Llegamos a ustedes gracias a:



Noticias

Cisco va a la nube con un amplio servicio de seguridad empresarial

[27/02/2020] Cisco ha presentado una plataforma de seguridad basada en la nube que, según dice, ayudará en gran medida a los clientes a proteger sus recursos de red más lejanos.

Cisco describe el nuevo servicio SecureX como un sistema abierto y nativo de la nube que permitirá a los clientes detectar y remediar las amenazas en los productos de Cisco y de terceros desde una única interfaz. Los equipos de seguridad de TI pueden entonces automatizar y orquestar la gestión de la seguridad a través de la nube de la empresa, la red y las aplicaciones y puntos finales.

"Hasta ahora, la seguridad ha sido en gran medida poco sistemática, con empresas que introducen nuevos productos de punto en sus entornos para hacer frente a cada nueva categoría de amenaza que surge", escribió Gee Rittenhouse vicepresidente senior y director general del Grupo de Negocios de Seguridad de Cisco en un blog sobre SecureX.

"Como resultado, los equipos de seguridad que ya se encuentran al límite de sus posibilidades, se han visto obligados a gestionar infraestructuras de seguridad masivas y a pivotar entre docenas de productos que no funcionan juntos y que generan miles de alertas a menudo contradictorias. A falta de automatización y personal, la mitad de todas las alertas legítimas no son remediadas".

Cisco señaló su propio informe 2020 CISO Benchmark Report, también publicado esta semana, como una prueba más de la necesidad de sistemas de seguridad mejores y más estrechamente integrados. Los hallazgos del estudio incluyen:

  • El 86% de las organizaciones utilizan entre uno y 20 proveedores. y el 13% utilizan más de 20 proveedores.
  • El 42% de los encuestados sufren de fatiga de seguridad cibernética a la que contribuye el trabajo en un entorno de múltiples proveedores.
  • Los principales retos de seguridad incluyen la infraestructura de la nube privada, la infraestructura de la red y los dispositivos móviles.
  • El 46% de las organizaciones (frente al 30% del informe del año pasado) tuvo un incidente causado por una vulnerabilidad sin parches.
  • El malware y el spam malicioso son las primeras y segundas causas más citadas de incumplimiento. El ransomware es el responsable de causar la cantidad más destructiva de tiempo de inactividad (más de 17 horas).

Muchos de estos hallazgos y otros están detrás del desarrollo de SecureX. Por ejemplo, la simplificación de los entornos de seguridad complejos es clave, señaló Cisco. Con SecureX, los clientes se conectan a una cuenta de inicio de sesión único y ven los productos que poseen y con qué otros paquetes pueden estar integrados. El servicio también ofrece una fuente de actividad que incluye nuevos incidentes e investigación de amenazas que pueden iniciar "libros de juego" preconstruidos o construidos, que definen y automatizan los flujos de trabajo como la investigación y la reparación de amenazas.

"Con nuestro playbook de phishing, por ejemplo, los usuarios finales pueden enviar correos electrónicos sospechosos a SecureX para obtener una recomendación de si son maliciosos o no", escribió Jeff Reed, vicepresidente senior de producto para el Negocio de Seguridad de Cisco, en un blog.

"Si el correo electrónico enviado es malicioso, el usuario final será notificado de los próximos pasos recomendados, y se generará un evento en SecureX que alertará al equipo de seguridad. Para entregar esta capacidad, el playbook preprocesa el correo electrónico para extraer observables, determina el veredicto para los observables, caza los objetivos involucrados y toma acciones de mitigación y/o prevención como aislar los objetivos involucrados, bloqueando el dominio malicioso según sea necesario".

El servicio también incluye la última información sobre amenazas de seguridad de Cisco Talos que permitirá a los clientes buscar nuevas amenazas.

"La caza de amenazas gestionada en múltiples dominios detecta las amenazas utilizando una combinación de técnicas de inteligencia y datos para sacar a la superficie la actividad que podría haberse deslizado más allá de las técnicas tradicionales basadas en amenazas, comportamiento y [aprendizaje por máquina]", declaró Reed. "Las amenazas de alta fidelidad confirmadas por Talos y equipos de investigación de seguridad se comunican a los clientes a través del panel de actividad de SecureX, así como a través de correos electrónicos con los detalles de los artefactos, los objetivos implicados y las recomendaciones de reparación".

Según Cisco, no hay nada nuevo que comprar, implementar o integrar para usar SecureX, que estará disponible en junio -si los clientes ya tienen una Identificación de Conexión en Línea (CCO) de Cisco pueden iniciar sesión y agregar productos a SecureX proporcionando claves de API y añadiendo dispositivos on-prem.Si no tienen una cuenta de CCO, pueden crear una cuenta de SecureX en la página de inicio y agregar productos a SecureX proporcionando una clave de API.

Si el nombre SecureX le suena familiar, lo es. Esto se debe a que, en el 2011, utilizó el nombre para una "arquitectura estrecha a través de unos pocos productos de seguridad de red que tenían el nombre de SecureX asociado a ella". A diferencia de una arquitectura abstracta, esta plataforma es real con los clientes que se conectan a ella, y se dará cuenta de la promesa anterior", anotó Cisco

SecureX es otro paso más que Cisco está dando para utilizar los servicios de la nube para abordar los problemas de seguridad de las empresas. Los analistas dicen que también es parte de un movimiento global hacia la noción de confianza cero. La plataforma Threat Response de Cisco se basa en esos principios e incluye una serie de productos básicos de Cisco, entre ellos Umbrella, protección avanzada contra el malware para los puntos finales y protección contra las intrusiones.

Los expertos predicen que Cisco continuará completando y mejorando las integraciones con su plataforma de amenazas, especialmente cuando se trata de la nube y el acceso en el borde de la red.

"Cisco sigue siendo uno de los competidores más fuertes de primer nivel en la seguridad de las empresas hoy en día, en particular en el lado de la red, pero a menudo se pasan por alto los tremendos avances que Cisco ha hecho en la seguridad en la nube", comentó Eric Parizo, analista senior de Omdia.

"Su solución de seguridad en la nube Umbrella es una de las ofertas más populares y de más rápido crecimiento en la división de seguridad de Cisco, gracias en gran parte a su facilidad de uso y a su variedad de características flexibles". Cuando se combina con sus otras ofertas basadas en la nube, como Threat Grid, Stealthwatch Cloud y Duo, que Cisco está integrando con sus otras soluciones de seguridad como sus cortafuegos y soluciones de control de acceso a la red, Cisco seguirá siendo una fuerza a tener en cuenta en la seguridad de las empresas durante algún tiempo".