Llegamos a ustedes gracias a:



Noticias

Cisco planea incorporar la seguridad en todos lados

[11/06/2015] Esta semana Cisco anunció un plan para incorporar la seguridad en toda la red -desde el centro de datos hasta los puntos finales, sucursales y la nube- en un esfuerzo para evitar las amenazas generalizadas.

Cisco afirma que la estrategia dará a los clientes la capacidad de obtener la seguridad centrada en las amenazas que se requiere para el negocio digitalizado y la Internet del Todo (IoE, por sus siglas en inglés). La compañía ve a la IoE como una oportunidad de 19 billones de dólares durante la siguiente década, mientras que el cibercrimen es en sí un negocio de 450 mil millones de dólares a un billón de dólares.

Para combatir esto, Cisco afirma que está añadiendo más sensores a los dispositivos de red para incrementar la visibilidad, más puntos de control para reforzar el cumplimiento, y una protección contra amenazas generalizada para reducir el tiempo de detección y el tiempo de respuesta. El plan incluye:

* Endpoints: Los clientes que usan el cliente de Cisco AnyConnect 4.1 VPN ahora pueden desplegar protección contra amenazas para protegerse contra malware avanzado.

* Campus y sucursales: Las soluciones FirePower Services para Cisco Integrated Services Routers (ISR) proporcionan sistemas de prevención de intrusos de administración centralizada, y protección contra malware avanzado en las sucursales, donde no sería posible instalar appliances de seguridad dedicados.

* La red como sensor y cumplidor: Cisco afirma que ha incorporado varias tecnologías de seguridad en la infraestructura de red para proporcionar visibilidad de las amenazas para identificar a los usuarios y dispositivos asociados con anomalías, amenazas y mal uso de las redes y aplicaciones. Las nuevas capacidades incluyen una mayor integración entre el Identity Services Engine (ISE) de Cisco y Lancope StealthWatch para que las empresas puedan identificar los vectores de las amenazas basados en el contexto del ISE sobre quien, qué, dónde, cuándo y cómo los usuarios y dispositivos se encuentran conectados y acceden a los recursos de la red.

StealthWatch también puede ahora bloquear dispositivos de red sospechosos iniciando cambios de segmentación en respuesta a una actividad maliciosa identificada. El ISE pueden luego modificar las políticas de acceso para los routers, switches y controladores inalámbricos de LAN de Cisco incorporados con la tecnología basada en roles TrustSec de Cisco.

La compañía también ha añadido monitoreo NetFlow a sus servidores UCS con lo cual se da a los clientes una mayor visibilidad de los patrones del flujo de tráfico de la red e información de inteligencia de amenazas en el centro de datos.

Otros aspectos del plan incluyen a Hosted Identity Services, que se encuentra diseñado para proporcionar un servicio de entrega por nube para la plataforma de políticas de seguridad Cisco Identity Services Engine. El nuevo servicio alojado proporciona cumplimiento de normativas de identidad basadas en roles y en el contexto de los usuarios y dispositivos que se permiten en la red, afirma Cisco.

David Goeckeler, jefe de seguridad de Cisco, afirmó que incorporar la seguridad en todos lados es parte de una arquitectura de defensa contra amenazas integrada que Cisco quiere desarrollar para sus clientes.

"Integraremos esto cada vez más, sostuvo Goeckeler, vicepresidente senior y gerente general del Security Business Group de Cisco. "Uno puede desplegarlo de forma independiente (con productos individuales) como alternativa. Pero lo vamos a integrar como una arquitectura a medida que más se vayan desplegando.

"¿Cómo construimos la mejor protección efectiva posible?, se preguntó. "¿cómo reducimos el tiempo para detectar y remediar las amenazas?

La estrategia también incluye un ecosistema pxGrid de 11 nuevos socios que planean desarrollar productos para seguridad de nube y administración del desempeño de la red/aplicación para la infraestructura de información intercambiable de seguridad pxGrid de Cisco. La infraestructura permite plataformas de seguridad para compartir información para detectar mejor y mitigar las amenazas.