La sicurezza secondo Cisco

SicurezzaSoluzioni per la sicurezza

Con Paolo del Grosso, Direttore Operazioni Canali di Vendita
Indiretta e Mercato Pmi di Cisco, parliamo dell’inserimento della
specializzazione Master Security per i partner e due nuove appliance
multifunzionali particolarmente adatte al mercato delle piccole e medie realtà

Annunciato al partner meeting la scorsa primavera, il Master in Security che designerà una serie di aziende con competenze molto approfondite in materia, è diventato realtà. Nello stesso tempo sono state annunciate due appliance firewall, Vpn con servizi di IPsec, SSL ed elementi di intrusion detection, che si rivolgono a tutti i partner che servono la Pmi, perché semplici da installare e da usare e hanno un costo paragonabile a quello di un semplice firewall. ?Con queste iniziative abbiamo dato un chiaro messaggio strategico rispetto alle nostre priorità, la sicurezza è destinata a giocare un ruolo di primo piano nel prossimo anno e andrà a permeare tutti gli ambiti tecnologici in cui siamo presenti?, ha spiegato Paolo del Grosso, Direttore Operazioni Canali di Vendita Indiretta e Mercato Pmi di Cisco Systems in Italia. I due nuovi modelli fanno parte della famiglia di appliance Asa 5500 e si rivolgono alle piccole e medie aziende, ai telelavoratori, alle filiali di grandi aziende. Cisco Asa 5505, dal design compatto integra firewall e Vpn, con uno slot di espansione per l’implementazione futura di ulteriori funzionalità. Offre inoltre servizi IPsec e SSL VPN accelerati in hardware, uno switch integrato con 8 porte 10/100 e due porte integrate PoE (Power over Ethernet), in grado di fornire per esempio un’implementazione ?zero-touch? per i telefoni Ip di Cisco così come di alimentare gli access point wireless di Cisco. Cisco Asa 5550 amplia la protezione contro le minacce a velocità gigabit fornendo inoltre servizi altamente scalabili di IPsec e SSL Vpn (Secure Socket Layer virtual private network) per le grandi aziende. Di recente annuncio è anche la disponibilità di numerosi ampliamenti apportati al software della famiglia Cisco Asa. La nuova versione del software infatti offre oltre 50 nuove funzioni di sicurezza che potenziano le funzionalità di firewalling a livello applicativo, Vpn per l’accesso remoto così come di gestione e integrazione. L’integrazione dei servizi Cisco Nac (Network Admission Control) permette la valutazione dei comportamenti sia per gli utenti che per i dispositivi che accedono alla rete tramite connessioni IPsec Vpn. Tale valutazione prevede la verifica degli aggiornamenti dei software di sicurezza e dei sistemi operativi prima di concedere i privilegi di accesso alla rete.

CRN: In che modo le due nuove appliance possono aiutarvi nella vostra strategia? Paolo Del Grosso: Vogliamo presidiare l’area della sicurezza da un punto di vista più ampio, chiedendo anche ai partner di andare oltre al classico firewall verso un approccio a 360 gradi. I due nuovi prodotti hanno un prezzo paragonabile a quello di un normale firewall e una semplicità d’uso a misura di Pmi, ma caratteristiche e performance paragonabili a quelli di fascia alta. Si rivelano quindi strategici in una country come l’Italia, per noi e per quei partner che oltre a venderli possono anche fornire i servizi di implementazione, gestione e manutenzione, anche da remoto. Intanto una serie di programmi di trade in, sia verso l’utente finale che verso i partner stanno spingendo il mercato alla migrazione da un prodotto monofunzione a un prodotto Asa. Sono prodotti semplici, non occorre la specializzazione in sicurezza per venderli, possono anche completare una soluzione di networking, un data center. Vengono venduti anche dagli installatori telefonici.

CRN: Quanto è diffusa nel canale Cisco l’offerta di servizi gestiti da remoto? P.D.G.: la cultura della gestione da remoto non è ancora molto diffusa. Ma abbiamo partner che se ne occupano e sono sempre di più. Alcuni si occupano semplicemente dell’aggiornamento, altri hanno istituito un vero e proprio security operation center (Soc), con una reportistica giornaliera e una serie innumerevole di contromisure nel caso ci siano intrusioni. Altri che continuano a dare una reportistica giornaliera oppure se succede qualcosa si scatenano un mare di cose. Non sono ancora abbastanza però e stiamo lavorando perché ci siano investimenti in quell’ambito.

CRN: Parliamo del Master in security… P.D.G.: Il Master in security sancisce una vera eccellenza in materia. Annunciato questa primavera, è stato messo a punto quest’ estate per arrivare ora ad avere fissati tutti i prerequisiti. La differenza principale rispetto alle altre certificazioni è che oltre ai training, agli esami, al numero di persone specializzate serve qualcosa in più. Il partner che desideri ottenere il Master deve dimostrare di avere la capacità tecnologica necessaria, sia portando referenze di clienti soddisfatti sia mostrando di avere certificazioni di altri vendor che operano in quest’area. È necessario anche dimostrare di saper erogare servizi secondo la metodologia Cisco Lyfecycle Services e di saper vendere nel modo giusto.

CRN: Quanta consapevolezza c’è da parte delle Pmi di aver bisogno di una soluzione di sicurezza strutturata? P.D.G.: È difficile capire esattamente il livello di consapevolezza. Probabilmente le pmi non sanno esattamente di cosa hanno bisogno, ma sanno perfettamente cosa vogliono: accesso remoto e mobility, controllo degli accessi, sicurezza dei dati. È una grossa opportunità per i partner, quella di soddisfare questi bisogni, visto che i prodotti che possono risolverli non sono ancora plug and play. E inoltre vanno configurati, e mantenuti continuamente aggiornati.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore