L’adozione crescente dell’IA sta trasformando profondamente il panorama della cybersecurity. Se da un lato le aziende integrano sempre più spesso soluzioni IAnei loro processi IT e produttivi, dall’altro anche i cybercriminali sfruttano l’IA per condurre attacchi più sofisticati, frequenti ed economici. In questo contesto complesso, Cisco ha presentato al recente Cisco Live una serie di innovazioni che ridefiniscono il proprio approccio alla sicurezza, con un forte focus sull’integrazione nativa dell’intelligenza artificiale nelle architetture di protezione.

Al centro delle novità Cisco spiccano un rafforzamento deciso delle architetture Zero Trust, una protezione estesa per applicazioni cloud-native e modelli di IA e strumenti avanzati di IA per il rilevamento e la risposta rapida alle minacce. Come sottolineato da Jeetu Patel, President and Chief Product Officer di Cisco, “ogni nuovo agente AI rappresenta non solo un moltiplicatore di potenza, ma anche una nuova superficie di attacco”. 

Hybrid Mesh Firewall e Universal ZTNA: Zero Trust distribuito e scalabile

Per affrontare le sfide di ambienti IT sempre più distribuiti, dinamici e basati su intelligenza artificiale, Cisco ha introdotto due capisaldi della nuova strategia di sicurezza: il Cisco Hybrid Mesh Firewall e l’Universal Zero Trust Network Access (ZTNA). Queste soluzioni sono progettate per integrare la sicurezza direttamente nel tessuto della rete, semplificare la gestione delle policy e garantire una protezione coerente su scala globale.

L’Hybrid Mesh Firewall combina firewall Cisco e di terze parti in un’unica architettura di sicurezza distribuita, abilitando la segmentazione Zero Trust anche in contesti eterogenei come data center IA-ready, campus, filiali SD-WAN e ambienti IoT. Grazie all’integrazione con Cisco Secure Workload e Hypershield, consente di applicare policy granulari basate sugli intenti di business, riducendo la complessità operativa.

L’Universal ZTNA estende ulteriormente la protezione abilitando un accesso sicuro basato sull’identità per utenti, dispositivi e persino agenti IA, ovunque si trovino. Si tratta di un approccio flessibile che unifica la gestione delle policy e consente di estendere i principi Zero Trust anche a dispositivi non gestiti, superando così i limiti degli approcci tradizionali.

Innovazioni hardware per data center e reti distribuite

Cisco ha inoltre presentato nuove piattaforme hardware che rafforzano il proprio ecosistema di sicurezza:

  • Cisco Secure Firewall 6100 Series: progettato per i data center AI-ready, offre fino a 200 Gbps per unità rack, scalabilità modulare e alta densità di prestazioni firewalling
  • Cisco Secure Firewall 200 Series: pensato per le filiali distribuite, integra SD-WAN e ispezione avanzata delle minacce in un unico dispositivo, con un vantaggio di costo-prestazioni fino a tre volte superiore rispetto alla concorrenza

A queste piattaforme si affiancano nuovi punti di applicazione delle policy grazie all’estensione della gestione unificata su Cisco Catalyst SD-WAN, Smart Switches C9000 e data center Cisco ACI, garantendo coerenza operativa lungo l’intera infrastruttura.

fiducia digitale

Uno degli elementi distintivi dell’approccio Cisco è il Mesh Policy Engine, che permette di definire policy centralizzate basate sugli intenti e applicabili sia su firewall Cisco, sia su soluzioni di sicurezza di terze parti. Le organizzazioni possono così spostare dinamicamente i punti di enforcement senza dover riscrivere le regole di sicurezza, aumentando agilità e semplicità operativa. Tutta la gestione avviene attraverso la piattaforma Cisco Security Cloud Control, vero fulcro unificato della strategia di sicurezza Cisco.

Abilitare l’IA agentica in piena sicurezza

L’evoluzione dell’IA porta con sé il fenomeno emergente degli agenti AI autonomi, capaci di accedere a dati aziendali, eseguire attività complesse e prendere decisioni per conto degli utenti. Questa autonomia comporta però nuove sfide di sicurezza e diventa quindi cruciale proteggere le identità degli agenti, monitorare le loro azioni e garantire un accesso Zero Trust continuo.

Per rispondere a queste nuove esigenze, Cisco sta estendendo il proprio framework Universal Zero Trust con funzionalità specifiche per gli agenti AI, tra cui scoperta automatica degli agenti IA, autorizzazione delegata e verifica delle azioni, accesso Zero Trust agentico continuo alle risorse aziendali e supporto nativo per il Model Context Protocol (MCP)

Questa visione è supportata da componenti integrati come Cisco Duo IAM, Cisco Identity Intelligence, Cisco Secure Access e Cisco AI Defense, tutti orchestrati sotto il controllo centralizzato di Security Cloud Control.

Semplificare il rilevamento e la risposta alle minacce grazie alle integrazioni con Splunk

Un altro pilastro dell’evoluzione Cisco riguarda il rafforzamento dell’interoperabilità con Splunk, recentemente acquisita, per offrire ai Security Operations Center strumenti di rilevamento, investigazione e risposta ancora più efficaci.

Attraverso integrazioni profonde con Cisco Secure Firewall, Firepower Threat Defense, XDR, Multicloud Defense e Talos, i team di sicurezza possono ora sfruttare una telemetria arricchita e correlata per anticipare e neutralizzare minacce complesse in ambienti ibridi e multicloud. L’estensione delle funzionalità SOAR permette inoltre l’automazione di azioni di contenimento rapido, come l’isolamento automatico di host compromessi o il blocco immediato di connessioni sospette.

Infine, grazie all’integrazione con Splunk AppDynamics, i team possono ottenere piena visibilità su vulnerabilità e minacce a livello applicativo, contestualizzando i rischi in ottica business e accelerando i flussi investigativi.

Come sottolinea John Grady, Principal Analyst di Enterprise Strategy Group, “l’era dell’intelligenza artificiale richiede una protezione distribuita, basata sull’identità e sul modello Zero Trust, adattabile non solo a utenti e applicazioni ma anche a modelli e agenti AI“. Ed è proprio in questa direzione che Cisco si sta muovendo, posizionandosi in questo nascente mercato grazie alla sua capacità di integrare protezione nativa nella rete stessa.