Llegamos a ustedes gracias a:



Noticias

Cisco refuerza Tetration para una mejor seguridad en la nube y la carga de trabajo

[08/03/2018] Esta semana Cisco amplió su sistema Tetration Analytics para permitir a los usuarios detectar rápidamente vulnerabilidades de software y administrar más fácilmente la seguridad de los componentes clave en sus centros de datos.

Introducido en el 2016, el sistema Cisco Tetration Analytics recopila información de los sensores de hardware y software, y analiza la información mediante la analítica de big data y el aprendizaje de máquina para ofrecer a los administradores de TI una comprensión más profunda de los recursos de su centro de datos. La idea detrás de Tetration incluye la capacidad de mejorar drásticamente el monitoreo de la seguridad empresarial, simplificar la confiabilidad operativa y avanzar en las migraciones de aplicaciones a Redes Definidas por Software.

Cisco afirmó que otro factor clave detrás de la tecnología es ofrecer a los clientes una herramienta única para recopilar telemetría de seguridad coherente en todo el centro de datos, y analizar grandes volúmenes de datos en tiempo real. En una empresa con múltiples nubes, Tetration puede bloquear decenas de millones de entradas de políticas de lista blanca en miles de aplicaciones, afirmó Cisco.

La nueva versión (Versión 2.3) del software Tetration se enfoca en la protección de las cargas de trabajo de las aplicaciones.

Según Yogesh Kaushik, director sénior de gestión de productos de Tetration Analytics, proteger las cargas de trabajo requiere un enfoque integral para comprender todo lo que se ejecuta e instala en la carga de trabajo, así como las comunicaciones entre las cargas de trabajo para establecer una línea de base limpia.

"Esto tiene que hacerse en miles de cargas de trabajo en un centro de datos promedio. Uno tiene que descubrir cada componente de la aplicación y mapear las dependencias antes de realizar cambios en la política de seguridad para que las aplicaciones no se rompan, afirmó Kaushik.

Tetration ahora proporciona un inventario en tiempo real de todos los paquetes de software junto con la información de la versión y del editor. Mediante el uso de la información obtenida de los otros productos de seguridad de Cisco - Cisco Firepower Next-Generation Firewall (NGFW), Next-Generation IPS (NGIPS), Advanced Malware Protection (AMP) y Stealthwatch, así como la base de datos Common Vulnerabilities and Exposure (CVE) -detecta servidores que tienen paquetes de software con CVE conocidas y pueden poner en cuarentena o segmentar esos dispositivos lejos de los recursos empresariales importantes.

Tetration proporciona detalles tales como una tarjeta de puntuaciones de la posible gravedad de las vulnerabilidades, e identifica todos los servidores que ejecutan esa versión de software específica. Las organizaciones de TI pueden configurar de manera proactiva filtros para buscar una o más vulnerabilidades y establecer políticas a través de la interfaz de usuario o a través de APIs para tomar acciones específicas, como poner en cuarentena los hosts donde se identifique que los servidores tienen una vulnerabilidad de alto impacto, afirmó Cisco.

Según Cisco, Tetration ahora puede recopilar y mantener un inventario minuto a minuto sobre los procesos de las cargas de trabajo que se ejecutan en los servidores de la empresa. "Al usar esta información, los gerentes de TI pueden buscar en los inventarios de los servidores que se están ejecutando o han ejecutado procesos específicos. La información del proceso incluye el ID del proceso, los parámetros del proceso y el usuario que está ejecutando el proceso, la duración del proceso y el hash del proceso o la información de la firma. La información del hash del proceso es crítica para la seguridad porque los administradores de TI pueden buscar cualquier servidor en el centro de datos que ejecutó un proceso malicioso al hacer coincidir esta información de hash, afirmó Cisco.

Con esta versión, Tetration ahora también puede monitorear las cargas de trabajo y la red para crear una línea base de comportamiento de la aplicación "normal que luego el sistema puede monitorear para detectar desviaciones del comportamiento asociadas con patrones de comportamiento de malware como los encontrados en ataques de elevación de privilegios o laterales.

Tetration Analytics 2.3 estará disponible en abril.