[11/11/2019] Imagine un mundo en el que la complejidad ya no es el principal problema en las mentes de los CISOs cuando piensan en sus arquitecturas de seguridad, y un momento en el que ya no tengan que unir y gestionar entornos de múltiples proveedores. Con esta premisa en mente, Cisco anunció mejoras en la plataforma y servicios, con la intención de ayudar a los CISO a simplificar sus entornos, aumentar la velocidad de detección y reparación de amenazas y proteger a los usuarios en cualquier lugar.
"Desafortunadamente, la complejidad de la gestión de entornos de múltiples proveedores está en aumento para los CISOs. Según el estudio de referencia de CISO de este año, el 79% de los profesionales de la seguridad encuestados encuentran muy difícil organizar la respuesta a las amenazas en un entorno de múltiples proveedores, frente al 74% en el 2018. La situación se está volviendo crítica: el 48% utiliza ahora el tiempo para remediar en lugar de simplemente detectar o parchear como una medida clave del éxito”, comentó Jeff Reed, vicepresidente senior, Producto, Grupo de Negocio de Seguridad, Cisco.
Para reducir la complejidad, Cisco Security anunció las siguientes capacidades y servicios mejorados de la plataforma para políticas, análisis y respuesta a las amenazas:
1. Simplificar la investigación y la remediación
De acuerdo a Reed, más de 6.700 clientes hoy en día están reduciendo tanto el tiempo de investigación como la respuesta a las amenazas a través de múltiples tecnologías de seguridad con Cisco Threat Response. "Como parte de nuestro enfoque de plataforma, integramos la respuesta a las amenazas en toda la cartera de Cisco Security. Ahora se incluye Cisco Stealthwatch, un producto de análisis de tráfico de red que detecta nuevas infecciones, propagación de brechas y extracción de datos”.
Señaló, asimismo, que los clientes ahora pueden simplificar la búsqueda e investigación de amenazas y contenerlas más rápidamente con las nuevas capacidades avanzadas de detección y respuesta de endpoints de AMP for Endpoints. "Ahora, los clientes pueden aislar un dispositivo de punto final comprometido, mientras remedian un incidente de seguridad o resuelven un vale de TI. Con una búsqueda avanzada, los clientes disponen de todos los datos que necesitan para obtener una respuesta más rápida y, en última instancia, reducir el costo de una infracción”, indico Reed.
2. Acelerar la adopción de la nube de forma segura
El ejecutivo señaló que los clientes se beneficiarán de más capacidades de seguridad en la nube, incluyendo seguridad en la capa DNS, gateway web seguro, firewall entregado en la nube, funcionalidad CASB e inteligencia interactiva de amenazas. Todo en el paquete Cisco Umbrella Secure Internet Gateway (SIG) Essentials.
"Todos los paquetes permiten a los clientes integrar fácilmente Umbrella y Cisco SD-WAN con enrutamiento Anycast, para que puedan asegurar su red y acceso directo a Internet con un tiempo de actividad del 100%”, anotó.
3. Diseñar para el futuro
De acuerdo a Reed, los clientes se beneficiarán de integraciones a nivel de plataforma como Duo MFA y AMP para Endpoints, actualmente en beta, ayudando a los clientes a protegerse contra dispositivos vulnerables o potencialmente comprometidos con la aplicación automática de políticas adaptables.
4. Los nuevos servicios de seguridad ofrecen experiencia
Indicó, asimismo que, los clientes podrán llamar a Cisco Talos Incident Response cuando necesiten ayuda. "Las capacidades de Cisco Incident Response son ahora parte de Cisco Talos. Al combinar completamente la respuesta a incidentes y los retenedores en Talos, aumenta el acceso de los clientes a la información sobre amenazas para alimentar los planes de respuesta, los ejercicios de preparación y las respuestas de emergencia, así como la protección ampliada de la información sobre amenazas sobre el terreno”, señaló el ejecutivo.
Por otro lado, Cisco combinó su enfoque de plataforma de seguridad integrada con un equipo de investigadores cibernéticos expertos para ofrecer Detección y Respuesta Gestionadas (MDR). "El servicio MDR ayuda a los clientes a aprovechar al máximo su inversión y a mantenerse al día con las amenazas actuales y una superficie de ataque en rápida expansión a través de la nube, la red y los puntos finales. Les proporciona monitorización y respuesta a las amenazas 24 horas al día, 7 días a la semana para reducir el tiempo medio de detección y contención de las amenazas más rápidamente con investigaciones definidas, priorizadas y coherentes, y un libro de respuestas respaldado por la investigación de amenazas de Cisco Talos”, finalizó Reed.
CIO, Perú