Server e loro manutenzione: checklist di base

Non esiste struttura o azienda in cui le unità server non siano presenti, ma sono tutte utilizzate per scopi diversi. Poiché i dati ben conservati sono così essenziali per il successo di molte organizzazioni, è importante mantenere le unità server in buone condizioni.

 

In questo articolo, noi di FiveFold vi daremo qualche consiglio sui metodi di base di manutenzione dei server e, allo stesso tempo, su come far loro ottenere le massime prestazioni.

 

Quali sono le cause dei problemi della sala server?

 

Anche alcuni dei piccoli problemi che devono affrontare le sale server possono creare notevoli problemi alla tua azienda. Non si parla per forza di problemi tecnici. Talvolta, infatti, le minacce possono essere rappresentate persino da una quantità eccessiva di polvere e altri agenti contaminanti. Quando si accumula molta polvere, può fungere da isolante, aumentando la temperatura complessiva delle unità di circa 1-3 gradi. Proprio come nel caso del corpo umano, un aumento della temperatura come questo può, alla lunga, generare danni.

 

Ovviamente, anche l’usura dei dispositivi stessi può diventare un colpevole in questo senso, poiché i detriti della cinghia e i trucioli metallici possono accumularsi nel tempo.

 

Mantieni pulita la sala server

 

Se riesci a mantenere la tua sala server libera da polvere e sporcizia, è molto più facile mantenerla in buone condizioni. Consigliamo di lasciare sempre i lavori di pulizia ai professionisti, ma ora puoi agire per ridurre al minimo la possibilità che questa polvere influenzi le operazioni del tuo server.

 

Ad esempio, se nella stanza ci sono persone che vanno e vengono frequentemente, puoi passare l’aspirapolvere per mantenere i pavimenti liberi da eventuali contaminanti. Se hai problemi di pulizia dei componenti del tuo server, puoi usare un panno antistatico per mantenerli puliti, così come oggetti ad aria compressa per soffiare via la polvere dai componenti particolarmente importanti.

 

Riduzione al minimo della contaminazione

 

Puoi anche prendere alcune misure per garantire che la polvere e lo sporco che si accumulano nella tua sala server non costituiscano un problema. Puoi provare a installare i filtri dell’aria, oltre a utilizzare una stanza d’ingresso con tappetini speciali per impedire l’ingresso di sporcizia e sporcizia. Altre misure come cappelli e scarpette possono essere utilizzate per ridurre al minimo la quantità di “contaminazione umana” che arriva alla tua sala server.

 

Prevenzione dei problemi attraverso la manutenzione costante

 

Immagina quanti danni potrebbero essere arrecati alla tua azienda se il tuo server dovesse andare in tilt. Tutti i dati che dovevi proteggere sono improvvisamente persi in un attimo, nonostante i tuoi sforzi accurati per garantire che rimanessero al sicuro da minacce sia interne che esterne. Per questo motivo, è estremamente importante che la tua azienda mantenga la manutenzione e la prevenzione una priorità.

 

Aldilà però di questi aspetti, ciò che veramente può prevenire danni da un punto di vista tecnico, è mettere in atto delle tecniche di monitoraggio dei server. Così facendo, si può essere allertati per tempo della presenza di eventuali problemi e/o minacce ed agire per tempo.

 

L’importanza del monitoraggio proattivo

 

Se vuoi snellire le tue attività quotidiane, rivolgersi ad un Managed Service Provider specializzato nelle tecniche di monitoraggio proattivo è la cosa giusta da fare.

 

Con questo tipo di servizio, avrai una completa visibilità sullo stato dei dispositivi e sulle eventuali problematiche. Soprattutto, però, avrai risposte ai problemi immediate e personalizzate: così facendo si garantisce l’operatività della rete, riducendo il downtime e promuovendo la business continuity.

 

Supporto per la manutenzione dei server

 

Nel caso in cui si arrivi al punto in cui le problematiche si manifestano, può rivestire un’importanza strategica avere un partner IT pronto a prestare assistenza specializzata sul dispositivo o sull’intero sistema, in base all’evento che si verifica.

 

FiveFold eroga un servizio di supporto personalizzato e basato sulle esigenze operative ed economiche della realtà cliente. Concediamo una prova gratuita in modo tale da dimostrare la convenienza di questo servizio. La tutela dei server e della tua infrastruttura è una questione fondamentale e noi ce l’abbiamo a cuore. Provaci!

 

#LetsDoITtogether

MV di Cisco Meraki: telecamere per il controllo degli accessi

L’integrazione delle telecamere di sicurezza collegate all’infrastruttura IT, con il controllo elettronico degli accessi, aiuta gli utenti a capire rapidamente gli eventi. Con Meraki MV, infatti, è possibile creare integrazioni personalizzate con le API o usare una piattaforma di controllo degli accessi in cloud con l’integrazione disponibile per MV.

 

Avete presente un puzzle? Si tratta di un’immagine suddivisa in centinaia di pezzi. Un singolo pezzo non offre molte informazioni sul quadro generale, ma man mano che se ne congiungono i vari pezzi, l’immagine diventa più chiara. La sicurezza fisica funziona in modo simile, in quanto una sola informazione su un singolo evento difficilmente fornisce un quadro chiaro di ciò che è realmente accaduto.

 

Supponiamo che un team di sicurezza riceva un avviso con due informazioni:

 

  • Una porta è rimasta aperta per 60 secondi.
  • Un badge dipendente, quello di “Tizio“, è stato usato per aprire la porta.

 

Cosa dovrebbe fare il team di sicurezza? La risposta dipende dalle circostanze.

 

“Tizio” stava usando il suo badge? Perché ha lasciato la porta aperta per così tanto tempo? C’è stato il tailgating e, in caso affermativo, chi altri è entrato? Il video può aiutare a rispondere a queste domande, ma come fai a sapere quando e dove cercare?”.

 

Per dare un senso agli eventi più velocemente e ottenere l’immagine completa, i sistemi di controllo di accesso e video devono lavorare insieme.

 

Ottieni risposte più rapidamente

 

Fortunatamente, sono disponibili API della smart camera Meraki MV che semplificano la creazione di un contesto video, al fine  di stabilire la validità di elementi come i registri di controllo dell’accesso. L’API di collegamento video può essere utilizzata per accoppiare riprese video con eventi di controllo dell’accesso. In questo modo, è possibile recuperare un’istantanea dalla telecamera pertinente per un contesto più immediato su un determinato evento, in questo caso una persona si collega.

 

Ciò significa che quando c’è un avviso o un evento deve essere rivisto, è facile, per l’utente, capire rapidamente cosa è successo. Con questo tipo di integrazione, nello scenario sopra descritto, la sicurezza avrebbe potuto facilmente guardare l’istantanea o accedere al video pertinente nella dashboard per verificare che “Tizio” stesse usando il suo badge e che la porta fosse rimasta aperta per 60 secondi al fine di portar dentro un paio di scatole.

 

Un esempio di Integrazione MV: la piattaforma Sequr

 

Mentre le API di Meraki sono disponibili per chiunque abbia una licenza connessa alle telecamere di sicurezza, Sequr ha reso ancora più semplice per i clienti l’utilizzo del sistema di controllo dell’accesso al cloud.

 

L’integrazione della piattaforma Sequr con le smart cameras Meraki MV semplifica e velocizza la registrazione degli eventi. Una volta immessa la chiave API, è sufficiente mappare le telecamere alle porte e iniziare a monitorare i log di controllo degli accessi con le smart camera Meraki MV.

 

Nella piattaforma Sequr, accanto a ciascun evento verrà visualizzato un collegamento video al feed pertinente. Selezionando il collegamento, la videocamera si avvia nella dashboard di Meraki e riprodurrà il video dell’evento.

 

Gli utenti di Sequr possono anche configurare il sistema per creare un breve video clip, visualizzabile nella piattaforma Sequr. I video possono anche essere inclusi negli avvisi. E’ possibile, infatti, prevedere avvisi inviati via e-mail o a una piattaforma di messaggistica, rendendo ancora più facile per i team valutare rapidamente gli eventi.

 

Il controllo degli accessi e il GDPR

 

Dopo numerosi dibattiti e dubbi emersi sull’argomento, lo si può finalmente stabilire con certezza. L’adozione di un sistema elettronico di controllo degli accessi costituisce una contromisura importante per proteggersi dalle eventuali intrusioni e nel contempo soddisfare le prescrizioni del GDPR.

 

La domanda che più di frequente viene posta, in questi casi, è: “per la sicurezza degli accessi e gestione del personale è necessario ottenere il consenso da parte dei lavoratori dipendenti?”.

 

La risposta è contenuta nell’art. 6, il quale stabilisce che il trattamento è lecito solo se l’interessato ha espresso il consenso per una o più specifiche finalità (c. 1, lett. a) a meno che non sia necessario «all’esecuzione di un contratto di cui l’interessato è parte» (c.1 lett. b) oppure «per il perseguimento del legittimo interesse del titolare del trattamento o di terzi», purché vengano rispettate determinate condizioni (c. 1 lett. f).

 

Quando serve il consenso

 

Entrambe le eccezioni, salvo smentite, indicano che nel caso degli accessi non è necessario ottenere il consenso da parte dei lavoratori dipendenti. Il trattamento dei loro dati, infatti, avviene nell’ambito del rapporto di lavoro e per il perseguimento dei legittimi interessi dell’impresa. Il comma 1 elenca quali possono essere le finalità di trattamento dei dati personali dei dipendenti. Non è richiesto il consenso per le finalità connesse alla «salute e sicurezza sul lavoro, protezione della proprietà del datore di lavoro o del cliente e ai fini dell’esercizio e del godimento, individuale o collettivo, dei diritti e dei vantaggi connessi al lavoro».

 

Per gli altri soggetti, invece, occorre ottenere il consenso e le regole da rispettare sono decisamente più stringenti. Necessario quindi, escogitare una policy adeguata per ricevere il consenso di eventuali visitatori, fornitori o altre persone non legate da un contratto di lavoro subordinato all’azienda.

 

Soluzioni MV con FiveFold

 

FiveFold, forte della sua premier partnership con Cisco Meraki, propone ai suoi clienti, ed ai potenziali tali, una interessante proposta relativamente a queste tecnologie.

 

Con noi, infatti, avrai la possibilità di testare gratuitamente sia le telecamere MV di Meraki che il sistema di controllo elettronico degli accessi.

 

Contattaci pure per maggiori informazioni e, sopratutto, se hai apprezzato questo contributo, non dimenticare di condividerlo con i tuoi amici e colleghi!

 

#LetsDoITtogether

Continuous assessment per la tua infrastruttura

Proteggere i sistemi dal presentarsi di nuove vulnerabilità e, allo stesso tempo, aggiornarli per stare al passo con i tempi, richiede strategie studiate ad hoc per la situazione. Il continuous assessment, con una strategia sulla scoperta dei percorsi d’attacco per la sicurezza e con un costante contatto con un partner IT per l’evoluzione dell’infrastruttura, può essere la soluzione più efficace. Vediamo di cosa si tratta.

 

Continuous assessment per la cybersecurity

 

La natura sempre più dinamica dei sistemi, unitamente alla continua scoperta di nuove vulnerabilità di cyber security, implicano la necessità di un controllo della situazione totale e che si perpetua nel tempo, mantenendo sempre alto lo stato di allerta. La soluzione può venire dal continuous assessment: una pratica che si compone di varie parti e che può assicurare, se svolto adeguatamente, il massimo grado di tutela per ogni organizzazione.

 

Partiamo dal risk assessment: un insieme di procedure volte a stanare i potenziali percorsi di attacco contro un sistema presenta diversi vantaggi. In buona sostanza, ciò che si mette in atto a cadenza regolare è un vero e proprio stress test, volto ad indagare le vulnerabilità di un’infrastruttura. La simulazione ripetuta del comportamento degli attaccanti e del sistema permette di scoprire tutti i percorsi d’attacco che gli attaccanti possono usare. Seguendo questa logica, un professionista della cybersecurity può individuare immediatamente le vulnerabilità di ogni apparato, pianificando, contestualmente, le contromisure più efficaci.

 

Il principale vantaggio della strategia proposta è quello di minimizzare il tempo per rimediare alle varie vulnerabilità e stroncare sul nascere ogni rischio di attacco.

 

Molte volte noi di FiveFold ci siamo sentiti dire: “Ok, abbiamo fatto questo stress test. Siamo a posto. Vero?“. La risposta è Ni. Da un lato, ovviamente, praticare lo stress test mette a posto l’infrastruttura. Dall’altro, però, va considerato che stiamo parlando di tecnologie che evolvono in maniera rapidissima. Per questa ragione, al fine di essere completamente al sicuro da attacchi,  ogni infrastruttura deve essere sottoposta a test ripetuti, a cadenza regolare. Da qui, appunto, il nome continuous assessment.

 

Ci sono diversi fattori che incoraggiano l’utilizzo, da parte delle aziende, di questa pratica:

  • introduzione di nuovi apparati nell’infrastruttura esistente, installazione di nuovi software, assunzione di nuove risorse umane (c.d. motivi endogeni).
  • Evoluzione delle minacce, release di aggiornamenti, “epidemie” di attacchi informatici nel settore di interesse, problemi di linea e traffico dati (c.d. motivi esogeni)

 

Continuous assessment per l’evoluzione dell’infrastruttura

 

Fivefold si pone il costante obiettivo di erogare i propri servizi fornendo il massimo livello possibile di qualità degli stessi. Per questo motivo, seguiamo l’iter ITIL d’eccellenza nell’ambito del rapporto di lavoro con i nostri clienti.

 

Questo iter applica i dettami del continuous assessment in tutte le fasi del rapporto di lavoro. A partire dalla fase di implementazione, passando per questa di creazione ed implementazione, fino a giungere all’erogazione vera e propria dei servizi, applichiamo i massimi standard di qualità. Vediamo nel dettaglio come.

 

Nella fase di Service Design, l’obiettivo è progettare nuovi servizi IT. Questa fase comprende la progettazione di nuovi servizi, nonché modifiche e miglioramenti a quelli esistenti. La fase di service design comprende i processi di Risk Management, SL Management e service catalogue Management

 

Nella successiva fase di Service Transition, l’obiettivo è la creazione e l’implementazione di servizi IT. La fase del ciclo di vita di Service Transition garantisce inoltre che le modifiche ai servizi e ai processi di gestione dei servizi vengano eseguite in modo coordinato. La fase di service transition comprende i processi di Change Management, Release Management, Knowledge Management.

 

Infine, quando si arriva alle Service Operations, si punta a garantire che i servizi IT siano forniti in modo efficace ed efficiente. La fase del ciclo di vita dell’operazione di servizio include il soddisfacimento delle richieste degli utenti, la risoluzione dei problemi di servizio, la risoluzione dei problemi e lo svolgimento di attività operative di routine. La fase di Service Operations si compone dei processi di Incident, Problem ed Event management.

 

Conclusioni

 

Questi tre passaggi non devono considerarsi isolati ed indipendenti l’uno dall’altro. Nell’ambito della nostra relazione con il cliente, sviluppiamo queste fasi in maniera ciclica e continua, in modo tale da assicurare un’infrastruttura sempre all’avanguardia e, al contempo, la massima efficienza dei servizi.

 

Questo è ciò che differenzia FiveFold dagli player presenti sul mercato. La nostra premier partnership con Cisco, inoltre, ci consente di applicare questo modello senza prevedere esborsi esosi per i nostri clienti. Grazie al programma Cisco Capital, infatti, mantenendo lo stesso finanziamento (a tasso zero) il cliente può rinnovare illimitatamente la propria infrastruttura senza alcun costo aggiuntivo.

 

Continuate a seguirci per i prossimi aggiornamenti e, come sempre, rimaniamo a disposizione per ulteriori informazioni.

 

#LetsDoITtogether

Cisco ACI con AWS per un’infrastruttura cloud automatizzata

Cisco e AWS distribuiscono oggi carichi di lavoro e applicazioni nei propri data center e nel cloud AWS, e non vedono l’ora di integrarsi ancora meglio per raggiungere i propri obiettivi di automazione dell’infrastruttura, mantenendo allo stesso tempo un modello operativo coerente.

 

Cisco e AWS stanno estendendo la loro partnership su più domini come campus, WAN, filiali, data center e cloud utilizzando un approccio automatizzato basato su criteri e policies. In questo articolo si parlerà, quindi, di come i clienti possono sfruttare le nuove funzionalità e miglioramenti di AWS per creare una migliore infrastruttura cloud automatizzata per i loro data center.

 

Grazie alla sempre crescente diffusione di Cisco ACI per migliorare l’efficienza delle infrastrutture, queste sono regolate secondo i principi chiave del modello operativo di ACI, tra cui (se non hai mai sentito parlare di Cisco ACI, vedi il nostro articolo di riferimento):

  • Automazione basata su intenti / basata su criteri
  • Definire i criteri una volta: distribuire automaticamente quando e dove necessario
  • Multi-tenancy flessibile e scalabile
  • Inserimento del servizio automatizzato e reindirizzamento del traffico
  • API aperte per fornire connettività di rete tra ambienti baremetal, hypervisor, container e cloud

 

Sono già diversi, nel frattempo, i progressi che sono stati fatti nel 2019 riguardo l’integrazione tra ACI ed AWS. Di seguito, ne passiamo in rassegna le principali caratteristiche:

  • Avamposti AWS: fornisce servizi AWS in loco
  • AWS VPC Ingress Routing: controllo del routing in entrata per un più efficiente inserimento del servizio
  • AWS Transit Gateway: connettività semplice e ad alte prestazioni tra VPC di AWS

Estensione ACI agli avamposti AWS

 

Gli avamposti AWS sono i servizi locali di Amazon per l’esecuzione di applicazioni che richiedono la latenza più bassa possibile o che hanno requisiti di elaborazione dei dati locali. Già all’inizio del 2019, Cisco ha annunciato la disponibilità di Cisco Cloud ACI su AWS per cloud ibridi. Pertanto, l’estensione della rete ACI di livello aziendale agli avamposti AWS diventa molto semplice. Come mostra la Figura in basso, i clienti possono ora sfruttare Cisco Multi-Site Orchestrator per gestire i fabric ACI in locale, le istanze Cloud ACI nel cloud AWS e le istanze AWS Outposts connesse ai fabric ACI o NX-OS Nexus contemporaneamente.

 

I principali vantaggi dell’utilizzo di ACI con gli avamposti AWS per gli utenti sono:

  • Connettività di rete di livello aziendale
  • Segmentazione coerente (ad es. Zone, inquilini)
  • Inserimento automatico del servizio e concatenamento del servizio (ulteriori informazioni di seguito)
  • Visibilità end-to-end e risoluzione dei problemi

 

Cisco ACI e AWS 1

Integrazione ACI con AWS VPC Ingress Routing

 

Amazon VPC Ingress Routing è un servizio che aiuta i clienti a semplificare l’integrazione di reti virtuali e dispositivi di sicurezza nella loro topologia di rete. Cisco ACI consente di definire policies per l’inserimento e il concatenamento di servizi automatizzati. Molti clienti utilizzano questa funzionalità nei loro data center locali. Con la disponibilità di AWS VPC Ingress Routing sarà possibile utilizzare lo stesso approccio basato su criteri anche per i progetti di reti AWS.

 

Di seguito, i principali vantaggi dell’utilizzo di ACI con AWS VPC Ingress Steering:

 

  • Funzionalità della catena di servizi di livello enterprise per il cloud ibrido
  • Inserimento coerente del servizio per appliance L4 e di servizi nativi cloud e di terze parti nel cloud AWS e in locale
  • Inserimento automatico del servizio e concatenamento del servizio

 

Cisco ACI e AWS 2

Integrazione ACI con AWS Transit Gateway

 

AWS Transit Gateway offre un’interconnessione efficiente e ad alte prestazioni tra più VPC AWS. L’integrazione con Cisco ACI fornirà ai clienti la possibilità di mantenere e gestire il loro ambiente di data center on-prem, automatizzando la connettività a più istanze AWS VPC nel cloud, connesse tramite AWS TGW.

 

Cisco ACI e AWS 3

 

Di seguito, i principali vantaggi dell’utilizzo di ACI con AWS Transit Gateway:

  • Segmentazione e multi-tenancy di livello enterprise
  • Abilitare un throughput inter-VPC più elevato fornito da AWS TGW
  • Connettività automatizzata sicura da locale a AWS TG

 

Le integrazioni Cisco ACI e AWS consentono inoltre ai clienti di semplificare anche le loro operazioni giornaliere fornendo un’unica piattaforma online (Multi-Site Orchestrator) per la visibilità, la risoluzione dei problemi relativi alla connettività di rete e alla segmentazione in ambienti locali e cloud.

Quali saranno le prossime integrazioni in programma, per Cisco e AWS? Restate in contatto con il nostro blog per ricevere tutti gli aggiornamenti al riguardo. Una cosa è però certa: questi due colossi sono al lavoro costantemente per migliorare l’efficienza e l’efficacia di architetture di rete che mostrano sempre crescenti esigenze di automatizzazione e facilità di gestione.

 

#LetsDoITtogether

Meraki: più sicurezza, meno complessità grazie alla dashboard

Gli AP Meraki si integrano con Cisco Umbrella, il miglior Secure Internet Gateway del settore, per proteggere i client wireless da minacce online dannose

 

Il ritmo con cui vengono introdotte e propagate online nuove minacce alla sicurezza ha raggiunto livelli esponenziali. Le organizzazioni hanno più posizioni e dispositivi da proteggere e le minacce utilizzano molte porte diverse per tentare di ottenere l’accesso ai dati sensibili. I team di sicurezza sono spesso a corto di personale e lottano con sistemi complessi che non integrano o condividono l’intelligenza in modo programmatico. Questi team necessitano di soluzioni facili da implementare, semplici da gestire, scalabili e integrabili con altri strumenti.

 

Proteggere gli utenti wireless da attacchi dannosi, in particolare i “punti ciechi DNS” che esistono in molte reti e che sono sfruttati dal 97% dei malware avanzati, è di fondamentale importanza. Sfortunatamente, recenti sondaggi indicano che il 75% delle organizzazioni non monitora e applica attivamente la sicurezza per il DNS.

 

È in questo contesto che si inserisce perfettamente l’integrazione tra i punti di accesso wireless (AP) di Meraki MR e Cisco Umbrella (precedentemente OpenDNS).

 

Cisco Umbrella è il primo gateway Internet sicuro del settore, una prima linea di difesa fornita dal cloud contro minacce come malware, ransomware e phishing. Umbrella rafforza la sicurezza a livello DNS identificando i domini Web richiesti che ospitano malware, phishing, ecc. e blocca l’accesso degli utenti finali.

 

Umbrella consente inoltre di eseguire query DNS più sicure tramite uno strumento chiamato DNSCrypt, che crittografa automaticamente le query DNS tra la rete e i server di Umbrella, eliminando efficacemente la possibilità che le stesse query siano vittime di intercettazioni o attacchi man-in-the-middle (MITM).

 

 

Non ci sono costi o costi aggiuntivi per trarre vantaggio da questa integrazione (che è disponibile per tutti i clienti wireless Meraki).

 

Come abilitare l’integrazione con Umbrella

 

Questa integrazione con Umbrella consente, agli amministratori  di un’infrastruttura Meraki, di assegnare senza problemi i filtri DNS tramite criteri di gruppo Meraki o SSID a specifici sottoinsiemi di client wireless o a tutti.

L’abilitazione dell’integrazione con Umbrella richiede solo pochi passaggi. Innanzitutto, la dashboard Meraki e Umbrella devono essere collegati tramite la chiave API Umbrella Network Devices. Una volta che questa chiave API viene generata all’interno della dashboard di Umbrella, deve essere copiata nella dashboard di Meraki navigando su Rete> Generale.

 

Meraki1

 

Una volta configurate le dashboard Meraki e Umbrella, collegare un SSID Meraki o una group policy a una policy di sicurezza di Umbrella è facile. Dopo questa configurazione iniziale, dietro le quinte viene generato un identificatore univoco per l’SSID o i criteri di gruppo Meraki specificati e viene utilizzato da Umbrella per determinare come valutare il traffico da quella rete Meraki.

 

Per collegare un SSID Meraki a un criterio Umbrella, accedere alla sezione Wireless> Configura> Firewall e Traffic Shaping della dashboard Meraki. Lì troverai un pulsante per collegare le policy di Umbrella.

 

meraki 2

Per collegare una group policy  Meraki a una policy di sicurezza Umbrella, accedere alla pagina Rete> Configura> Criteri di gruppo nella dashboard di Meraki e scegliere la group policy Meraki specifica che si desidera collegare. Nella sezione “Regole firewall di livello 7“, si sarà in grado di scegliere quale norma relativa ad Umbrella si desidera applicare.

 

meraki3

 

Collegando un SSID Meraki o un criterio di gruppo correttamente a un criterio di sicurezza Umbrella, i client legati a tale SSID o group policy avranno le loro query DNS crittografate (se l’AP supporta 802.11ac) e verificate rispetto alla corrispondente policy Umbrella. La crittografia delle query DNS tra gli AP Meraki e gli endpoint DNS Umbrella aiuta a proteggere “l’ultimo miglio” della navigazione Web dei client.  Protegge inoltre da devastanti attacchi MITM o snooping dei pacchetti che possono rivelare quali siti Web navigano i dispositivi client.

 

Un esempio di policy Umbrella potrebbe vietare l’accesso a domini Web o siti Web dannosi noti che ospitano tipi specifici di contenuti, come i giochi d’azzardo o domini peer-to-peer. Se la richiesta del cliente per l’accesso a un determinato sito Web è consentita, Umbrella restituirà una risposta DNS crittografata con l’indirizzo IP appropriato. Se il DNS rifiuta la richiesta, restituisce una risposta crittografata che punta alla pagina del blocco Umbrella.

 

Nell’ insieme, l’integrazione wireless e Umbrella di Meraki fornisce un framework di sicurezza significativamente più robusto. Questa soluzione è pensata per gli amministratori IT che desiderano proteggere i clienti dalle minacce Web in modo proattivo. Invece di aspettare che un sito dannoso infetti una macchina e quindi utilizzare strumenti come antivirus per rilevare e rimediare, i clienti di Meraki possono stare tranquilli sapendo che sono protetti dal raggiungere sempre siti dannosi.

 

Vuoi saperne di più sull’integrazione Umbrella-Meraki?

Contattaci per prenotare subito la tua prova gratuita di Cisco Meraki.

 

#LetsDoITtogether

Classifica delle cinque maggiori minacce cyber del 2019

Ebbene si! Siamo giunti all’ultimo giorno dell’anno.

 

Il 31 Dicembre è il giorno, per antonomasia, in cui si fa un bilancio complessivo delle cose che sono andate bene e di quelle che sono andate meno bene, durante l’anno, raccogliendo poi i buoni propositi per quello che verrà.

 

E’ ciò che si propone di fare anche questo articolo, in quanto oggi andremo a stilare una classifica di quelle che sono state le principali minacce a livello cyber del 2019.

 

Con il costo medio di una violazione dei dati che aumenta di anno in anno, è necessario sottolineare sempre di più l’importanza del perché la sicurezza informatica debba essere presa sul serio. Ci piace sempre ricordare, tra l’altro, che la stessa sicurezza informatica si evolve nel tempo, il che significa che le aziende devono rimanere aggiornate sulle ultime tendenze e sui requisiti legali come quelli del GDPR e del CCPA.

 

Di seguito riportiamo le cinque minacce più frequenti relative alla sicurezza informatica che hanno dominato la scena quest’anno:

 

1. Attacchi di phishing

 

Secondo il recente rapporto sulle indagini sulle violazioni dei dati di Verizon, il 32% delle violazioni confermate dei dati era dovuto a attacchi di phishing. Gli attacchi mirano a ottenere informazioni sensibili come nomi utente, password, numeri di previdenza sociale e dettagli della carta di credito, ingannando le vittime nel pensare che stanno comunicando è un’entità fidata, tramite e-mail o testo, e sempre più telefonicamente, una nuova forma di phishing vocale, noto come “vishing“.

 

2. Ransomware IoT

 

L’Internet of Things è costituito da più dispositivi collegati a una rete, ovvero sensori di elettrodomestici e servizi. Sebbene questi non contengano spesso dati sensibili, possono essere tenuti in ostaggio e sono potenziali obiettivi per gli hacker di accedere alle informazioni in sistemi di back-end come quelli della rete elettrica e delle strutture di comunicazione. Se un hacker richiede un riscatto non pagato, può arrestare il sistema su cui si trova una vittima e, su scala più ampia, le imprese e le infrastrutture critiche potrebbero essere colpite.

 

3. Maggiore regolamentazione sulla privacy dei dati

 

Nel maggio 2018 è stato varato il Regolamento generale sulla protezione dei dati (GDPR) in Europa. Esso conferisce ai cittadini europei maggiori diritti alla privacy dei dati. Inoltre, fa sì che le aziende che raccolgono informazioni sensibili rispettino le leggi sul consenso. In caso contrario, la minaccia è rappresentata dalle sanzioni finanziarie significative per la non conformità. In America, i singoli Stati stanno introducendo le proprie versioni del GDPR, con la legge California Consumer Privacy Act (CCPA) che probabilmente avrà un grande impatto quando entrerà in vigore nel gennaio 2020.

 

4. Attacchi informatici su dispositivi mobili

 

Una recente ricerca di RSA ha rilevato che nel 2018 “l’80% delle transazioni fraudolente ha avuto origine nel canale mobile”, con la frode da app mobili è aumentata esponenzialmente dal 2015. Poiché i dispositivi mobili toccano sempre più ogni aspetto della nostra vita personale e professionale, l’esposizione al rischio anche rappresentare diventa più grande.

 

5. Maggiori investimenti nell’automazione

 

La tecnologia di automazione ha rivestito un ruolo fondmentale all’interno delle organizzazioni quest’anno. Ha consentito ai team con scarse risorse di sicurezza informatica di concentrarsi su problemi più complessi invece di svolgere attività ripetitive e talvolta banali. Secondo un recente sondaggio del Ponemon Institute, il 79% degli intervistati utilizza strumenti e piattaforme di automazione della sicurezza all’interno della propria azienda e il 50% prevede di utilizzare l’automazione della sicurezza entro i prossimi sei mesi o tre anni. Questo spostamento verso l’automazione migliorerà l’efficienza ma le competenze e le conoscenze sono ancora carenti per ridurre il rischio di sicurezza informatica.

 

 

Per il nuovo anno sarà fondamentale, per le imprese, destinare una fetta di budget (che non deve essere elevatissima!) a tutelarsi dalle minacce informatiche.

 

Spesso di pensa che la sicurezza informatica rappresenti una spesa elevatissima, per farla bene. In realtà, i costi non sono così elevati. Sopratutto, rappresentano un vero e proprio investimento, considerando gli scenari catastrofici a cui è soggetta un’azienda vittima di un attacco informatico.

 

Tutto lo staff di FiveFold vi augura un sereno 2019. Buon anno!

 

#LetsDoITtogether

 

Cisco ISE: il miglior ecosistema di sicurezza

Avete già sentito parlare dei vantaggi di un Network Access Control (NAC) e in particolare di Cisco Identity Services Engine (ISE)?

 

Oggi segmentare il traffico sulla rete dovrebbe significare più di una VLAN voce e dati separata. Un rapido esempio: se si ha intenzione di superare un audit di conformità che richiede di dimostrare che il sistema HVAC non è in grado di comunicare con i terminali del punto vendita, è necessario implementare una soluzione NAC.

 

Una soluzione NAC come Cisco ISE ti consente di implementare i privilegi minimi sulla tua rete. In soldoni, permette alle persone e ai dispositivi di fare solo ciò che è richiesto per il loro ruolo o funzione.

 

Definizione di Cisco ISE

 

Cisco ISE è un server di controllo degli accessi, che utilizza protocolli standard aperti per comunicare con dispositivi di accesso alla rete come switch, controller LAN wireless e concentratori VPN, per applicare i criteri di accesso alla rete. ISE fa molto di più che fornire funzionalità NAC di base. Rappresenta, di fatto, l’arma vincente in un ecosistema di sicurezza. Vediamo come, nello specifico.

 

Essendo ISE il “cervello” che regola l’accesso alla rete, consente di raccogliere, utilizzare e condividere un contesto molto ampio. Tale contesto può provenire praticamente da qualsiasi cosa con cui ISE comunica. Endpoint, dispositivi di rete, archivi di identità, scanner di vulnerabilità, strumenti di rilevamento delle minacce, solo per citarne alcuni.

 

Ma cosa consente la condivisione di questi dati? Si chiama grid exchange platform, o pxGrid in breve.  E’ la piattaforma che veicola tutti i messaggi, dati e informazioni contenuti nelle azioni di ISE.

 

La prossima domanda che potresti  farti è: come utilizzano questi dati i componenti di un’infrastruttura regolata da ISE?

 

Le possibili azioni sono 4:

  • ISE condivide i dati appresi con un componente dell’infrastruttura

 

  • Al contrario, ISE apprende dati da un un componente dell’infrastruttura, quindi li confronta con le policies aziendali.

 

  • ISE intraprende un’azione di difesa “per conto” di un componente dell’infrastruttura

 

  •  Intermediazione ISE tra un componente ed un altro.

 

Al fine di approfondire questi scenari, analizziamo le 4 situazioni con esempi pratici:

 

1. Condivisione dei dati appresi da un componente dell’infrastruttura

 

Questo è lo scenario di gran lunga più comune. ISE, in genere, ha sotto controllo gran parte del contesto e quindi può condividerlo con i dispositivi dell’ecosistema consentendo a tali sistemi di fornire funzionalità altrimenti non disponibili.

 

Un esempio di questa condivisione del contesto è ISE che condivide le informazioni sull’identità (nome utente) con Cisco Stealthwatch. Ciò consente a Stealthwatch di ricamare quel nome utente con i dati Netflow, fornendo informazioni utili nella sua console di gestione e reportistica. Un altro esempio potrebbe essere ISE che condivide le informazioni Scalable Group Tag (STG) con i firewall Cisco ASA e Firepower Next Generation. Ciò consente agli amministratori di NGFW di creare policy firewall basate su STG anziché sulle tradizionali regole basate sull’indirizzo IP. Ciò a sua volta consente un magico disaccoppiamento degli indirizzi di rete e della politica di controllo degli accessi.

 

2. ISE apprende dati da un un componente dell’infrastruttura

 

In questo scenario, è il partner dell’ecosistema che fornisce informazioni ad ISE. Si chiama pxGrid context ed è il meccanismo che consente a ISE di utilizzare i dati ricevuti per arricchire la gamma di policies, fornendo funzionalità NAC per i dispositivi IoT.

 

Ad esempio, tool utilizzati nelle industrie come Cloudpost Networks e Medigate pubblicano le informazioni sugli asset e sui dispositivi IoT su ISE. Questo è anche il caso dell’IND (direttore della rete industriale) di Cisco. Cisco IND utilizza pxGrid per arricchire il database endpoint ISE che a sua volta può essere utilizzato per definire criteri di controllo degli accessi in ISE.

3. Azione di difesa “per conto” di un componente dell’infrastruttura

 

In questa casistica si inizia davvero a vedere il valore di queste integrazioni. ISE può integrarsi con i prodotti di rilevamento delle minacce e intraprendere azioni per mitigare una minaccia, se rilevata. Ciò che consente di fare è alterare (mettere in quarantena) il livello di accesso alla rete di un endpoint anche dopo averlo autenticato correttamente nella rete. Questa funzionalità si chiama Rapid Threat ed è compatibile con diversi prodotti di rilevamento delle minacce di terze parti e Cisco, come il Firepower Management Center di Cisco e Cisco Stealthwatch.

 

Un altro flusso di mitigazione delle minacce è il NAC incentrato sulle minacce (TC-NAC). Quest ultimo consente a ISE di integrarsi con i prodotti di scansione delle vulnerabilità come Qualys, Tenable, Rapid7 o feed di intelligence sulle minacce di Cisco AMP per endpoint e Cisco Cognitive Threat Analytics.

 

Questi prodotti verranno condivisi con ISE, consentendo ad esso di prendere decisioni basate su policies. Vale la pena notare che TC-NAC attualmente non si basa su pxGrid. Utilizza, piuttosto, formati di condivisione delle minacce standard del settore come Structured Threat Information Expression (STIX) e Trusted Automatic Exchange of Indicator Information (TAXII).

 

4. Intermediazione ISE tra un componente ed un altro.

 

ISE può svolgere il ruolo di “broker” di dati e informazioni da un dispositivo, macchinario o sistema a un altro, consentendo la condivisione bidirezionale del contesto tra partner ecosistemici. I componenti dell’infrastruttura possono pubblicare informazioni specifiche (contesto) come argomenti dinamici. Ciò consente ad altri partner ecosistemici “interessati” a questi dati di riceverli prontamente.

 

Un esempio di tale integrazione è con il prodotto Infoblox IP Address Management. Infoblox pubblica la tabella IPAM e le informazioni DHCP su pxGrid, consentendo ad altri utenti dell’ecosistema di ricevere tali informazioni.

 

 

Pensi che sia finita qui? Assolutamente no!

 

Il framework di messaggistica pxGrid non è l’unico mezzo con cui ISE può esprimersi in un’infrastruttura. ISE fornisce anche un ricco set di API tradizionali. I “Servizi RESTful esterni” ISE (o in breve ERS), consentono l’integrazione dei partner dell’ecosistema con o senza pxGrid. Queste API sono in genere utilizzate per la configurazione e la gestione di ISE. Un esempio di integrazione sarebbe il sistema di gestione dei visitatori Envoy. Una società che utilizza Envoy per la gestione dei visitatori può facilmente integrarlo con ISE per creare e gestire automaticamente gli account di accesso agli ospiti Internet con ISE.

 

Infine, ISE può utilizzare e successivamente condividere informazioni sull’identità da una fonte di identità esterna. Si chiama ISE passive ID. Con esso, ISE raccoglie i dati di autenticazione da numerose fonti come Active Directory, porta SPAN di rete, syslog o persino API personalizzate.

 

Questi dati sono in genere un nome utente per la mappatura IP. ISE quindi condivide queste informazioni con i le componenti interessate. Cisco Stealthwatch e Firepower sono esempi di “consumatori” di questo Passive ID, in quanto lo utilizzano per applicare policies basate sull’identità, da una fonte affidabile.

 

E’ possibile trovare ulteriori informazioni su queste integrazioni dei partner dell’ecosistema qui.   Sulla pagina della community ISE vengono descritte tutte le integrazioni dell’ecosistema ISE esistenti.

 

In conclusione, si può dire che Cisco ISE è più di una semplice soluzione NAC. È una soluzione completa per la gestione delle identità e l’accesso che gioca molto bene nell’ecosistema di sicurezza di un’infrastruttura, consentendo alla sua base di utenti di sfruttare molte integrazioni di terze parti.

 

#LetsDoITtogether

GiveAway di FiveFold: ti regaliamo un AP Meraki per Natale!

Natale..tempo di regali!

 

Quanti di voi in questo momento sono alle prese con la bagarre dei regali Natalizi per amici, parenti, colleghi ecc.?

 

Per vostra fortuna, c’è anche chi pensa a fare un regalo per voi!

 

Noi di FiveFold abbiamo infatti pensato, per questo Natale, di regalare ai nostri lettori l’esclusivo Access Point MR33 di Cisco Meraki.

 

MR33: Caratteristiche generali e funzionalità (clicca per scheda tecnica)

 

Il premio del GiveAway di FiveFold è l’access point Cisco Meraki MR33,  considerato un punto di accesso entry-level. Vediamo insieme le caratteristiche principali.

Alimentazione e configurazione

 

MR33 può immediatamente essere collegato alla rete e alimentato (può essere alimentato con un interruttore POE, con un iniettore appropriato o con un piccolo transfomer). Prima, però, deve essere configurato sulla tua dashboard di gestione di Cisco Meraki Cloud. Per chi non ha familiarità con Cisco Meraki Cloud, si tratta di un’interfaccia intuitiva basata su browser in cui è possibile configurare tutte le del punto di accesso, prima di collegare il dispositivo alla rete.

 

Se il dispositivo è configurato in Meraki Cloud, è sufficiente collegarlo e accenderlo. È davvero così semplice. Il dispositivo si aggiornerà con la sua configurazione e installerà tutti gli aggiornamenti del firmware contemporaneamente. Questa procedura richiede in genere dai 10 ai 30 minuti (può essere più lunga a seconda della velocità di Internet). Non troppo tempo se si tiene conto che MR33 è in grado di ottenere tutte le informazioni su Internet e riavviare se stesso per applicare gli aggiornamenti.

 

LED Intelligente

 

Il dispositivo ha una singola luce a LED sulla parte anteriore dell’unità. Questo ti fornisce informazioni come lo stato della rete, l’installazione del firmware, il riavvio, ecc. Questo led può anche essere controllato sulla dashboard Meraki Cloud. Non è molto interessante e non attira l’attenzione su di sé, a differenza di altri punti di accesso commerciali. Inoltre, il LED è abbastanza luminoso da poter essere visto, anche se montato su un soffitto alto, per offrirti la certezza visiva che sta funzionando.

 

Dimensioni

 

Il dispositivo non è grande o pesante. 215 mm x 110 mm x 32 mm e con un peso di 376,5 g, è abbastanza compatto. FiveFold fornisce l’MR33 con l’opzione di avere un supporto da tavolo per desktop o una base di montaggio per apporlo sulla parete.  Babbo Natale non farà fatica a portarvelo!

 

Prestazioni

 

Anche se questo dispositivo è considerato entry level o di base per la linea Meraki, non manca di funzionalità e prestazioni. Le prestazioni Wi-Fi su 2,4 Ghz e 5 Ghz erano eccezionali. Poiché le funzionalità e le opzioni sono tutte configurate con Meraki Cloud, un rapido controllo rivela che questa unità è pienamente in grado di utilizzare tutte le funzionalità di rete avanzate che sono diventate un punto fermo dei dispositivi Meraki più costosi.

 

Conclusioni e regolamento del Giveaway di FiveFold (CLICCA QUI PER PARTECIPARE)

 

In conclusione, Cisco Meraki MR33 è un dispositivo molto valido. Ha un elenco di funzionalità molto lungo ed utilizza la stessa interfaccia di tutti i dispositivi Meraki. Le prestazioni sono eccellenti e l’installazione è semplice. Rientra sicuramente nella categoria di hardware consigliato per piccoli uffici/punti vendita ed ambienti privati.

 

Per partecipare al Giveaway di FiveFold, ed ottenere l’access Point MR33, è sufficiente cliccare su questo link del webinar Meraki e guardarlo per intero, in una delle date indicate. Nel video scoprirete come configurare l’access point e tutte le funzionalità dei devices Meraki in cloud. Dopo aver cliccato, e prima che si possa avviare il webinar, è necessario compilare il modulo con i propri dati per la consegna.

 

Cosa aspetti? Il tuo regalo di Natale è pronto per essere spedito!

 

Per maggiori informazioni, contattaci.

 

#LetsDoITtogether

 

 

 

AnyConnect: 5 ragioni per scegliere una VPN

Oggi i dipendenti devono essere in grado di lavorare ovunque, con i laptop aziendali o i dispositivi mobili personali, a prescindere da dove si trovino fisicamente.

 

Allo stesso tempo, è necessario garantire la sicurezza adeguata per proteggere i dati aziendali. In questo scenario, Cisco AnyConnect Secure Mobility Client rappresenta la soluzione perfetta per conciliare tutte queste esigenze.

 

Si tratta di una soluzione unificata che fornisce vari servizi di sicurezza per proteggere l’azienda. Offre la visibilità e il controllo che servono per identificare gli utenti e i dispositivi che accedono alla rete estesa dell’azienda, prima, durante e dopo un attacco.

 

Tra le novità di AnyConnect Secure Mobility Client, inoltre, vi è una piattaforma di sicurezza degli endpoint completa, con funzionalità di accesso remoto, applicazione della postura e funzioni di sicurezza Web. Vengono quindi fornite al reparto IT tutte le funzionalità di accesso sicuro, necessarie a garantire un’esperienza mobile solida, intuitiva ed estremamente sicura.

 

5 punti di forza di AnyConnect

Conformità Unificata degli endpoint

 

AnyConnect fornisce funzionalità unificate di postura e correzione degli endpoint per Cisco ISE negli ambienti cablati, wireless e VPN. Rappresenta la sorgente principale delle informazioni per la verifica dello stato degli endpoint, attraverso il controllo del sistema operativo, degli ultimi aggiornamenti degli antivirus e di altre risorse per mantenere la sicurezza e la conformità degli endpoint. Lo stato degli endpoint è anche consultabile mediante Cisco Hostscan con la Adaptive Security Appliance.

 

Accesso di rete estremamente sicuro

 

AnyConnect Network Access Manager fornisce funzionalità di controllo della connettività a tutti i professionisti IT. Gli amministratori di rete, infatti, possono controllare a quali reti o risorse gli endpoint possono connettersi. La soluzione AnyConnect include un supplicant IEEE 802.1X di cui è possibile eseguire il provisioning nell’ambito delle funzionalità di autenticazione, autorizzazione e accounting (AAA) insieme ad alcune tecnologie di crittografia univoche, come MACsec IEEE 802.1AE.

 

Sicurezza Web

 

AnyConnect include un modulo predefinito che implementa la sicurezza Web tramite la soluzione Cisco Web Security Appliance per  l’on-premise o la soluzione Cisco Cloud Web Security basata su cloud. Grazie alla combinazione di sicurezza Web e accesso VPN, gli amministratori possono offrire servizi di mobilità completi ed estremamente sicuri a tutti gli utenti finali: un aspetto vitale per gli ambienti Bring Your Own Device (BYOD). Le aziende possono scegliere varie configurazioni per difendere la rete dal malware Web e per controllare e salvaguardare l’utilizzo del Web.

 

Visibilità della rete

 

Il modulo AnyConnect Network Visibility su Windows e Mac OS X consente agli amministratori di monitorare anche l’utilizzo delle applicazioni degli endpoint. Questa funzionalità permette di scoprire potenziali anomalie di comportamento e prendere decisioni più informate in merito alla rete. I dati di utilizzo possono essere condivisi con un numero crescente di strumenti di analisi di rete con Internet Protocol Flow Information Export (IPFIX).

 

Accesso senza client

 

Le soluzioni Cisco Adaptive Security Appliance (ASA) offrono connettività SSL tramite un’ampia gamma di browser su più piattaforme. Gli amministratori possono fornire accesso VPN senza client a endpoint non gestiti e offrire l’accesso a varie applicazioni Web e basate su TCP/IP. L’accesso è fornito tramite riscrittura, plug-in o tunnel intelligenti. Essi utilizzano la tecnologia SSL incorporata nel browser, implementando allo stesso tempo un controllo degli accessi granulare e sicurezza completa.

 

Vi siete già cimentati con l’utilizzo di una VPN? Avete sperimentato le funzionalità che abbiamo descritto nei vari punti?

Scriveteci nei commenti la vostra esperienza, oppure contattateci per ulteriore materiale, se volete saperne di più!

 

#LetsDoITtogether

 

Meraki Go: la soluzione perfetta per gli small business

Meraki Go è una soluzione di rete completa, pensata per consentire agli imprenditori di autogestire Internet e WiFi nelle proprie attività.

 

Le piccole aziende, infatti, possono ora sfruttare le funzionalità in-app gestite dal cloud come aggiornamenti automatici, monitoraggio dell’integrità della rete, accesso remoto e supporto, il tutto senza costi ricorrenti.

Ma c’è molto di più nella nuova soluzione Meraki Go. Dopo aver ascoltato i propri clienti e preso nota delle esigenze più importanti, gli sviluppatori di Meraki hanno introdotto diverse novità.

 

1- User Experience e location analytics

 

Prima tra tutte, la creazione di pagine WiFi Splash è stata resa il più semplice possibile per consentire agli utenti di coinvolgere gli ospiti con messaggi personalizzati e pagine di destinazione.

 

Le recenti tendenze, inoltre, indicano che la location intelligence non è più solo per i rivenditori o le catene di grandi dimensioni. Meraki Go offre alle piccole imprese un vantaggio rispetto ai concorrenti, fornendo loro informazioni sul numero di passanti, su quando e per quanto tempo rimangono i visitatori e sul coinvolgimento degli ospiti, aiutandoli a prendere decisioni commerciali in merito a personale, inventario, promozioni e programmi di fidelizzazione.

 

2- Gestione personalizzata della rete

 

Le impostazioni rapide e potenti sull’app Meraki Go Mobile consentono maggiore velocità, praticità e sicurezza per il personale e gli ospiti. Gli utenti possono intraprendere azioni proattive per gestire la propria attività da qualsiasi luogo. Ad esempio, il monitoraggio e l’impostazione dei limiti di utilizzo di banda su tutti i dispositivi, cablati o wireless, per evitare un rallentamento della rete. In pochi secondi, si possono creare nuove reti WiFi o bloccare i siti Web per dare priorità al lavoro critico sullo streaming video per attività ricreative, garantendo tempi di attività elevati.

 

Con Meraki Go, chiunque può configurare e gestire le connessioni di rete in meno di dieci minuti, consentendo all’utente di concentrarsi su attività non IT, importanti per la crescita aziendale. Già nelle versioni precedenti, è stata resa semplice per gli utenti l’impostazione dei punti di accesso, che forniscono WiFi veloce e affidabile. Anche con i nuovi prodotti per le connessioni cablate, iniziare su Meraki Go è diventato ancora più semplice.

 

3 – Soluzione di Sicurezza all’avanguardia

Spesso, per le piccole aziende, risulta difficile gestire le operazioni quotidiane e i rischi per la sicurezza della rete diventano sempre maggiori. Ecco perché ora è incluso nella soluzione anche l’abbonamento Meraki Go Security, fornito da Cisco Umbrella. È una sicurezza intelligente, integrata in Meraki Go Security Gateway. Si attiva tramite una configurazione touch nell’app, per proteggere gli utenti da minacce nuove e incombenti.

 

Vuoi scoprire di più sui vantaggi di Meraki Go e provarlo gratuitamente?

Contattaci subito, per scoprire la soluzione più adatta alle tue esigenze.

 

#LetsDoITtogether