Con la convergenza tra NetOps e SecOps, cPacket abilita la realizzazione di infrastrutture di rete sicure e ad alte prestazioni
cPacket Networks, fornitore di soluzioni di analisi e network performance monitoring (NPM) di nuova generazione, ha annuncia l’integrazione della sua piattaforma cClear con Cisco Firepower.
cClear è una piattaforma scalabile di network performance monitoring wirespeed che permette di analizzare centinaia di migliaia di link in tempo reale tramite una console centralizzata, in modo da abilitare l’elaborazione del traffico di rete in tempo reale piuttosto che con l’approccio “capture it now, process it later”, che non sempre garantisce una tempestività di intervento..
La combinazione della console di visualizzazione cClear di cPacket con la piattaforma di unified management Cisco Firepower, evidenzia cPacket Networks, ha l’obiettivo di fornire alle aziende i benefici di un contesto molto più ampio inerente un evento che può minare la sicurezza.
La collaborazione mira in sostanza a favorire la convergenza tra NetOps e SecOps, due entità all’interno dell’azienda che spesso si trovano isolate, ma che condividono l’obiettivo comune di garantire un’infrastruttura di rete sicura e ad alte prestazioni caratterizzata da costi contenuti e alta efficienza.
Sempre più collaborazione tra NetOps e SecOps
L’allineamento tra NetOps e SecOps è comunque già avviato e nei fatti . Per esempio, i Network Packet Broker (NPB) alimentano sempre più con dati raw packet e di flusso gli strumenti di sicurezza, come quelli utilizzati dai sistemi Security Information and Event Management (SIEM).
Inoltre, le organizzazioni preposte fanno leva sui tool di Network Performance Monitoring e Diagnostics (NPMD) a scopi di sicurezza, come ad esempio l’identificazione di host infetti attraverso l’analisi di marker di attacchi malware come i recenti WannaCry e Heartbleed.
«A mano a mano che le reti evolvono e diventano più complesse, è fondamentale che le imprese adottino un approccio proattivo per garantire un monitoraggio continuo always on al fine di mitigare le minacce alla sicurezza. cPacket propone una soluzione completa che offre reporting e analisi in tempo reale consolidati su una console centralizzata. Il risultato è una maggiore efficienza della rete e piena visibilità, oltre a una riduzione di costi e rischi per NetOps e SecOps», ha osservato Brendan O’Flaherty, CEO di cPacket.
KPI e ricerca federata identificano gli attacchi
In questo scenario, l’integrazione cPacket/Cisco ha l’obiettivo di sfruttare il contesto degli eventi, come l’indirizzo IP del cybercriminale, identificato dal sistema Next-Generation Intrusion Prevention System (NGIP) Cisco Firepower per fornire un contesto immediato al team SecOps sotto forma di packet capture (PCAP), corredato dai KPI sulle prestazioni di rete resi disponibili da cClear.
Questi KPI e le funzionalità di ricerca federate possono essere utilizzati per identificare attacchi DDos, scansioni post remediation e real-time pattern matching – tutti time stamped per garantire una corretta correlazione.
Disponendo di un contesto esaustivo, osserva cPacket, gli operatori SecOps possono individuare i dettagli di un evento di sicurezza, così come raccogliere informazioni chiave su che cosa ha generato l’evento, abilitando lo sviluppo di misure preventive per tentativi o attacchi futuri simili.