Cisco Umbrella per la sicurezza del tuo Cloud

Cisco Umbrella è l’unico strumento in grado di supportare il costante switch delle organizzazioni verso l’utilizzo del cloud per le attività quotidiane.

 

Prima di analizzarne nello specifico le caratteristiche, però, inquadriamo il contesto generale.

 

Come appena detto, si ha modo di vedere sempre più applicazioni e infrastrutture passare al cloud, con sempre più persone che lavorano fuori rete. Ciò rende necessaria una gamma di servizi e strumenti di sicurezza per tutelare il patrimonio aziendale che risiede nel cloud. Oggi, grazie a Cisco Umbrella, ogni azienda può soddisfare questa esigenza.

 

Unificando più servizi di sicurezza nel cloud, si può ora offrire ai clienti maggiore flessibilità e maggiore visibilità, ovunque gli utenti lavorino. L’obiettivo è semplice: semplificare le operazioni di sicurezza e ridurre la complessità ed i rischi, oltre ad accelerare l’adozione sicura del cloud.

 

Ecco alcuni esempi di innovazioni che Cisco Umbrella rende possibili, grazie alle sue caratteristiche:

Addio silos di sicurezza

La prima domanda da porsi è: le risorse di quanti uffici si ha il compito di proteggere? Nell’ambito di un passaggio delle risorse in cloud, spesso non è sostenibile costruire uno stack di sicurezza collocato in ogni filiale.

 

Spostando tali servizi di sicurezza di base in un’unica soluzione cloud, sarà possibile distribuire il giusto livello di sicurezza in modo coerente all’interno dell’organizzazione. Si ha inoltre la flessibilità di distribuirlo secondo necessità  (non si è quindi obbligati a delegare tutto o distribuire in un modo specifico). Ad esempio, è possibile iniziare con il DNS per una protezione rapida ovunque e sfruttare servizi di sicurezza aggiuntivi (gateway Web sicuro, firewall, CASB, ecc.) ovunque ve ne sia bisogno.

 

Con Cisco Umbrella la tecnologia è ben nota, ma l’approccio è nuovo di zecca

I tunnel IPSec sono in circolazione da sempre. Cisco ha sviluppato una nuova tecnologia per i tunnel IPSec che riduce al minimo i tempi di inattività ed elimina la necessità di costruire tunnel secondari, con un approccio in attesa di brevetto, utilizzando la tecnologia Anycast per il failover automatico.

 

È possibile ripartire un singolo tunnel IPsec per inviare traffico a Umbrella da qualsiasi dispositivo di rete, SD-WAN inclusa. Questo approccio integrato, combinato con il routing Anycast, può proteggere in modo efficiente gli utenti delle filiali, i dispositivi connessi e l’utilizzo delle applicazioni da tutte le interruzioni di Internet, con tempi di attività del 100%.

 

Rilevamento in tempo reale del tunneling DNS

Cisco sta osservando le tattiche degli aggressori e costruendo rapidamente contromisure basate sulle esigenze delle imprese: il tunneling DNS è un esempio.

 

Quest’ultimo utilizza il protocollo DNS per comunicare il traffico non DNS (ovvero HTTP) sulla porta 53.

 

Per meglio identificarlo e fermarlo, Cisco ha aggiunto le funzionalità Umbrella a funzionalità di rilevamento avanzate, euristica in tempo reale, firma e rilevamento dei dati codificati.

 

Il nuovo gateway Web (proxy completo) offre visibilità, controllo e protezione del traffico Web, con funzionalità come il filtro dei contenuti a livello di URL, il blocco di applicazioni o funzioni dell’app, la decrittazione HTTPS (sia per determinati siti che per tutti), il file ispezione con Cisco Advanced Malware Protection e antivirus, sandboxing di file sconosciuti con Cisco Threat Grid e avvisi retrospettivi su file che successivamente mostrano comportamenti dannosi.

 

Pensaci: il comportamento dei file può cambiare nel tempo o mettere in atto meccanismi per eludere il rilevamento iniziale. Se un file viene inizialmente ritenuto sicuro da Threat Grid e scaricato dal Web, ma in seguito viene considerato dannoso, Umbrella è l’unico strumento che ti consente di bloccarlo.

 

Tutti questi miglioramenti di Umbrella sono progettati per aiutare la tua organizzazione ad accelerare l’adozione del cloud in tutta sicurezza: devi avere la certezza che i tuoi utenti saranno al sicuro ovunque si connettano a Internet e questo è esattamente ciò su cui Cisco e FiveFold si stanno concentrando.

 

Vuoi ricevere maggiori informazioni su come difendere la tua rete aziendale?

Non esitare a contattarci!

 

#LetsDoITtogether

Tutti i Comuni Vincitori del progetto WiFi4EU

876. Sono i Comuni Vincitori del progetto WiFi4EU che, a partire dallo scorso anno, hanno vinto il voucher di 15.000€ per portare la connettività nel proprio territorio.

 

L’Italia è uno dei paesi con il più alto numero di comuni vincitori, soprattutto considerando il picco di 541 assegnatari del bando nella tornata di Maggio.

 

Questo dato è sicuramente incoraggiante perchè indice della voglia, da parte delle amministrazioni locali, di migliorare la vita quotidiana dei propri cittadini.

 

Quale miglior modo di farlo se non questo? La società dell’informazione ed i suoi ritmi ci impongono di essere sempre connessi. Questa esigenza diviene un vero e proprio diritto, che le municipalità italiane stanno cercando di assicurare, sfruttando iniziative come WiFi4EU.

 

I Comuni Vincitori

 

Nelle liste seguenti potrete consultare l’elenco completo dei comuni vincitori del bando WiFi4EU, raggruppati nelle tre tornate sino ad ora emanate dall’Unione Europea.

 

Scopri ora se il tuo Comune è in questa lista!

 

Prima tornata (fine 2018)

Seconda tornata (maggio 2019)

Terza tornata (settembre 2019)

 

L’importanza di scegliere un partner affidabile

 

Per far sì che i cittadini possano godere di un’infrastruttura efficiente, risulta fondamentale, per le amministrazioni, la scelta dell’azienda che svolgerà i lavori di implementazione.

 

I comuni vincitori sono chiamati a destinare il progetto nelle mani di una realtà che possa coniugare le esigenze ed il progetto dell’amministrazione, con le difficoltà e gli ostacoli di ogni genere che stanno dietro progetti di questo tipo.

 

In questo scenario, quindi, è fondamentale la piena collaborazione tra le parti, per garantire la buona riuscita di tutte le fasi.

 

FiveFold è, dall’alba del progetto WiFi4EU, in prima linea per aiutare tutti i Comuni a rendere un servizio innovativo ai propri cittadini.

 

Mettiamo a disposizione delle amministrazioni la nostra competenza, le nostre partnership, ma soprattutto il nostro approccio improntato alla qualità del servizio.

 

Scopri tutte le fasi del nostro approccio al progetto WiFi4EU!

 

comuni vincitori-fivefold
I vantaggi per i comuni vincitori garantiti da FiveFold

 

#LetsDoITtogether

 

 

 

WiFi4EU: FiveFold porta la connettività nel tuo comune

WiFi4EU è, da un anno e mezzo, il bando attraverso cui i Comuni del Bel Paese possono portare la connettività all’interno delle aree pubbliche del proprio territorio. FiveFold è, a partire dal primo bando pubblicato, in prima linea per favorire questo processo di trasformazione digitale dei borghi italiani.

 

Crediamo fermamente in quello che è ormai un diritto di ogni cittadino in un mondo sempre più iper connesso: la possibilità di accedere ad internet ovunque ci si trovi.

 

Partiamo innanzitutto da qualche indicazione generale sul bando.

WiFi4EU è un’iniziativa dell’Unione europea che fornirà un buono del valore di 15 000 euro per coprire i costi delle attrezzature e dell’installazione dei punti di accesso Wi-Fi a vantaggio di migliaia di comuni in tutta Europa. I beneficiari sceglieranno i “centri della vita pubblica” in cui installare gli hotspot WiFi4EU, che si troveranno in spazi pubblici al chiuso o all’aperto (municipi, centri sanitari, piazze, aree pedonali ecc.) dove mancano offerte analoghe di connettività Wi-Fi gratuita già esistenti.

È un sistema di finanziamento semplificato che prevede per la prima volta il trasferimento di buoni dai comuni alle imprese di impianti Wi-Fi che installeranno gli hotspot.

I comuni che ricevono un buono sono liberi di definire e appaltare i progetti di impianti Wi-Fi locali nel rispetto delle regole applicabili agli appalti. Possono consultare l’elenco di imprese di impianti Wi-Fi che operano nel loro territorio.

Come si desume facilmente da queste righe tratte dal portale WiFi4EU, si tratta di un bando finanziato dall’Unione Europea, che si impegna ad emettere un voucher di €15.000 alle aziende che completeranno i lavori di implementazione dell’infrastruttura Wireless presso i Comuni Vincitori del bando.

L’impegno di FiveFold per WiFi4EU

Ogni Comune vincitore delle varie tornate dei bandi WiFi4EU è tenuto a seguire precisi step entro determinate scadenze. Il primo ostacolo che FiveFold aiuta a superare è proprio questo: affianchiamo tutti i Comuni nell’iter con l’Unione Europea, al fine di compiere tutti gli step del progetto nei tempi stabiliti ed in maniera lineare.

 

Hai problemi con la registrazione sul portale WiFi4EU? Non riesci a trovare l’azienda assegnataria? Non ricevi la convenzione da controfirmare? Nessun problema. Potrai trovare risposta alle tue domande tramite l’helpdesk istituito dall’Unione Europea.

 

L’iter del progetto con FiveFold

 

  • Scelta dei luoghi pubblici dove installare gli hotspot: FiveFold offre un sopralluogo tecnico, svolto da membri dello staff. Questo è volto a valutare le aree pubbliche che saranno oggetto dell’installazione. In questa fase delicata, che pone le basi per la progettazione dell’infrastruttura, chiediamo la massima collaborazione da parte dell’amministrazione per ottenere le informazioni necessarie agli step successivi.

 

  • Wireless design: FiveFold offre, nell’ambito del progetto WiFi4EU, anche la progettazione dell’intera infrastruttura WiFi. I nostri tecnici, grazie a dei sistemi predittivi avanzati, possono analizzare le caratteristiche morfologiche del territorio e simulare la copertura in base alle informazioni ottenute durante il sopralluogo tecnico. Queste prime due fasi sono altamente funzionali a progettare l’impianto perfetto: se fatte nel modo giusto, il miglior risultato sarà assicurato. Questo per sottolineare, ancora una volta, la necessità della massima collaborazione tra amministrazione dei Comuni Vincitori e FiveFold in tutte le fasi.

 

  • Configurazione dei dispositivi: tutti i dispositivi selezionati, che andranno a comporre l’infrastruttura, saranno configurati interamente nei nostri laboratori. Ciò consente al comune di poter disporre di un’infrastruttura chiavi in mano e già funzionante, dal primo momento.

 

  • Installazione dei dispositivi: I nostri tecnici qualificati e certificati installeranno l’infrastruttura già configurata nei luoghi individuati. Dopo la prima connessione simbolica, ad opera del sindaco, tutti i cittadini potranno usufruire del servizio.

 

  • Supporto & monitoraggio dell’infrastruttura: il bando WiFi4EU prevede il monitoraggio ed il relativo supporto all’infrastruttura obbligatorio per 3 anni. FiveFold eroga questo servizio senza alcun costo aggiuntivo rispetto alla somma garantita dal voucher! I nostri tecnici opereranno l’innovativa tecnica del monitoraggio proattivo, per garantire il costante funzionamento dei dispositivi.

 

  • Nessun costo nascosto: Consigliamo a tutti i Comuni di valutare attentamente le prospettive dei costi, una volta terminati i 3 anni coperti dal bando. I sistemi di FiveFold sono coperti da garanzia a vita. Nel caso d un successivo progetto di ampliamento o rinnovamento dell’infrastruttura, FiveFold mette in campo agevolazioni volte a favorire il trade-in degli apparati.

 

Abbiamo riassunto tutti i vantaggi dello scegliere FiveFold per il tuo comune nell’infografica seguente. Per ogni informazione o dubbio, non esitare a contattarci! Tutto lo staff di FiveFold è a disposizione.

 

WiFi4EU-FiveFold-Comuni Vincitori

 

#LetsDoITtogether

Firepower: come Cisco neutralizza un attacco informatico

Questo articolo si propone di esaminare la differenza tra i due approcci firewall e il modo in cui Cisco ASA con i servizi Cisco Firepower affronta il continuum di un attacco completo.

 

Gli esperti di sicurezza spesso usano il termine “firewall di nuova generazione“, ma cosa significa esattamente e in cosa differisce da un firewall tradizionale?

Scenario firewall tradizionale

Un buon modo per spiegare la differenza tra i firewall tradizionali e quelli di nuova generazione è parlare delle porte comuni utilizzate su Internet.

 

La porta HTTP 80 è il protocollo utilizzato dai browser Web quando navighiamo in Internet.

 

Non solo questa porta è ben nota agli sviluppatori di applicazioni, ma purtroppo è anche ampiamente nota alle persone che scrivono malware dannosi. Dato che la porta 80 è sempre aperta in uscita sul firewall della tua organizzazione, che impatto ha sulla tua policy di sicurezza?

Prendiamo un caso d’uso tipico di un utente finale che sta navigando in Internet, senza Firepower. Chiameremo questa persona Mr. X, per semplicità.

Esempio

 

Ad esempio, Mr. X, mentre utilizza asset (hardware o sftware) aziendali, potrebbe catturare contenuti illegali che vengono piratati tramite Bit Torrent. 

 

Magari, invece, il suo desktop sta effettivamente eseguendo un Trojan che sta rubando informazioni e inviandole a persone che potrebbero danneggiare l’azienda.

 

Peggio ancora, senza Firepower, il desktop di Mr.X potrebbe essere controllato da un BotNet (che è successivamente controllato da un BotMaster da qualche parte su Internet) che fa sì che la macchina agisca da zombi e la costringe a prendere parte a un attacco di negazione del servizio che arresta le attività aziendali critiche . X pensa solo di star navigando innocentemente su Internet, ma come si può vedere da questo esempio, molte altre cose potrebbero succedere contemporaneamente.

 

Ciò che è importante rendersi conto è che tutte le diverse attività su Internet menzionate sopra (il legittimo e il non così legittimo) inviano traffico attraverso la porta HTTP 80 comune. Questo perché gli autori di applicazioni e malware sanno che quel traffico non verrà bloccato su quel particolare porto.

 

Qui sta l’enigma.

 

Gli amministratori del firewall devono scegliere di bloccare completamente la porta, influendo in tal modo sul business legittimo, oppure mantenere la porta aperta ed esporre il business al rischio. Sfortunatamente, i firewall tradizionali non hanno la capacità di distinguere tra traffico legittimo e traffico non legittimo quando passano attraverso la porta HTTP 80 comune.

 

È qui che entrano in gioco i firewall di prossima generazione di Cisco, poiché possono affrontare in modo specifico queste lacune.

I firewall di nuova generazione di Cisco

Sono in grado di filtrare i tipi specifici di applicazioni all’interno delle porte comuni che devono essere aperte per le normali attività quotidiane (ad esempio la porta 80).

 

I firewall Cisco di nuova generazione possono esaminare il traffico e determinare quale applicazione sta attualmente utilizzando quella porta specifica. Successivamente, è possibile prendere decisioni di filtraggio in base all’identità dell’applicazione.

 

Ciò offre agli amministratori del firewall la possibilità di prendere decisioni granulari sul controllo degli accessi e garantire che siano consentite solo le applicazioni approvate dalla società e le altre applicazioni non legittime (ad es. Condivisione di file P2P, ecc.).

Cisco ASA con FirePOWER

I nuovi firewall ASA 5500-X di Cisco con i servizi FirePOWER includono tutte le funzionalità di nuova generazione.

 

Cisco ASA con i servizi FirePOWER offre maggiore visibilità e automazione con una protezione di risposta superiore nell’intero continuum di attacco. Cisco offre il primo firewall adattivo di nuova generazione incentrato sulle minacce del settore che include il sistema NGIPS (Next Generation Intrusion Prevention) di Sourcefire e funzionalità avanzate anti-malware.

Le soluzioni di architettura tradizionale spesso costringono i clienti ad acquistare molteplici soluzioni diverse (Firewall, IPS, Web Gateway, VPN Gateway, Malware Analysis System, ecc.). Tutto questo solo per ottenere la protezione multistrato richiesta da un’azienda nel mondo di oggi.

 

Questi pezzi spesso non funzionano bene insieme e possono essere molto complessi da gestire.

 

La soluzione Cisco offre una protezione avanzata contro la protezione da malware contro minacce emergenti e persino sconosciute. Questi livelli integrati di sicurezza funzionano bene insieme, quindi è possibile individuare e bloccare minacce complesse che mancano ad altre soluzioni.

 

Cisco correla le minacce e le vulnerabilità per determinarne l’impatto o la valutazione dell’impatto. Seguendo questa logica, un ingegnere della sicurezza IT deve concentrarsi solo sulle valutazioni di impatto che hanno un punteggio di 1, le uniche che rappresentano un rischio per l’azienda.

Punti di differenziazione di Cisco ASA con i servizi FirePOWER

Il principale fattore di differenziazione di Cisco ASA con i servizi FirePOWER è il modo in cui gestisce le minacce prima, durante e dopo un attacco.

 

La soluzione di Cisco consente ai tecnici di fornire sicurezza retrospettiva, riducendo così al minimo l’impatto di un attacco.

 

L’ASA di Cisco con i servizi FirePOWER è in grado di identificare il punto esatto di entrata, dettagliare la portata del danno che ha subito, isolarlo completamente in modo che non possa più diffondersi e risolvere completamente la situazione. Questo tipo di visibilità è estremamente potente, fornendo protezione completa per le organizzazioni e consentendo al reparto IT di un’organizzazione di dormire un po ‘meglio la notte.

 

Sicurezza IT per la tua azienda con FiveFold

FiveFold è specializzata nell’implementazione e gestione di soluzioni di sicurezza IT che prevedono l’utilizzo di firewall di nuova generazione.

In questo periodo stiamo lanciando una nuova offerta che prevede una prova gratuita dei nostri servizi di supporto e monitoraggio.

 

Affrettati e prova le nuove soluzioni si sicurezza con FiveFold!

 

#LetsDoITtogether

Network Automation: i 3 elementi che la contraddistinguono

La Network automation è senza dubbio uno degli argomenti al centro del dibattito tra gli addetti ai lavori.

Uno dei problemi più diffusi nella tecnologia oggi è la corretta comprensione del concetto.

Quando le aziende si rendono conto che c’è una “mania” per una nuova funzionalità o ideologia, c’è sempre una grande fretta di prendervi parte, senza magari comprenderne a pieno il concetto.

Prendiamo ad esempio il cloud: una volta che questa metodologia è stata sufficientemente accettata dal pubblico, è seguita un’epidemia di rilasci di prodotti che presumibilmente avevano implicazioni nel cloud.

La stessa cosa è successa con SDN, anche questa volta è diventata popolare. Quando un numero sufficiente di persone salta su un carrozzone, il concetto originale viene diluito e le persone non possono più essere d’accordo su cosa significhi veramente.

Allo stesso modo, molte aziende vogliono vendere l’automazione di rete, ma ci deve essere un modo per discutere con precisione cosa fa uno strumento prima che possa essere considerato una soluzione ad un qualsiasi problema.

L’esigenza di chiarezza è la forza che guida questo articolo, suddividendo l’automazione di rete in tre categorie distinte:

  • Configurazione della rete e gestione delle modifiche
  • Software Defined Network
  • Operazioni di rete automatizzate

Ognuno di questi tre argomenti è tecnicamente Network Automation, ma ognuno soddisfa diversi use cases all’interno dell’universo della rete e della sua gestione.

Noi di FiveFold raccomandiamo sempre di conoscere a fondo ogni soluzione, per capire se effettivamente può risolvere un problema che si manifesta all’interno dell’organizzazione.

Network configuration + change management (NCCM)

Il change management è la capacità, da parte di un operatore di rete, di toccare in remoto un dispositivo (o più dispositivi) per eseguire il backup o inviare modifiche ai file di configurazione. Il contenuto di queste modifiche può essere la riscrittura della configurazione completa, come l’inserimento di un file di configurazione su un set di dispositivi o solo cose di base come la rimozione delle policy, aggiunte VLAN, aggiornamenti del sistema operativo, ecc.

Le aziende che forniscono NCCM stanno consentendo agli operatori di rete di automatizzare la capacità di implementare le modifiche di rete di qualsiasi complessità su vasta scala.

Questo è un enorme passo avanti rispetto al passato.

Fino a questo momento, infatti, gli ingegneri di rete hanno dovuto sostenere un intervallo di tempo piuttosto significativo per l’attività di manutenzione di una rete di grandi dimensioni, poichè ogni dispositivo presenta, in genere, un insieme altrettanto ampio di controlli e funzionalità che dovevo essere convalidate manualmente.

Software Defined Networking (SDN)

SDN è una risposta ai limiti delle reti tradizionali: quelle che spesso si piegano sotto la pressione di più utenti e applicazioni.

Per quanto riguarda l’automazione, SDN si concentra sulla gestione centralizzata dei dispositivi e sul provisioning di rete programmabile.

La gestione centrale si ottiene astraendo un dispositivo di rete in un underlay fisico, che gestisce il traffico client.

Un overlay basato su software, invece, gestisce il traffico di rete interno.

Attraverso quest’ultimo, un ingegnere può controllare una grande quantità di dispositivi attraverso una singola interfaccia utente.

Utilizzando quindi un linguaggio di scripting come Python, è possibile automatizzare le funzioni di rete avanzate e di base, come i sistemi e le applicazioni di provisioning, le decisioni di routing e persino gli elementi di sicurezza della propria rete.

Sarebbe possibile una conciliazione con NCCM nella capacità di SDN di orchestrare le funzioni di rete.

La differenza, però, è che invece di sostituire singole linee in un file di configurazione, qui le operazioni di base di un dispositivo di rete sono gestite da una singola applicazione software.

NCCM è distinto da SDN, poiché in un ambiente SDN i dispositivi non sono più considerati indipendenti, ma fanno parte di un sistema più grande gestito centralmente.

SDN offre maggiore scalabilità e agilità ai clienti: prima tra tutti garantisce la capacità di espandere la propria infrastruttura senza aumentare i costi CAPEX (spese in conto capitale – come l’acquisto di nuovo hardware) e la possibilità di aumentare la produzione di servizi senza incorrere in maggiori costi OPEX (spese operative – come mantenere il luci accese).

Laddove un tempo un ingegnere acquistava e richiedeva nuovi dispositivi, ora può semplicemente eseguire il provisioning delle risorse da un hardware neutro rispetto al fornitore ed eseguire la propria funzione di rete virtualizzata con codice.

C’è sicuramente molto di più in SDN, ma la sua essenza può essere riassunta in queste due funzioni (Gestione centralizzata + Provisioning) sopra elencate.

Se volete avere maggiori dettagli su uno dei maggiori tool SDN, vi consiglio il mio articolo su Cisco ACI.

Automated Network Operations

Ora arriviamo alla categoria finale di Network Automation, le operazioni di rete automatizzate.

Questo stile di automazione copre una vasta gamma di use cases, che vanno dalla risoluzione dei problemi, alla sicurezza della rete, alla conformità e persino alla documentazione.

Questo è, per la maggior parte degli aspetti, il campo più ampio e diversificato della network automation, ma sono riuniti qui per un motivo specifico: la maggior parte di questi casi di utilizzo deriva dall’automazione di massa dell’analisi e  dalla visualizzazione della CLI in termini di recupero dei dati e analisi dei dati.

Ciò include la risoluzione dei problemi, poiché NetOps automatizzato consente di ridurre i costi generali associati alla ricerca attraverso i dispositivi e alla raccolta delle informazioni di routing e interfaccia pertinenti.

Lo stesso principio della raccolta dati avanzata può essere applicato anche alla sicurezza e conformità della rete:

In caso di audit, NetOps automatizzato recupererebbe i dati dai dispositivi e li analizzerebbe in base a uno standard di conformità predeterminato (come HIPAA, FIPS-140, NIST, ecc.).

Questa azione include anche l’analisi della documentazione.

Una buona piattaforma permetterebbe di pre-registrare flussi di lavoro ed eseguirli sulla rete, ma un grande NetOps Automator registrerà quali azioni sono state eseguite nel tuo ambiente e le elencherà una volta completato il flusso di lavoro.

Un grande NetOps Automator banalizzerebbe anche la creazione di documentazione.

Riportando l’esempio della risoluzione dei problemi, NetOps Automator fornisce anche all’utente una preziosa documentazione: una mappa delle dipendenze dell’applicazione.

Se si dovessero problemi in futuro, si farà riferimento, in automatico, alla mappa generata per determinare quali dispositivi devono essere ispezionati.

Conclusioni

La Network Automation non è più solo un obiettivo desiderabile: sta diventando una necessità per le organizzazioni di tenere il passo con la loro crescita aziendale.

La rete divengono sempre più complesse e, di conseguenza, le persone cercheranno strumenti di automazione per soddisfare le loro esigenze.

Se gestisci un ambiente che effettua frequenti cambi di dispositivo o applica regolarmente configurazioni, uno strumento NCCM sarà essenziale per ridurre i tempi di reazione e liberare il tuo team per migliorare la rete in modo più efficace.

Se la tua azienda sta crescendo rapidamente e vi sono costi OPEX e CAPEX proibitivi durante l’aggiornamento, potresti prendere in considerazione l’implementazione di SDN nei tuoi sviluppi futuri.

Ora a voi la parola: diteci la vostra sulle tecnologie di Network Automation oppure richiedeteci maggiori informazioni.

Noi di FiveFold siamo sempre a vostra disposizione.

#LetsDoITtogether

Office 365: ottimizzalo con Cisco Meraki per le tue attività

L’ascesa di Microsoft Office 365 (come servizio cloud) è stata a dir poco eccezionale.

Nei triennio 2015-2018 hanno visto il proprio numero di utenti attivi diventare più del doppio, da 60 milioni a oltre 150 milioni.

Oggi un dipendente aziendale su cinque utilizza in tutto il mondo almeno un’applicazione cloud di Office 365. Con l’adozione così diffusa di un servizio cloud business-critical, le organizzazioni stanno esaminando attentamente le performance delle applicazioni SaaS, come Office 365.

Per assicurare le massime prestazioni di questi software, i team IT devono darsi un gran da fare.

I consigli di Microsoft stessa per l’ottimizzazione di Office 365 raccomandano di non eseguire il backhaul del traffico attraverso un datacenter o HQ. Sarebbe meglio, invece, consentire l’accesso diretto a Internet.

Questo un consiglio mira a non lasciare che il percorso che passa attraverso un DC / HQ aggiunga latenza, in particolare alle app di Office 365.

Tutti però, arrivati a questo punto, si chiedono: come faccio ad avere il maggiore controllo possibile su un cloud pubblico e sconfinato?

La riposta risiede nella soluzione Cisco Meraki. Vediamo insieme le features che permettono di gestire alla grande un’applicazione in cloud con massima sicurezza e controllo.

Cisco Meraki MX: massima sicurezza

La sicurezza Cisco Meraki MX e l’appliance SD-WAN forniscono senza problemi alcune delle più potenti tecnologie di sicurezza leader del settore (AMP, griglia delle minacce, SNORT) direttamente alla filiale. Le funzionalità di sicurezza di MX sono costantemente informate dall’organizzazione Talos di Cisco, un team di elite composto da 250 tra i migliori ricercatori sulla sicurezza.  Questi esperti analizzano ogni giorno miliardi di potenziali minacce e consegnano i loro risultati in milioni di dispositivi MX senza alcun tocco.

Visibilità sui cloud pubblici

In generale, ci sono tre fasi principali che un’applicazione Web come Office 365 dovrà negoziare correttamente quando una richiesta viene avviata da un client: LAN, WAN e application server.

Quando si invia il traffico di Office 365 su un collegamento Internet pubblico, si potrebbe avere la sensazione di incrociare le dita e sperare nel meglio, dato che si è effettivamente ciechi al di là della LAN.

Tuttavia, con Meraki Insight è possibile monitorare le prestazioni di applicazioni Web fondamentali, come Office 365. Queste viaggiano attraverso un tunnel VPN nel rispetto delle soglie definite dall’amministratore di rete.

Meraki Insight analizza il traffico WAN e i tempi di risposta del server per le applicazioni Web. Si è quindi in grado di monitorare l’integrità dell’applicazione su LAN, WAN e server.

Panoramica sullo stato di Office 365

Se le prestazioni di Office 365 scendessero al di sotto della soglia definita, Meraki Insight riassumerà in modo elegante ciò che non va. Comparirà una “X” o “segno di spunta” su LAN, WAN e server per individuare dove si trova il problema.

Novità: gli alert

Meraki Insight ora ha anche un’opzione per inviare un avviso e-mail quando un’applicazione monitorata come Office 365 è scesa al di sotto delle soglie di prestazione.

Conclusioni

La sicurezza imbattibile e la visibilità avanzata rispetto alle applicazioni Web, come Office 365, sono ottenute utilizzando un solo dispositivo: la sicurezza MX Meraki e l’appliance SD-WAN.

MX è già stato affermato come uno dei dispositivi di riferimento per la sicurezza e SD-WAN. Con l’aggiunta di una licenza Meraki Insight può anche monitorare lo stato delle applicazioni in cloud, il tutto in un unico dispositivo.

Prova tu stesso quanto è facile ottimizzare Office 365 usando l’appliance Meraki MX gratuitamente, con FiveFold.

Offriamo una prova gratuita delle soluzioni Cisco Meraki al fine di permettere a tutte le aziende di ottimizzare la propria infrastruttura, le applicazioni ad essa connesse ed i dipendenti che ogni giorno svolgono le proprie attività grazie ad essa.

#LetsDoITtogether

Gli hacker del WiFi prendono di mira gli hotel

Ogni hotel custodisce, nell’ambito delle sue attività, una serie di dati e contenuti importanti, generati oppure ottenuti nel corso dello svolgimento delle attività lavorative ordinarie.

 

Dal 2007, un gruppo criminale di hacker, ha intercettato questa miniera d’oro iniziando a compromettere le infrastrutture WiFi di alcuni hotel dell’Asia.

 

Utilizzando dei metodi via via più sofisticati, questo gruppo di criminali informatici inizia ad espandere i propri attacchi in Corea del Nord, Russia, Corea del Sud, Giappone, Bangladesh, Thailandia, Taiwan, Cina, Stati Uniti, India, Mozambico, Indonesia e Germania.

 

La prima campagna di spionaggio DarkHotel (questo il nomignolo che gli hacker si sono “guadagnati”) è stata scoperta dagli esperti di Cyber Security alla fine del 2014.

 

Come vengono attaccati gli hotel

Il modus operandi più frequente degli hacker di DarkHotel prevede delle campagne di spear-phishing, volte a sottrarre dati sensibili sia alla struttura che ai clienti business che soggiornano negli hotel di lusso. I bersagli preferiti sono CEO, Senior Vice-President, direttori vendite e marketing di varie organizzazioni.

 

Questi dirigenti di alto livello provengono principalmente dai settori manifatturiero, della difesa, dei capitali, farmaceutico, delle forze dell’ordine, dagli ranghi militari e di altri settori.

 

Una volta che gli utenti si connettono alla rete, vengono “accolti” da una finestra di dialogo che chiede loro di installare un falso aggiornamento.

 

L’aggiornamento falso è in realtà un pezzo di malware con firma digitale.

 

Il Malware usato dal gruppo di hacker, come se non bastasse, arriva equipaggiato con svariati keylogger che sottraggono tutto il possibile e lo trasmettono direttamente alla fonte dell’attacco.

 

Questo gruppo di Criminal Hacker sembra sapere in anticipo quando le vittime prescelte arriveranno nelle strutture di lusso e in che data lasceranno l’hotel.

 

È questo il modus operandi degli hacker: aspettare fino a quando le loro vittime giungono in hotel e si connettono a Internet, come è stato efficacemente analizzato dagli esperti di Cybersecurity che hanno studiato le attività di DarkHotel.

 

Per fare questo, il gruppo di Criminal Hacker viola tutti i sistemi degli hotel che registrano le informazioni di check-in e check-out degli ospiti. Accedendo all’elenco, gli aggressori sono in grado di raccogliere informazioni sui loro obiettivi principali. Questi possono accedere, tra l’altro, a informazioni quali l’orario di arrivo e di partenza previsto della vittima, il numero di camera e il nome completo.

 

Oltre ad inquinare le reti peer-to-peer per infettare le masse, DarkHotel utilizza una serie di certificati digitali per estendere il perimetro del loro attacco. Gli hacker sfruttano i certificati digitali scarsamente implementati per firmare il loro malcode.

 

Attualmente, stanno rubando e riutilizzando altri certificati legittimi per firmare il loro set di strumenti, per lo più backdoor e info stealer. La loro infrastruttura cresce e si restringe nel tempo, senza un modello coerente di configurazione. È allo stesso tempo protetta con una crittografia flessibile dei dati e mal difesa con funzionalità deboli e mal implementate.

 

Gli strumenti degli Hacker

Il gruppo di criminali ricorre a tecniche piuttosto ricorrenti nelle sue campagne.

 

Tra queste troviamo:

  • KeyloggerVisto e considerato come la maggior parte degli hotel hanno computer e reti accessibili al pubblico;
  • Malware: gli hacker li utilizzano installando un semplice downloader di malware o malware sul computer dell’ospite per raccogliere informazioni;
  • Spear-phishingDarkHotel utilizza questa strategia indirizzata alle vittime per diffondere malware

Come arginare la minaccia

Fortunatamente, per arginare le minacce del gruppo di hacker che imperversa in giro per il mondo, è possibile svolgere una serie di azioni volte a prevenire, bloccare ed eliminare le minacce.

 

Se la violazione è già avvenuta, il primo passo da fare è rivolgersi ad un Managed Service Provider per una procedura di Data Recovery.

 

Allo stesso tempo, è fondamentale monitorare costantemente lo stato del proprio network, grazie a servizi come il monitoraggio proattivo in cui FiveFold è specializzata.

 

Assicurata la “tenuta” della rete, si deve passare a un’attenta attività di Vulnerability Assessment. Si tratta di un’analisi di sicurezza che ha l’obiettivo di identificare tutte le vulnerabilità potenziali dei sistemi e delle applicazioni di un hotel.

 

Come?

 

Valutando il danno potenziale che l’eventuale “attaccante” può infliggere all’unità produttiva. Personale altamente qualificato, in un secondo momento, integra e verifica i risultati attraverso una meticolosa attività manuale. Queste attività hanno lo scopo di rifinire la ricerca evidenziando eventuali errori commessi durante il processo. Uno strumento buono di Vulnerability Assessment permette all’utente di avere un’overview aggiornata del livello di sicurezza degli asset IT.

 

Infine non c’è misura preventiva migliore del Penetration Test.

Cos’è il Penetration Test?

 

Si tratta di una “diagnosi” dei punti deboli relativi ad una infrastruttura IT di un hotel e, dopo averli scoperti, prova ad exploitarli in maniera sicura e controllata. Le vulnerabilità che sono oggetto d’esame da parte delle attività di Penetration Testing possono essere presenti nel software stesso in questi punti d’accesso:

 

  • Flaws non intenzionali nel design del codice del software;
  • Utilizzando il software in un modo per cui non è stato progettato;
  • La non corretta implementazione della gestione della configurazione del software;
  • Backdoor (porte sul retro) nel sistema operativo.

Le attività di Penetration Testing possono essere condotte sia attraverso processi automatici che manuali. Solitamente, il target di questa attività è focalizzato sui seguenti endpoint:

 

  • Network endpoint;
  • Dispositivi Mobile e Wireless;
  • Network Security Device;
  • Server;
  • Altre aree esposte come il codice che sta dietro alle applicazioni.

Lo scopo di un Penetration Test, tuttavia, è quello di andare il più a fondo possibile nell’infrastruttura IT aziendale per arrivare agli asset elettronici di una azienda. L’obiettivo non è quello di colpire duramente il bersaglio al primo tentativo, ma è quelli di colpire anche più duramente nei tentativi seguenti.

 

Prendendo questo come punto di partenza, possiamo stabilire che l’obiettivo principale di un penetration test sia quello di identificare chiaramente le vulnerabilità di sicurezza di un hotel. Oltre a quanto appena detto, c’è una serie di altri obiettivi che il penetration test può raggiungere:

 

  • Verificare la compliance delle policy di sicurezza;
  • Testare la consapevolezza dello staff in materia di sicurezza;
  • Controllare se e come un’organizzazione può affrontare un data breach.

 

FiveFold è a disposizione di tutte le aziende che necessitano di misure preventive volte a tutelare la struttura alberghiera dalle minacce che, come vediamo, sono all’ordine del giorno e sono sempre più pericolose sia per l’hotel che per i suoi ospiti.

Per maggiori informazioni e per fissare una consulenza gratuita, contattaci!

Cisco Webex per accrescere il tuo business

Con Cisco Webex avrai la possibilità di far crescere e decollare il tuo business. Scopri come hanno fatto tante altre aziende usando questo tool di Cisco.

“Scheduliamo una riunione??  Ok, Fisso una Webex!”

 

Avete mai sentito questa frase? Alcuni sì, altri ancora no, ma è una questione di tempo. Webex è sinonimo di “incontro” ed è lo standard migliore per le riunioni in tempo reale.

In un mondo in cui non vi sono più limiti di spazio e tempo, le riunioni aziendali sono anch’esse dinamiche e non soggette alla fisicità delle stesse. Cisco Webex permette proprio questo: schedulare meeting da remoto permettendo scambio di file e strumenti di lavoro con facilità come se si fosse nello stesso luogo.

Come si trasformano le riunioni con Cisco Webex?

Questa innovativa modalità di lavoro si traduce in un risparmio di tempo e ore lavorate. Da qualsiasi dispositivo e luogo è possibile, infatti, lavorare e collegarsi alle riunioni. Pertanto, questo si traduce in una maggiore efficienza nello svolgimento delle attività lavorative.

Cisco webex business

Ogni azienda, a prescindere dalla sua dimensione e settore di mercato in cui opera, può beneficiare dei numerosi vantaggi offerti dai servizi di Collaboration di Cisco.

Oggi, la modalità di incontro fra le persone è radicalmente cambiata. Spesso si lavora da remoto a distanza di migliaia di Km tra colleghi ubicati in nazioni diverse.

Cisco, per rispondere a questi cambiamenti, per semplificare il lavoro e le modalità di incontro fra i team, ha creato Webex Meetings, un’applicazione per le riunioni e  Webex Teams per la collaborazione tra i team di un’azienda.

Webex Meetings

Webex Meetings di Cisco  è “video first”:  tutte le riunioni necessitano dell’uso di una telecamera.

Grazie a questo servizio, ogni azienda può organizzare riunioni tali per cui i colleghi riescono a vedersi tramite pc, cellulare o un video dispositivo.

Ciò permette di accrescere il business perchè le riunioni, permettendo una perfetta condivisione, concedono di ridurre spazio e tempo e velocizzare il carico di lavoro risparmiando soldi  e tempo per gli spostamenti.

Webex Teams

Webex Teams di Cisco permette la perfetta condivisione di file, documenti e altro tra i colleghi presenti nella stessa sede o in altre sedi sparse per il mondo.

La condivisione di progetti, file in tempo reale permette di velocizzare i tempi e di ridurre i momenti di inattività.

Grazie a questi prodotti, i progetti possono essere condivisi e aggiornati da tutti i partecipanti senza dover richiedere l’accesso ai dati o aspettare di poter lavorare in presenza dei colleghi.

Questi ed altri prodotti sono compresi nella suite di Collaboration fornita da Cisco e tutti hanno un unico intento: permettere al business di crescere!

FiveFold e i servizi di collaboration

FiveFold, come managed service provider, è partner Cisco e Cisco Meraki e offre soluzioni di collaboration per diversi settori industriali.

Oltre a fornire questi servizi, offriamo consulenze gratuite per individuare la soluzione che meglio si adatta alle esigenze dei nostri clienti e li seguiamo nel tempo per assicurarci che i nostri servizi IT siano davvero fonte di redditività e innovazione in azienda.

Ad esempio, per il settore sanitario è possibile visionare il seguente articolo Collaboration: i tool di Cisco per il settore sanitario.

Per maggiori informazioni sulle soluzioni ad hoc per i settori di mercato,   è disponibile la pagina dedicata https://www.fivefoldgroup.com/managed-services/ presente sul nostro sito web.

 

#LetsDoITtogether

Cisco Webex Teams per i vostri progetti

Cisco ha rivoluzionato silenziosamente le sale riunioni negli ultimi dieci anni. Di solito, colleghiamo i nostri laptop al proiettore e condividiamo le nostre presentazioni sullo schermo con gli altri nella stanza. Diversi anni fa, le soluzioni di Cisco Webex hanno sostituito, nelle aziende all’avanguardia, gli ormai vecchi proiettori.

Non lo sapevate?

In questo articolo scopriremo l’ultima grande innovazione in tema: Cisco Webex Teams.

Eccovi di seguito le principali features!

Collaboration su dispositivi locali

La caratteristica più “immediata” da scoprire consiste nella possibilità condividere contenuti tra dispositivi utilizzando Cisco Webex Teams sui nostri telefoni e laptop. È un notevole miglioramento rispetto alla tecnologia del proiettore.

La combinazione di hardware, software e servizi di Cisco lavora insieme per rendere la condivisione dei contenuti molto più semplice.

 

Webex Teams è un ottimo strumento per migliorare la collaborazione tra vari reparti della stessa struttura. Tutti i dipendenti utilizzano lo stesso programma per una maggiore tracciabilità (oltre che comodità) delle comunicazioni.

webex collaboration 1
Con Cisco Webex Teams condividi con i colleghi i risultati del tuo duro lavoro e migliori le performances aziendali.

Videoconferenza in cloud: la rivoluzione della semplicità

Guardando indietro, è facile capire le carenze che i proiettori avevano sul posto di lavoro e che cosa ha portato alla loro scomparsa. Le riunioni spesso impiegavano diversi minuti per iniziare ed erano inefficienti.

Tutto questo può cambiare semplicemente utilizzando la condivisione dello schermo con Cisco Webex Teams.

In questo modo, infatti, tutti i partecipanti vedranno simultaneamente lo schermo condiviso, anche a distanza, semplicemente cliccando sul link presente nella mail di partecipazione alla riunione.

Alternativamente, quando si entra in sala, Webex Teams si collega automaticamente al dispositivo Webex grazie alla funzionalità “Intelligent Proximity“. Nessun cavo, nessun problema. Si può scegliere di condividere l’intero schermo o una singola app in modo che nulla venga condiviso accidentalmente. Se qualcuno vuole subentrare nella condivisione “in corsa”, è sufficiente fare clic su “Condividi schermo” dopo essersi collegati, senza cavi di alcun genere.

Cisco Webex Teams collaboration 2
Sei arrivato in ritardo alla riunione? Nessun problema. Un click e sei dentro. Per il ritardo però non possiamo giustificarti! 😉

Per rendere l’esperienza ancora migliore,  Cisco ha lavorato duramente per aggiungere nuove funzionalità, come:

Rilevazione Wi-Fi: per aiutare la scoperta di dispositivi vicini

Convalida PIN: per ricontrollare che stai per condividere il dispositivo Webex previsto, non il dispositivo in un altro edificio.

Condividi frame rate elevati: per le riunioni locali, ora puoi anche condividere frame rate elevati (fino a 30 fps) con l’audio, in modo che i filmati e le animazioni vengano riprodotti senza problemi con l’audio forte e nitido riprodotto attraverso gli altoparlanti sul dispositivo Webex.

Scopri Cisco Webex Teams con FiveFold

Come si è letto in questo articolo, le aziende hanno oggi la concreta possibilità di ottimizzare momenti operativi importanti, come riunioni e condivisione di informazioni, riducendo costi e aumentando i benefici effettivi.

FiveFold si propone di agevolare il processo di trasformazione digitale delle aziende, fornendo le soluzioni Cisco Webex alle condizioni più vantaggiose.

Contattaci per una prova gratuita e scopri la comodità dei servizi Cisco Webex Teams.

#LetsDoITtogether

WiFi 6, cosa cambia rispetto alla precedente release

Negli ultimi tempi si parla spesso di WiFi 6, un nuovo standard della tecnologia wireless per connetterci a internet che sarà disponibile nei prossimi mesi

Negli ultimi tempi si parla spesso di WiFi 6, la nuova generazione della tecnologia wireless che usiamo per connetterci a internet. Si tratta di un nuovo standard WiFi, chiamato IEEE 802.11ax, la cui certificazione degli apparati è iniziata nel terzo trimestre 2019.

Cosa cambia con il WiFi 6 e quali sono i benefici ?

Ma, cosa cambia con questa nuovo release?

wifi6

La WiFi Alliance – l’associazione di 800 operatori Wi-Fi – ha spiegato nel dettaglio quali sono e saranno per tutti noi i benefici associati a questa nuova versione della tecnologia WiFi:

  • maggior velocità per la trasmissione dei dati e di conseguenza maggiore velocità di navigazione;
  • un aumento della capacità degli apparati connessi e, pertanto, una diminuzione radicale delle latenze;
  • performance migliorate quando vi sono più devices connessi alla rete;
  • minor consumo di batteria per l’apparato connesso che si traduce in maggiori ore di navigazione per l’utente e per le altre attività effettuate dall’apparato.

Tuttavia, i benefici non finiscono qui.

Il wifi 6 servirà principalmente per dare vita all’era dell’Internet of Things.

Infatti, le migliorate performance permetteranno la connessione ottimale per il mercato dell’Internet Of things. Oggetti sempre più connessi, con velocità migliorate permetteranno anche di migliorare e far sbocciare l’automazione in azienda e, questo, sarà un lancio per la quarta rivoluzione industriale o meglio chiamata Industria 4.0.

Benefici che avranno forti impatti, perché il WiFi è tra le tecnologie più pervasive: genera un mercato di circa duemila miliardi di dollari, e ben 13 miliardi di prodotti nel mondo – dalle automobili alle t-shirt – hanno connettività Wi-Fi.

Quanto sarà veloce la tecnologia WiFi6?

Il vantaggio principale, come abbiamo descritto precedentemente, sarà un aumento della velocità – quasi tre volte maggiore – della trasmissione dei dati tra gli apparati e gli access point. Il data rate di WiFi 6 sarà massimo 9,6 Gbps, mentre l’attuale release, la numero 5 arriva massimo a 3,5.

Questo salto di qualità è dato da un migliore impacchettamento dei dati che porterà ad una maggiore efficienza e velocità nella trasmissione dei dati.

Bisogna però calarsi nella realtà e la velocità reale dipenderà poi nel concreto da molti fattori, come numero di device collegati alla rete. Si stima comunque che l’aumento effettivo della velocità di trasmissione sarà  tra il 30 e il 50%.Tuttavia, la vera differenza sarà non sul singolo dispositivo, ma si sprigionerà nell’efficienza della network quando dovrà connettere diversi oggetti connessi.

Dove verrà utilizzato il WiFi 6? casa, luoghi aperti, ufficio

In primo luogo, i vantaggi di questa nuova release verranno sprigionati in casa, poichè vi sarà la possibilità di usare più devices insieme, compresi quelli che sfruttano servizi che richiedono tanta banda come lo streaming video 4k.

Un altro luogo di utilizzo saranno gli spazi aperti e pubblici poichè si avrà la possibilità di servire più devices insieme.

E infine, ma non da ultimo, sarà utilizzato a lavoro, poichè permetterà di accedere a servizi e risorse che richiedono tanta banda come: video di e-learning, videoconferenze e di sistemi mission critical che necessitano di connessioni veloci.

Infine, come già anticipato nei paragrafi precedenti, saranno diverse le applicazioni IoT che beneficeranno dell’aumentata velocità di connessione e della maggiore durata della batteria, che sarà maggiormente utile per tutti i sensori che trasmettono dati non costantemente.

Wifi 6, a che punto siamo?

Non c’è una data definita per lo sbocciare della nuova tecnologia wireless poichè potremo usufruire della stessa solo quando saranno aggiornati gli hardware – router, dispositivi e devices. Forse, ci vorranno ancora 1-2 anni prima che questa nuova tecnologia sia disponibile e perfettamente funzionante, a casa, in ufficio e nei luoghi pubblici.

Se volete maggiori informazioni vi invito a scriverci all’indirizzo fivefoldgroup.com e a visionare il nostro sito web https://www.fivefoldgroup.com/

 

#LetsDoITtogether