge che si spende di più per arredamenti anche non essenziali invece che per la tecnologia. Ma se non c’è tecnologia, come può un ufficio esprimersi al meglio?

Gli investimenti in tecnologia devono essere considerati essenziali, non accessori. Questo è ancora un concetto non pienamente interiorizzato, ma le cose stanno cambiando.

In passato, la tecnologia veniva considerata come un’aggiunta successiva al progetto: prima l’infrastruttura edilizia, poi l’impiantistica e infine la parte tecnologica. Oggi, invece, la tecnologia digitale deve essere parte integrante del progetto. La digitalizzazione di uno spazio fisico è molto più complessa rispetto alla digitalizzazione di un workload documentale, che è già avvenuta da tempo. Non basta solo il software o il cloud; ci vogliono anche l’infrastruttura, la rete e la sensoristica. Creare un “Digital Twin” di uno spazio fisico è un processo oggi essenziale.

Un altro aspetto cruciale è la creazione di un continuum tra i luoghi di lavoro. Non importa dove ci si trovi – a casa, in movimento o in ufficio – la tecnologia deve permettere a tutti, presenti o non presenti in ufficio di essere sulla stessa “linea”, di vivere in poche parole, la stessa appagante esperienza.

Se non si investe in tecnologie che rendono il continuum possibile chi lavora da remoto rischia di trovarsi in una posizione svantaggiata, come se fosse nel terzo anello di uno stadio, mentre i “giocatori” sono in campo. Bisogna fare in modo che chi lavora da remoto possa essere uno dei 22 che “gioca la partita” al pari di chi si trova in ufficio.

Strettamente legato al tema tecnologico, di grande interesse è anche il ruolo specifico svolto dall’intelligenza artificiale nell’evoluzione del settore immobiliare. È ormai evidente che tutti gli investimenti nel Real Estate devono essere pronti per l’AI, o meglio ancora, abilitati all’AI. Ciò significa che anche gli spazi e gli edifici devono essere progettati con un’architettura che consenta l’integrazione dell’intelligenza artificiale sia per migliorare la gestione degli immobili che per aumentarne il valore.

Nel nostro ufficio in Gae Aulenti, ad esempio, le reti e le piattaforme di collaborazione sono supportate e protette dall’intelligenza artificiale, con un focus particolare sulla vivibilità e salubrità degli ambienti, oltre che sulla sicurezza di persone, dati e beni. L’intelligenza artificiale, spesso percepita come una tecnologia del futuro, è ormai una realtà concreta in fase di diffusione. La presenza di tecnologie smart e AI-ready in un immobile influisce notevolmente sul suo valore, incidendo, come la posizione geografica e la sulla qualità dei materiali, sulla sua capacità di adattamento ai cambiamenti tecnologici futuri e sulle priorità di grande rilevanza quali la sostenibilità e l’efficienza energetica. È tempo che il mondo del real estate e del digitale si uniscano per sviluppare il valore degli asset immobiliari.

The post I nuovi spazi di lavoro: il ruolo centrale svolto dalla tecnologia appeared first on Cisco Italia Blog.

La spinta verso le fonti energetiche rinnovabili e l’elettrificazione dei consumi cambiano radicalmente il ruolo della distribuzione elettrica.

Oggi disponiamo di fonti di energia significative ma allo stesso tempo non prevedibili, come l’energia eolica e solare, che devono essere integrate nella rete energetica e rese disponibili per i consumatori.

Un altro fattore di cui tenere conto è che nel frattempo i consumatori hanno cambiato anche il come, il quando e il dove utilizzano l’energia, pensiamo ad esempio alla ricarica dei veicoli elettrici. È più difficile quindi prevedere quando e dove ci sarà una richiesta energetica e stiamo parlando di quantità considerevoli di energia.

Tutto questo rappresenta una sfida enorme, poiché è necessario mantenere una fornitura stabile nell’infrastruttura. Cisco lavora da molti anni a stretto contatto con gli operatori del settore e ha una chiara comprensione dei passaggi necessari per guidare il cambiamento: la digitalizzazione è la via da percorrere per avere una base sicura e scalabile che consenta alle aziende che producono e distribuiscono energia elettrica, di collegare, monitorare e controllare facilmente i dispositivi e la rete stessa in tutte le sue attività per accelerare il ritmo di questa trasformazione.

Dal 22 al 24 ottobre a Milano si svolgera l’unica tappa italiana di Enlit Europe 2024 presso Fiera Milano a Rho.

L’evento riunisce oltre 15.000 professionisti del settore elettrico, del gas e dell’acqua oltre, consulenti e start-up dell’intera filiera dell’energia, sia convenzionale che rinnovabile.

Siamo davvero felici di partecipare a questo importante evento e ti invitiamo a raggiungerci allo stand 7.A40, all’interno del Padiglione Italia. I nostri migliori esperti della Business Unit IOT ti faranno toccare con mano, attraverso interessanti uses cases, come Cisco e il suo ecosistema investano in innovazione per costruire la rete del futuro.

In Cisco vediamo in prima persona come i nostri clienti delle Utilities utilizzano le reti intelligenti Cisco per:

• Migliorare l’affidabilità e la resilienza della rete
• Migliorare l’efficienza operativa e ridurre i costi operativi
• Ottenere una maggiore sicurezza e protezione informatica e fisica
• Soddisfare i requisiti normativi
• Massimizzare la disponibilità di energia elettrica quando e dove serve

Unisci a noi a Enlit Europe 2024, saremo lieti di illustrarti le tendenze emergenti in questo specifico settore.

Ti aspettiamo allo stand 7.A40 nell’area espositiva!

Se vuoi saperne di più sulle soluzione “Cisco for Utilities“, fai clic qui

The post La rete per lo Smart Grid del futuro: Cisco a Enlit Europe 2024 appeared first on Cisco Italia Blog.

Ricorderete infatti che nell’edizione del 2023 venne lanciato il progetto denominato 1000 Miglia Autonomous Drive, svilluppato dal Politecnico di Milano in collaborazione con 1000 Miglia e con il supporto e il patrocinio del Centro Nazionale per la Mobilità Sostenibile, con lo scopo di “aumentare le competenze tecniche dell’industria italiana e contribuire allo sviluppo della mobilità sostenibile”.*

Nel corso di quest’anno, il team del Politecnico, forte anche delle conoscenze ricavate analizzando le enormi quantità di dati raccolti durante i 200 km in modalità autonoma coperti nel 2023, ha creato un nuovo sistema “robo-driver” che ha permesso alla vettura di superare l’impresa dello scorso anno.

Il percorso autorizzato per la guida autonoma di quest’anno è stato infatti di 1.000 km (si tratta della sperimentazione su strada pubblica più lunga mai realizzata in Italia) e ha permesso al team di raccogliere e analizzare nuovi dati in quanto la vettura ha attraversato contesti urbani con la presenza di pedoni, ciclisti, motociclisti, ambienti extraurbani, autostrade, situazioni dunque che permettono di dare valore scientifico alla ricerca del Politecnico.

Le soluzioni tecnologiche che abbiamo fornito per questa edizione sono state aggiornate. Novità di quest’anno è l’utilizzo dei software di sicurezza Cisco per garantire la massima protezione e l’accesso in sicurezza.

Nello specifico le dotazioni tecnologiche comprendono avanzate tecnologie di rete wireless ultra-affidabili (URWB) che hanno garantito la costante connessione tra la GranCabrio e il veicolo di supporto, nonché la trasmissione sicura e senza interruzioni dei dati rilevati dai numerosi sensori del sistema di guida autonoma.

In aggiunta un’ulteriore connessione cellulare 5G ha permesso di sfruttare la soluzione di remote access SEA (Secure Equipment Access) per poter accedere da remoto alla strumentazione e alla telemetria di bordo secondo il paradigma Zero Trust.

I prodotti forniti sono quindi:

–IW9165E per la connessione wireless URWB.

-IR1835 per la connessione cellulare 5G.

-IE3400 per le connessioni cablate fra tutti i componenti e sensori a bordo auto.

“Il supporto di un partner tecnico come Cisco è stato fondamentale per un allestimento rapido e robusto dell’intero sistema di guida autonoma sul veicolo sperimentale, garantendo fin da subito alte performance e altissimo livello di affidabilità.

Siamo fermamente convinti che un futuro in cui la tecnologia si integrerà perfettamente per supportare la mobilità umana negli
spostamenti quotidiani non sia troppo lontano”.

Sergio M. Saveresi
Professore Ordinario di Automazione dei Veicoli, Politecnico di Milano

La nostra collaborazione con il Politecnico di Milano continua anche su altri versanti, come azienda infatti siamo grandi sostenitori di progetti dove possiamo unire competenze e talenti per risolvere le importanti sfide che siamo chiamati ad affrontare in un modo sempre piu complesso, una tra queste la mobilità sostenibile nelle città del futuro.

*1000MAD si è evoluto in AIDA – Artificial Intelligence Driving Autonomous – progetto di sperimentazione del Politecnico di Milano che ha l’obiettivo di condurre ricerca sulle tecnologie di guida autonoma su percorso urbani, extraurbani e autostradali.

Link correlati

1000 MAD: la rivoluzione nella mobilità sostenibile
1000 MAD
AIDA – Politecnico di Milano

The post Mobilità del futuro: continua la collaborazione tra il Politecnico di Milano e Cisco appeared first on Cisco Italia Blog.

Il servizio clienti oggi si trova ad affrontare sia sfide che opportunità per l’avvento di tecnologie in grado di gestire richieste di assistenza che in passato erano prerogativa dell’uomo.

Se le aziende riusciranno a implementare in modo intelligente la tecnologia comprendendo correttamente ciò che i consumatori apprezzano veramente nel contesto dei diversi tipi di interazioni, potranno vincere la sfida e ottenere la fiducia dei propri clienti.

A tal proposito una recente ricerca di Futurum Group, realizzata in collaborazione con Cisco Webex, mostra come il panorama della customer experience stia cambiando rapidamente. A fronte di richieste dei clienti sempre più elaborate e complesse, come possono le aziende sfruttare le nuove tecnologie per soddisfare e, perché no, superare le aspettative dei clienti?

Per rispondere a questa domanda sono state intervistate 500 persone di età e genere diverso provenienti dal Nord America, APAC ed EMEA che avevano dichiarato di aver avuto un’esperienza di assistenza clienti nei 60 giorni precedenti l’intervista.

Nel report scoprirete nello specifico:

– Perché solo il 25% degli intervistati è molto soddisfatto dell’ultima esperienza di assistenza clienti.

– Come le preferenze per i canali di assistenza clienti variano a seconda delle fasce d’età, sottolineando la crescente importanza delle piattaforme digitali.

– Quanto sia forte l’impatto della reputazione del servizio clienti di un’azienda sulle decisioni di acquisto dei consumatori.

– Il ruolo che gioca l’intelligenza artificiale nel miglioramento dell’esperienza del cliente e il motivo per cui il 94% degli intervistati è desideroso che le aziende adottino funzionalità di intelligenza artificiale per i loro contact center.

Scarica oggi stesso il report completo per sfruttare
la potenza dell’IA e rivoluzionare l’esperienza dei tuoi clienti.

The post Le aspettative mutevoli dell’esperienza del cliente appeared first on Cisco Italia Blog.

Un estratto dei risultati qui di seguito.

Nel corso del 2024, i metodi di pagamento digitali stanno superando i contanti. Le stampanti 3D stanno diventando un punto fermo nella chirurgia implantare e la diffusione dell’intelligenza artificiale avanza rapidamente.

La società si aspetta e dipende da una fusione sempre maggiore di esperienze digitali e fisiche per la vita quotidiana e il progresso aziendale. Questa dipendenza è evidente nel rapporto Cisco Global Networking Trends 2024, che mostra una continua correlazione tra gli investimenti della rete per alimentare le esperienze digitali e i benefici percepiti dalle organizzazioni.

Quando gli oltre 2.000 leader IT intervistati sono stati interpellati in merito agli investimenti nella rete e ai risultati ottenuti negli ultimi 12 mesi, hanno subito evidenziato un chiaro aumento di tutte le principali metriche aziendali:

• maggiore soddisfazione dei clienti e dei dipendenti,
• migliore efficienza operativa e crescita del business.

La strada verso il successo non è comunque un percorso lineare.

La necessità delle piattaforme

L’IT è alla guida della fornitura di esperienze digitali e la pressione è più intensa che mai. Le architetture di rete sono più sofisticate e complesse e sono distribuite su più multicloud e su più fornitori. I leader IT sono inoltre assediati dai crescenti rischi di cybersecurity, dall’aumento della domanda di nuovi tipi di app e di carichi di lavoro e da una grande distribuzione di forza lavoro e infrastrutture.

Inoltre, oltre un terzo degli intervistati utilizza sistemi di gestione multipli e separati o integrazioni ad hoc per la gestione delle architetture di campus, filiali, WAN, data center e multicloud.

L’identificazione o la risoluzione di un solo problema di rete è attualmente un’operazione da capogiro, poiché i team IT passano da un sistema di gestione all’altro. Alcuni intervistati ammettono addirittura di non disporre di integrazioni dell’ecosistema di rete basate su API, il che significa che questi sistemi di gestione lavorano in modo indipendente e inefficiente.

Dopo anni di difficoltà con le soluzioni puntuali implementate durante la pandemia, che in parte hanno portato alle attuali sfide IT, ci sono stati notevoli miglioramenti.

Più di un terzo (39%) dei responsabili IT ha dichiarato di utilizzare attualmente un’architettura a piattaforma in alcuni domini di rete e di essere fortemente favorevole all’adozione della piattaforma. Essi vedono il valore di un approccio basato su piattaforme che porta a una più rapida innovazione IT e aziendale (43%), a un miglioramento delle prestazioni della rete e della sicurezza (40%) e a un risparmio sui costi (37%). È inoltre chiaro che una piattaforma equivale alla semplicità di avere software, policy, API aperte, telemetria avanzata e automazione in un unico luogo.

Non sorprende quindi che gli intervistati abbiano dichiarato che il 72% delle loro organizzazioni adotterà una piattaforma di rete per gestire uno o più domini di rete entro due anni. Inoltre, il 39% di loro prevede di scalare su tutti i domini di rete, come mostrato nel modello di maturità qui sotto.

Figura 1: Questo grafico mette a confronto lo stato di maturità della rete
oggi rispetto a quello che gli intervistati prevedono di raggiungere tra due anni.

Migliorare la visibilità

L’implementazione e la gestione delle esperienze digitali e la garanzia che tutto sia attivo e funzionante – su scala – sono al centro dell’attenzione dell’IT.

Per il 41% degli intervistati, l’affidabilità del servizio per garantire esperienze utente prevedibili e coerenti è un’area di miglioramento significativo. Secondo il 35% degli intervistati, un fattore chiave è la mancanza di visibilità sui percorsi di rete completi, comprese le reti Internet e cloud. I leader IT si sentono ostacolati nel garantire l’esperienza digitale e nel raggiungere la resilienza digitale attraverso l’infrastruttura di proprietà e non.

La preoccupazione sulla sicurezza

Con la crescita delle esperienze digitali e della rete, cresce anche il panorama delle minacce. Secondo il rapporto, il 40% dei responsabili IT cita i rischi di cybersecurity come la preoccupazione principale che influisce sulla strategia di rete nei prossimi 12 mesi. I leader cercano di combattere queste minacce in diversi modi.

Il primo è l’integrazione dei processi, della tecnologia e degli strumenti di rete e di sicurezza, che per la metà degli intervistati rappresenta il principale investimento per la sicurezza della rete nei prossimi due anni. Il secondo è lo spostamento di un maggior numero di strumenti di sicurezza nel cloud, per proteggere meglio un’infrastruttura e una forza lavoro sempre più distribuite.

Come per la cybersecurity, nel 2024 non potremo non parlare di AI.

Accelerare i tempi grazie all’IA

La promessa dell’intelligenza artificiale è la necessaria tregua per le organizzazioni IT che lottano contro la mancanza di risorse e di automazione per gestire le attività operative di base. Solo il 5% degli intervistati ritiene che i propri team siano in grado di fornire le innovazioni necessarie per contribuire a orientare la strategia aziendale, soddisfare i clienti e ottimizzare le operazioni.

Entro due anni, il 60% si aspetta un’automazione predittiva basata sull’AI in tutti i settori per gestire e semplificare le operazioni di rete.

I piani di aggiornamento dei data center per aumentare il throughput e la scalabilità per soddisfare le esigenze dell’intelligenza artificiale includono Ethernet potenziato (56% degli intervistati). Il 59% degli intervistati prevede inoltre di semplificare le operazioni di rete dei data center con AIOps entro due anni.

Questo è solo un estratto del rapporto Global Networking Trends 2024. Fornisce una prospettiva critica da parte dei leader IT che devono garantire che la rete offra esperienze digitali sicure per tutti.

Una cosa è chiara: la rete continua a essere il motore trainante per le esperienze digitali e un catalizzatore per la trasformazione aziendale.

———————————————————————

Scopri le tendenze che influenzano l’IT in tutto il mondo.

Scarica subito il Report Global Networking Trends 2024!

———————————————————————

Traduzione del post blog:
Why IT Leaders Are Evolving the Network into a High-Performance Digital Engine

The post La trasformazione della rete in un motore digitale ad alte prestazioni appeared first on Cisco Italia Blog.

Molto interessante a questo proposito è il progetto di cybersecurity che abbiamo avviato con l’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN) di Napoli: unica azienda ospedaliera pediatrica del Sud Italia, uno dei principali poli nazionali di riferimento nell’assistenza pediatrica sia nel settore dell’emergenza-urgenza che dell’alta complessità e della riabilitazione intensiva.

Un centro di eccellenza anche tecnologico

Da un punto di vista tecnologico la struttura sanitaria è dal 2009 affidata alle mani esperte dell’ingegnere Gennaro Sirico, Responsabile IT Santobono Pausilipon. Dal suo arrivo l’Ing Sirico ha provveduto a fornire alla struttura ospedaliera una base digitale sempre più solida, resiliente e soprattutto sicura.

Un aspetto importante di questo processo, la sicurezza informatica, ha seguito l’evoluzione tecnologica dell’infrastruttura di cui sopra. All’inizio con l’utilizzo di antivirus, firewall, patching delle applicazioni e, non da ultimo, un’attenta osservanza dei bollettini emessi dall’ACN, l’Agenzia deputata alla cybersicurezza nazionale.

Proprio in quest’ambito è stata decisiva la pubblicazione di un decreto della regione Campania grazie al quale la struttura ospedaliera ha potuto finanziare un progetto di cybersicurezza molto avanzato. La tecnologia selezionata ha visto premiata la nostra suite di sicurezza.

La varie soluzioni adottate dall’Azienda Ospedaliera, in particolare Cisco Secure End Point, Cisco Umbrella, Cisco ISE, Cisco Kenna, Cisco DUO, Cisco Incident Response e Cisco FirePower sono deputate ciascuna a tenere sotto controllo singole parti dell’infrastruttura e concorrono insieme a fornire informazioni puntuali alla piattaforma Cisco XDR (Cisco Extended Detection). Questa soluzione unifica  il rilevamento e la risposta agli incidenti di sicurezza, ed è in grado di raccogliere e correlare in modo automatico i dati provenienti da diverse soluzioni per definire la probabilità di un potenziale attacco, con la possibilità di automatizzare alcune risposte al fine di mitigare le azioni malevoli.

Siamo in un momento storico che vede intensificarsi attacchi hacker e le strutture sanitarie hanno dati estremamente sensibili da proteggere. Un ulteriore punto di forza della nostra soluzione di sicurezza è il Virtual Patching di Cisco che ha risolto un annoso problema relativo agli elettromedicali.

Le macchine elettromedicali sono nativamente fornite di software, sistema operativo o altro, che nel corso degli anni diventa naturalmente obsoleto ma sul quale per motivi tecnici non è possibile effettuare aggiornamenti, e questo li trasforma in elementi di vulnerabilità all’interno della rete facilmente attaccabili. Il Virtual Patching costituisce una difesa ideale: si frappone tra il software e la rete e permette di proteggere le applicazioni vulnerabili senza modificarne il codice, ovvero senza installare alcun agent o client sw.

Conclusioni

L’Azienda Ospedaliera Santobono Pausilipon è un cliente illuminato con idee precise di quello che le serve per potenziare tutti i servizi necessari per una crescente sanità digitale. È un esempio virtuoso nell’utilizzo del Fascicolo Elettronico Sanitario (la Campania nel 2023 è stata la regione che ha conseguito risultati importanti in ambito FSE) e, non da ultimo, sta lavorando a un progetto di grande utilità: il centro di controllo unico per la gestione di tutte le infrastrutture tecnologiche di prossima attivazione, la Smart Control Room.

Inoltre, grazie a finanziamenti erogati dalla regione Campania è prevista la costruzione di un nuovo polo pediatrico Santobono. Nascerà come ospedale già nativamente automatizzato, digitalizzato e robotizzato per consentire la presa in carico dei pazienti non solo in ospedale, attraverso le terapie piu idonee, ma anche a distanza attraverso una stazione di telemonitoraggio, una sorta di “ospedale virtuale”.

The post Sanità sempre piu digitale e attenta alla sicurezza: l’esempio del Santobono Pausilipon di Napoli appeared first on Cisco Italia Blog.

Quindi, cosa si dovrebbe fare?
La risposta è avere a disposizione una nuova infrastruttura di sicurezza – una fabric – in grado di creare autonomamente difese e produrre risposte proporzionate agli attacchi rilevati. Cisco ha creato una piattaforma di questo tipo, Cisco Hypershield, di cui parliamo nei paragrafi seguenti.

Principi fondamentali

Partiamo dai principi fondamentali che hanno guidato la creazione di Cisco Hypershield. Questi principi forniscono gli elementi base che consentono a chi si occupa di Cybersecurity di sfuggire alla situazione del cosiddetto “dannato se lo fai e dannato se non lo fai” a cui abbiamo accennato sopra.

• Enforcement iper-distribuito

L’infrastruttura IT di un’azienda moderna comprende data center gestiti privatamente (cloud privato), cloud pubblici, dispositivi BYOD (bring-your-own) e Internet of Things (IoT). In un ambiente così eterogeneo, un punto di controllo centralizzato è inefficiente perché il traffico deve passare da questo elemento. Questa necessità crea problemi di progettazione della rete e della sicurezza. La risposta a questo problema è la distribuzione del punto di contollo vicino alle applicazioni.

Cisco Hypershield è disponibile in diversi formati per adattarsi all’eterogeneità di qualsiasi ambiente IT:

– Tesseract Security Agent: in questo caso, il software di sicurezza viene eseguito sul server endpoint e interagisce con i processi e il kernel del sistema operativo utilizzando eBPF (extended Berkeley Packet Filter). eBPF è un framework software dei moderni sistemi operativi che consente ai programmi in user space (in questo caso, Tesseract Security Agent) di eseguire in modo sicuro azioni di analisi e blocco attraverso il kernel.

– Virtual/Container Network Enforcement Point: in questo caso, un elemento di enforcement software viene eseguito all’interno di una macchina virtuale o di un container. Tali elementi sono istanziati vicino all’applicazione e proteggono meno risorse rispetto al tipico firewall centralizzato.

– DPU server: l’architettura di Cisco Hypershield supporta le DPU dei server. In futuro, quindi, il sistema potrà essere collocato su hardware di rete vicino alle applicazioni, eseguendo una versione specifica in queste DPU. Le DPU eseguono attività relative alla rete e alla sicurezza in un’enclave sicura.

– Switch intelligenti: l’architettura di Cisco Hypershield supporta anche gli smart switch. In futuro, l’applicazione sarà collocata in altri elementi di rete Cisco, come gli smart switch top-of-rack. Pur non essendo vicini alle applicazioni come gli agenti o le DPU, tali switch sono molto più vicini di un dispositivo firewall centralizzato.

• Policy di rete centralizzata

Un incubo ricorrente per i professionisti della sicurezza è quello di dover gestire politiche di sicurezza indipendenti per ogni punto di applicazione. Il rimedio a questo problema è la centralizzazione dei criteri di sicurezza, che garantisce che le policy sia coerenti con i criteri di applicazione (vedi Figura 1).

Cisco Hypershield segue la strada della centralizzazione delle policy. Indipendentemente dal tipo o dalla posizione dell’elemento di enforcement, le policy sono organizzate nel Policy Management centralizzato  di Hypershield. Quando viene creata una nuova policy o ne viene aggiornata una vecchia, questa viene “compilata” e installata in modo intelligente sui punti di applicazione appropriati. Gli amministratori della sicurezza hanno sempre una panoramica delle policy distribuite, indipendentemente dal grado di distribuzione negli elementi di enforcement. Le policy sono in grado di seguire le applicazioni mentre si spostano, ad esempio, dall’on-premise al cloud pubblico nativo.

Figura 1 – Centralized Management for Distributed Enforcement

• Aggiornamento indolore delle policy
  

La natura dei controlli di sicurezza è tale che tendono ad essere superati rapidamente. A volte ciò accade perché è stato rilasciato un nuovo aggiornamento del software. Altre volte, nuove applicazioni e processi aziendali impongono una modifica delle policy di sicurezza. Entrambe le azioni possono essere dannose per l’infrastruttura IT e rappresentano un rischio aziendale che pochi amministratori della sicurezza vogliono assumersi. È necessario un meccanismo che renda normali e non dannosi gli aggiornamenti del software e delle policy.

Cisco Hypershield dispone proprio di un meccanismo di questo tipo, chiamato dual dataplane. Questo dataplane supporta due data path: uno primario (principale) e uno secondario (ombra). Il traffico di rete viene replicato tra il primario e il secondario. Gli aggiornamenti software vengono applicati prima al dataplane secondario e, una volta verificati, i ruoli dei dataplane primario e secondario vengono scambiati. Allo stesso modo, le nuove policy di sicurezza possono essere applicati prima al dataplane secondario e, quando tutto è stato verificato, il secondario diventa primario.

Il concetto di doppio dataplane consente agli amministratori della sicurezza di aggiornare gli elementi di enforcement  senza temere interruzioni dell’attività (vedi Figura 2).

Figura 2 – Cisco Hypershield Dual Dataplane

• Visibilità completa delle azioni del carico di lavoro

La visibilità completa del comportamento delle applicazioni  consente all’infrastruttura di sicurezza di stabilire un’ “impronta digitale” . Tale impronta dovrebbe includere le attività di rete e quelle di input-output (I/O) dei file delle applicazioni. Quando un’azione non riconosciuta nell’impronta digitale viene eseguita, l’infrastruttura di sicurezza deve segnalarla come un’anomalia che richiede ulteriori indagini.

Il Tesseract Security Agent di Cisco Hypershield fornisce una visibilità completa delle attività di un’applicazione tramite eBPF, compresi i pacchetti di rete, le chiamate a file e le funzioni del kernel. Naturalmente, l’agente segnala le attività anomale quando le rileva.

• Risposta graduale al comportamento a rischio dell’applicazione

Le soluzioni di sicurezza possono a volte amplificare la capacità impattante degli attacchi informatici quando intraprendono azioni drastiche. Esempi di tali azioni sono ad esempio, la messa in quarantena di un servizio o dell’intera applicazione e la terminazione di un processo o dell’applicazione. Per servizi di importanza marginale, un’azione drastica può andare bene. Tuttavia, un’azione di questo tipo per le applicazioni mission-critical spesso vanifica la logica aziendale degli strumenti di sicurezza. Il disservizio risulta ancora più dannoso quando l’avviso di sicurezza si rivela poi un falso allarme.

Cisco Hypershield in generale e il suo agente di sicurezza Tesseract in particolare, possono generare una risposta graduale. Ad esempio, Cisco Hypershield può rispondere al traffico anomalo con un avviso piuttosto che con un blocco, quando richiesto. Analogamente, Tesseract Security Agent può reagire a un processo che tenta di scrivere in una nuova zona con un blocco piuttosto che interrompere l’intera applicazione.

• Apprendimento continuo dal traffico di rete e dal comportamento delle applicazioni

Cisco Hypershield dispone di componenti integrati in ogni elemento di enforcement che apprendono continuamente il traffico di rete e il comportamento della applicazione. Questi elementi  aggregano periodicamente le informazioni acquisite in un repository centralizzato. Separatamente, Cisco Hypershield esamina l’archivio centralizzato per stabilire una baseline per il traffico di rete e il comportamento delle applicazioni. Inoltre, Cisco Hypershield analizza continuamente i nuovi dati provenienti dagli elementi di enforcement per determinare se il comportamento recente del traffico di rete e processi è anomalo.

Segmentazione autonoma

La segmentazione della rete è da tempo una necessità obbligatoria nelle reti aziendali. Tuttavia, anche dopo decenni di investimenti, molte reti rimangono piatte o poco segmentate. Cisco Hypershield offre una soluzione elegante a questi problemi, combinando le funzionalità sopra menzionate. Il risultato è una rete segmentata autonomamente sotto la supervisione dell’amministratore della sicurezza.

Protezione dagli attacchi distribuiti

La patch delle vulnerabilità note rimane un problema difficile da gestire, data la complessa rete di eventi – disponibilità delle patch, compatibilità delle patch, finestre di manutenzione, cicli di test e simili – che devono verificarsi per eliminare la vulnerabilità. Allo stesso tempo, nuove vulnerabilità continuano a essere scoperte a un ritmo frenetico e gli aggressori continuano a ridurre il tempo che intercorre tra il rilascio pubblico di nuove informazioni sulle vulnerabilità e il primo exploit. Il risultato è che le possibilità di successo dell’attaccante aumentano con il passare del tempo.

Hypershield si integra con gli strumenti di gestione delle vulnerabilità di Cisco e di terze parti. Quando sono disponibili informazioni su una nuova vulnerabilità, la funzionalità di gestione delle vulnerabilità e Hypershield si coordinano per verificare la presenza della vulnerabilità nella rete aziendale.

L’amministratore installa i tipi di controlli in modalità di solo alerting. Dopo un periodo di test per creare fiducia nei controlli, i controlli del sistema operativo vengono spostati in modalità di blocco.

I controlli di rete seguono la stessa traiettoria di quelli della segmentazione autonoma. Vengono prima installati sul dataplane ombra, poi sul dataplane primario in modalità di solo allarme e infine convertiti in modalità di blocco. A questo punto, l’applicazione vulnerabile è protetta dagli exploit.

Durante il processo descritto sopra, l’applicazione e il processo continuano a funzionare e non ci sono tempi di inattività. Naturalmente, il processo vulnerabile dovrebbe essere patchato, se possibile. La Security Fabric abilitata da Cisco Hypershield fornisce agli amministratori uno strumento robusto e preciso per contrastare gli exploit, dando al team di sicurezza il tempo di ricercare e risolvere la causa principale.

—————————————-

Vuoi saperne di più su Cisco Hypershield?

Guarda il video di presentazione degli executive Cisco:
Jeetu Patel, Tom Gillis e Craig Connors.

—————————————-

Tratto da Cisco Hypershield: Reimagining Security

The post Cisco Hypershield: re-immaginare la sicurezza appeared first on Cisco Italia Blog.