La sicurezza secondo Cisco

Strategie

Con Paolo del Grosso, Direttore Operazioni Canali di Vendita
Indiretta e Mercato Pmi di Cisco,
parliamo dell’inserimento della
specializzazione Master Security per i partner e due nuove appliance
multifunzionali particolarmente adatte al mercato delle piccole e medie realtà

Annunciato al partner meeting la scorsa primavera, il Master in Security che
designerà una serie di aziende con competenze molto approfondite in materia, è
diventato realtà. Nello stesso tempo sono state annunciate due appliance
firewall, Vpn con servizi di IPsec, SSL ed elementi di intrusion detection, che
si rivolgono a tutti i partner che servono la Pmi, perché semplici da installare
e da usare e hanno un costo paragonabile a quello di un semplice firewall. ?Con
queste iniziative abbiamo dato un chiaro messaggio strategico rispetto alle
nostre priorità, la sicurezza è destinata a giocare un ruolo di primo piano nel
prossimo anno e andrà a permeare tutti gli ambiti tecnologici in cui siamo
presenti?, ha spiegato Paolo del Grosso, Direttore Operazioni Canali di
Vendita Indiretta e Mercato Pmi di Cisco Systems in Italia
.
I due nuovi modelli fanno parte della famiglia di appliance Asa 5500 e si
rivolgono alle piccole e medie aziende, ai telelavoratori, alle filiali di
grandi aziende. Cisco Asa 5505, dal design compatto integra firewall e Vpn, con
uno slot di espansione per l’implementazione futura di ulteriori funzionalità.
Offre inoltre servizi IPsec e SSL VPN accelerati in hardware, uno switch
integrato con 8 porte 10/100 e due porte integrate PoE (Power over Ethernet), in
grado di fornire per esempio un’implementazione ?zero-touch? per i telefoni Ip
di Cisco così come di alimentare gli access point wireless di Cisco.
Cisco Asa 5550 amplia la protezione contro le minacce a velocità gigabit
fornendo inoltre servizi altamente scalabili di IPsec e SSL Vpn (Secure Socket
Layer virtual private network) per le grandi aziende. Di recente annuncio è
anche la disponibilità di numerosi ampliamenti apportati al software della
famiglia Cisco Asa.
La nuova versione del software infatti offre oltre 50 nuove funzioni di
sicurezza che potenziano le funzionalità di firewalling a livello applicativo,
Vpn per l’accesso remoto così come di gestione e integrazione. L’integrazione
dei servizi Cisco Nac (Network Admission Control) permette la valutazione dei
comportamenti sia per gli utenti che per i dispositivi che accedono alla rete
tramite connessioni IPsec Vpn. Tale valutazione prevede la verifica degli
aggiornamenti dei software di sicurezza e dei sistemi operativi prima di
concedere i privilegi di accesso alla rete.

CRN: In che modo le due nuove appliance possono aiutarvi nella vostra
strategia?
Paolo Del Grosso:
Vogliamo presidiare l’area della sicurezza da un
punto di vista più ampio, chiedendo anche ai partner di andare oltre al classico
firewall verso un approccio a 360 gradi.
I due nuovi prodotti hanno un prezzo paragonabile a quello di un normale
firewall e una semplicità d’uso a misura di Pmi, ma caratteristiche e
performance paragonabili a quelli di fascia alta. Si rivelano quindi strategici
in una country come l’Italia, per noi e per quei partner che oltre a venderli
possono anche fornire i servizi di implementazione, gestione e manutenzione,
anche da remoto.
Intanto una serie di programmi di trade in, sia verso l’utente finale che verso
i partner stanno spingendo il mercato alla migrazione da un prodotto
monofunzione a un prodotto Asa.
Sono prodotti semplici, non occorre la specializzazione in sicurezza per
venderli, possono anche completare una soluzione di networking, un data center.
Vengono venduti anche dagli installatori telefonici.

CRN: Quanto è diffusa nel canale Cisco l’offerta di servizi gestiti
da remoto?
P.D.G.:
la cultura della gestione da remoto non è ancora molto diffusa.
Ma abbiamo partner che se ne occupano e sono sempre di più. Alcuni si occupano
semplicemente dell’aggiornamento, altri hanno istituito un vero e proprio
security operation center (Soc), con una reportistica giornaliera e una serie
innumerevole di contromisure nel caso ci siano intrusioni.
Altri che continuano a dare una reportistica giornaliera oppure se succede
qualcosa si scatenano un mare di cose.
Non sono ancora abbastanza però e stiamo lavorando perché ci siano investimenti
in quell’ambito.

CRN: Parliamo del Master in security…
P.D.G.:
Il Master in security sancisce una vera eccellenza in materia.
Annunciato questa primavera, è stato messo a punto quest’ estate per arrivare
ora ad avere fissati tutti i prerequisiti. La differenza principale rispetto
alle altre certificazioni è che oltre ai training, agli esami, al numero di
persone specializzate serve qualcosa in più. Il partner che desideri ottenere il
Master deve dimostrare di avere la capacità tecnologica necessaria, sia portando
referenze di clienti soddisfatti sia mostrando di avere certificazioni di altri
vendor che operano in quest’area.
È necessario anche dimostrare di saper erogare servizi secondo la metodologia
Cisco Lyfecycle Services e di saper vendere nel modo giusto.

CRN: Quanta consapevolezza c’è da parte delle Pmi di aver bisogno di
una soluzione di sicurezza strutturata?
P.D.G.:
È difficile capire esattamente il livello di consapevolezza.

Probabilmente le pmi non sanno esattamente di cosa hanno bisogno, ma sanno
perfettamente cosa vogliono: accesso remoto e mobility, controllo degli accessi,
sicurezza dei dati.
È una grossa opportunità per i partner, quella di soddisfare questi bisogni,
visto che i prodotti che possono risolverli non sono ancora plug and play. E
inoltre vanno configurati, e mantenuti continuamente aggiornati.