[08/02/2023] Cisco ha reforzado algunos de sus paquetes de software de seguridad clave con vistas a proteger mejor los recursos empresariales distribuidos.
En concreto, Cisco ha añadido más inteligencia a su software de protección de acceso Duo, y ha introducido una nueva aplicación llamada Business Risk Observability que puede ayudar a las empresas a medir el impacto de los riesgos de seguridad en sus aplicaciones principales. La compañía también mejoró su oferta SASE ampliando sus opciones de integración SD-WAN.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Las mejoras de Cisco Duo refuerzan el control de acceso
El servicio Duo basado en la nube ayuda a proteger a las organizaciones contra las infracciones cibernéticas mediante el uso de autenticación multifactor adaptativa (MFA) para verificar la identidad de los usuarios y la salud de sus dispositivos antes de otorgar acceso a las aplicaciones.
Cisco pagó 2.350 millones de dólares en el 2018 por Duo y ha estado mejorando y ampliando su uso en toda su línea de productos. Más recientemente, Cisco lanzó Duo Passwordless Authentication con soporte para autenticación biométrica, incluidos Microsoft Windows y Apple Mac. La autenticación sin contraseña tiene como objetivo reducir el riesgo de ataques de phishing y su capacidad para utilizar contraseñas robadas, así como hacer frente a la fatiga de MFA.
Con esto en mente, el servicio Duo ahora también soporta características llamadas Remembered Devices y Wi-Fi Fingerprint que permiten a los usuarios evitar autenticaciones repetidas cuando se mueven de una aplicación a otra en operaciones de confianza. Otra nueva función, denominada Verified Push, permite a Duo reconocer el comportamiento a partir de patrones de ataque conocidos y exigir al usuario que introduzca un código en lugar de limitarse a pulsar un botón para confirmar.
Tom Gillis, vicepresidente senior y director general de seguridad de Cisco, afirmó que el uso del cansancio de la AMF como vector de ataque ha provocado algunas brechas de alto perfil. "Los atacantes han creado un ataque que parece una solicitud de MFA en el teléfono, pero que en realidad es una forma de entrar en la red", explicó. "Así que, en lugar de que los usuarios hagan clic sin pensar en las solicitudes de MFA, hemos añadido la capacidad de dejar que los clientes establezcan de forma inteligente y selectiva una política de seguridad que reduzca esa posibilidad".
Business Risk Observability puntúa el potencial de amenaza
La nueva aplicación Business Risk Observability de Cisco está diseñada para ayudar a los equipos de TI a calibrar la gravedad de las vulnerabilidades y priorizar cuáles son más urgentes de abordar.
La aplicación combina datos de múltiples fuentes -datos de distribución de puntuaciones de Kenna Risk Meter de Cisco, detalles de transacciones empresariales de Cisco AppDynamics, detalles de API de su software Panoptica y datos de inteligencia de amenazas de Talos- para generar una puntuación de riesgo empresarial para aplicaciones o servicios que tienen una alta probabilidad de explotación, indicó Gillis.
"Si un cliente tiene 100 vulnerabilidades en su red, no quiere que le digan que tiene que parchearlas todas, porque eso no ocurre: necesita saber cuáles debe priorizar, y eso es lo que hace Business Risk", explicó Gillis. "Ofrece a los clientes una mejor comprensión del riesgo de los problemas y del impacto empresarial de solucionarlos".
La aplicación Business Risk Observability, ya disponible, forma parte de la emergente arquitectura Full-Stack Observability de Cisco. La plataforma más amplia emplea una variedad de tecnologías, incluida OpenTelemetry, para ofrecer aplicaciones y servicios que correlacionan datos de red y aplicaciones a través de múltiples dominios para ayudar a los clientes a analizar el rendimiento y el comportamiento del software utilizando técnicas de IA y ML.
El servicio de monitorización de aplicaciones AppDynamics Cloud de Cisco utiliza OpenTelemetry, y en el futuro se añadirán aplicaciones adicionales a la arquitectura Full-Stack Observability, afirmó Cisco.
Por ejemplo, Cisco presentará una integración bidireccional más profunda entre AppDynamics y el software de monitorización de la experiencia digital ThousandEyes de Cisco. Según Liz Centoni, directora de estrategia y directora general de aplicaciones de Cisco, esta mayor integración permitirá correlacionar los problemas de negocio entre las transacciones de las aplicaciones y sus dependencias, las experiencias de los usuarios finales, la ruta de la red y el enrutamiento de Internet.
"Las aplicaciones son objetivos móviles. Gestionarlas y asegurarlas requiere conocimientos sobre el comportamiento de las aplicaciones, inteligencia de red y, en última instancia, los usuarios y dispositivos que interactúan con ellas", escribió Centoni en un blog sobre la noticia de esta semana. "Las aplicaciones ya no son una forma más de interactuar con clientes, socios y usuarios finales. Son el negocio, y cada organización debe ofrecer experiencias de aplicación siempre activas, seguras y excepcionales para ganar en la economía de la experiencia de hoy".
Cisco refuerza sus lazos con SASE y SD-WAN
Además de las nuevas aplicaciones, Cisco ha reforzado su servicio de suscripción SASE ampliando el acceso a su paquete central Cisco SD-WAN (Viptela) para aumentar la seguridad, la red y el acceso a las aplicaciones.
Hasta ahora, el servicio de suscripción SASE, denominado Cisco+ Secure Connect, contaba con la tecnología Cisco Meraki SD-WAN, que incluye conectividad integrada de sucursales, seguridad, gestión, orquestación y soporte de automatización, gestionable a través de un único panel de control.
Para simplificar la seguridad de la red y la gestión de políticas, Cisco+ Secure Connect admite ahora la integración en tejidos Cisco SD-WAN con tecnología Viptela.
La idea es ofrecer a los clientes una opción para comprar e implementar tecnología SASE o SD-WAN donde la necesiten, todo ello a través de un modelo operativo en la nube que simplifica la compra y el consumo de los componentes necesarios, según Cisco.
La integración de Cisco+ Secure Connect con la oferta SD-WAN empresarial básica eleva el paquete a un nivel superior al ofrecer una gestión centralizada para la política y la supervisión y un mayor acceso seguro a Internet para las sucursales.
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú