© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1© 2014 Cisco and/or its affiliates. All rights reserved.

Un nuovo modelloThe Importance of Threat-Centric Security

Fabio Panada - fpanada@cisco.com

Senior Security Engineer

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

Se tu sapessi di essere stato compromesso, penseresti la sicurezza in maniera differente?

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3

Rapporto Clusit 2014Cosa dobbiamo affrontare?

• Ogni anno durante il Security Summit di Marzo a Milano, Clusit presenta un rapporto sucosa è accaduto nell’anno precedente e cosa ci si aspetta dall’anno in corso

Cosa emerge?

• Tutti sono un bersaglio

• Tutte le piattaforme sono un bersaglio

• È necessario un approccio organico alla sicurezza

Quale trend?

• Aumentano i tentativi di intrusione

• Aumentano i tentativi andati a buon fine

• Per ogni intrusione perdiamo sempre più denaro

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4

Rapporto Clusit 2014

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5

I pericoli sono sempre più ‘intelligenti’

1990 202020152010200520001995

Phishing, Low Sophistication

Hacking Becomesan Industry

Sophisticated Attacks, Complex

Landscape

Viruses1990–2000

Worms2000–2005

Spyware and Rootkits2005–Today

APTs CyberwareToday +

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6

Sempre più device connessi = più possibilità di essere violati

2003 2007 2012 2014+

IT ProcuredManaged Endpoints

Guest AccessSimple Guest Access

Enterprise Mobility

Procured & BYOD Mobile Device Use

Internet

of EverythingExplosion of Network Enabled

Devices

Enterprises Say Malware Targeted Mobile Devices in the Last 12 Months168%

1Ponemon Research – http://www.ponemon.org/news-2/48

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7

" Ci sono due tipi di aziende: quelle che hanno subito un attacco e quelle che lo hanno subito, ma non se ne sono ancora accorte"

John Chambers, Cisco Chairman & CEO at Davos

Non se ma quando…

Cosa ci manca oggi?

Le aziende chiedono oggi maggior visibilità e controllo permigliorare il livello di sicurezza in maniera continuativa e automatica.

Capacità di connettere diverse soluzioni di rete e security per essere rapidi ed efficaci contro le nuove minacce

Informazioni complete e di contesto per fornire a utenti e devices i corretti livelli di accesso alla rete

Maggiore visibilità per identificare correttamente, gestire e rendere sicuri nuovi devices connessi in rete

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9

The New Security Model

BEFOREDiscoverEnforce Harden

DURINGDetect Block Defend

AFTERScope

ContainRemediate

Network Endpoint Mobile Virtual Email & Web

ContinuousPoint-in-time

Attack Continuum

Cloud

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10

2014: AV-Test – New Malware Samples

143 Milioni di nuovi Malware nel 2014circa 12 Milioni di nuove varianti al mese

È impensabile che ci siano abbastanza tempo e risorseper creare 12 Milioni di signature al mese

2015 Annual Security Report

Le organizzazioni sono oggi più confidenti nelle loro policy di sicurezza ma si sentono comunque più vulnerabili

90% of companies are confident about their policies

But 54% admit to having faced public scrutiny following a security breach.

StrategyHigh confidence

OperationsSomewhat Confident

Differente percezione su policy e procedure

2015 Annual Security Report

Closing the gap: tutto parte della boardroom

Must support the business

Work with existing architecture and be usable

Must be transparent and informative

Enable visibility and appropriate action

Must be viewed as a “people problem”

Cisco Security Manifesto

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13

“It is not the strongest of the species that survives, nor the most intelligent that survives.

It is the one that is the most adaptable to change.”

Il futuro della sicurezza IT

Charles Darwin

GRAZIE!