Llegamos a ustedes gracias a:



Noticias

Cisco ofrece seguridad basada en la nube para recursos SD-WAN

[13/06/2019] Dado que muchas empresas recurren a la tecnología SD-WAN para reducir costos, mejorar la conectividad y agilizar el acceso a las sucursales, uno de los requisitos clave será contar con tecnologías de seguridad sólidas para proteger los recursos corporativos.

Cisco anunció que está respondiendo a esta necesidad diciendo a sus clientes que ha añadido soporte para su gateway de seguridad basado en la nube, conocido como Umbrella, a su oferta de software SD-WAN.

En su versión más básica, SD-WAN permite a las empresas agregar una variedad de conexiones de red -incluyendo MPLS, 4G LTE y DSL- en una sucursal o en una ubicación de borde de red, y proporciona un software de gestión que puede crear nuevos sitios, priorizar el tráfico y establecer políticas de seguridad. El principio rector de SD-WAN es simplificar la forma en que las grandes empresas crean nuevos enlaces a las sucursales, gestionar mejor la forma en que se utilizan esos enlaces (para datos, voz o video) y, potencialmente, ahorrar dinero en el proceso.

Según Cisco, Umbrella puede proporcionar la primera línea de defensa contra las amenazas en Internet. Al analizar y aprender de los patrones de actividad de Internet, Umbrella descubre automáticamente la infraestructura del atacante y bloquea proactivamente las solicitudes a destinos maliciosos antes incluso de que se establezca una conexión, sin añadir latencia para los usuarios. Con Umbrella, los clientes pueden detener las infecciones de phishing y malware antes, identificar más rápidamente los dispositivos ya infectados, y evitar la extracción de datos, anotó Cisco.

Las sucursales y los usuarios itinerantes son más vulnerables a los ataques, y los atacantes buscan explotarlos, comentó Gee Rittenhouse, vicepresidente senior y gerente general del Grupo de Negocios de Seguridad de Cisco. Señaló la investigación del Enterprise Strategy Group que dice que el 68% de las sucursales y usuarios de roaming fueron la fuente del compromiso en los recientes ataques. Y a medida que las organizaciones se mueven hacia un acceso más directo a Internet, esto se convierte en un riesgo aún mayor, anotó Rittenhouse.

"Escalar la seguridad en todos los lugares a menudo significa más dispositivos que enviar y gestionar, más políticas que mantener por separado, lo que se traduce en más dinero y recursos necesarios, pero Umbrella ofrece una alternativa a todo eso", añadió. "Umbrella proporciona una implementación y gestión sencillas, y en una única plataforma en nube unifica múltiples capas de seguridad, incluyendo DNS, gateway web seguro, firewall y seguridad de acceso en nube", indicó el ejecutivo.

"También ofrece acceso seguro a Internet y controla el uso de SaaS en todas las ubicaciones y usuarios itinerantes".

Básicamente, los usuarios pueden configurar el soporte Umbrella a través del panel de control SD-WAN vManage, y el sistema crea automáticamente un túnel seguro hacia la nube.Una vez que el tráfico SD-WAN apunta a la nube, se puede establecer un firewall y otras políticas de seguridad. Los clientes pueden entonces ver el tráfico y recopilar información sobre patrones o establecer políticas y responder a las anomalías, indicó Rittenhouse.

Los analistas dijeron que la oferta de Umbrella es otra opción de seguridad importante ofrecida por Cisco para los clientes de SD-WAN.

"Dado que se basa en la nube, el uso de Umbrella es una gran opción para los clientes con muchas sucursales o ubicaciones SD-WAN que no quieren o no necesitan tener un gateway de seguridad en sus instalaciones", comentó Rohit Mehra, vicepresidente de Infraestructura de Red de IDC. "Uno de los mayores requisitos para los grandes clientes en el futuro será la necesidad de todo tipo de tecnologías de seguridad para el entorno SD-WAN, y Cisco tiene un gran menú de ofertas que pueden satisfacer esos requisitos".

IDC dice que el mercado de la infraestructura SD-WAN alcanzará los 4.500 millones de dólares en el 2022, creciendo a un ritmo de más del 40% anual de aquí a entonces.

El anuncio de Umbrella se suma a otras recientes mejoras de seguridad SD-WAN que la empresa ha realizado. En mayo, Cisco añadió soporte para Advanced Malware Protection (AMP) a sus más de un millón de routers ISR/ASR edge, en un esfuerzo por reforzar la protección contra el malware de las redes sectoriales y centrales en toda la red SD-WAN.

"Junto con Cisco Talos [el brazo de seguridad e inteligencia de Cisco], AMP proporciona a sus sucursales, núcleos y campus de SD-WAN información sobre amenazas de millones de usuarios de todo el mundo, honeypots, sandboxes y extensas asociaciones industriales", señaló la empresa.

El año pasado Cisco añadió su tecnología Viptela SD-WAN al software IOS XE versión 16.9.1 que ejecuta sus principales routers ISR/ASR, como los modelos ISR 1000, 4000 y ASR 1000. Cisco compró Viptela en el 2017.

La compatibilidad con AMP se añade a un menú de funciones de seguridad ya incluidas en el software SD-WAN de Cisco, que incluye compatibilidad con el filtrado de URL, Snort Intrusion Prevention, la posibilidad de segmentar a los usuarios a través de la WAN y la seguridad de la plataforma integrada, incluido el módulo Trust Anchor de Cisco.

El software también es compatible con SD-WAN Cloud onRamp for CoLocation, que permite a los clientes vincular las aplicaciones multicloud distribuidas a una sucursal local o a un centro de datos privado local. De esta forma, un enlace de nube a sucursal sería más corto, rápido y posiblemente más seguro que si se vincularan las aplicaciones basadas en la nube directamente al centro de datos.