[09/06/2023] Demasiadas herramientas de gestión que no se integran bien y la falta de visibilidad de los sistemas de terceros son algunos de los problemas a los que se enfrentan los equipos de TI de las empresas cuando intentan gestionar entornos distribuidos de múltiples proveedores.
La plataforma Full-Stack Observably de Cisco está diseñada para recopilar y correlacionar datos de dominios de aplicaciones, redes, infraestructura, seguridad y nube para proporcionar una visión clara de lo que ocurre en toda la empresa y facilitar a las empresas la detección de anomalías, anticiparse y abordar problemas de rendimiento y mejorar la mitigación de amenazas.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Aunque Cisco lleva un año hablando de la funcionalidad FSO, esta semana ha anunciado oficialmente la plataforma en su evento Cisco Live.
Liz Centoni, vicepresidenta ejecutiva, directora de estrategia y directora general de aplicaciones de Cisco, señaló que la observabilidad puede convertirse en la forma principal de reducir la fricción entre los equipos, unificar los datos, unificar las acciones y unificar las prácticas para hacer posible una experiencia digital impecable. "FSO se basa en métricas, eventos, registros y rastros. [Proporciona] a las empresas la capacidad de hacer ingestión en tiempo real, desde cualquier fuente de datos, que permite a los clientes consolidar a menos herramientas, recopilar datos de cualquier fuente, correlacionar información y darles análisis impulsados por IA para predecir y prevenir problemas".
La plataforma FSO de Cisco es compatible con OpenTelemetry, que es una colección de herramientas, API y SDK utilizados para instrumentar, generar, recopilar y exportar datos de telemetría para analizar el rendimiento y el comportamiento del software. OpenTelemetry está siendo desarrollado bajo la Cloud Native Foundation por colaboradores de AWS, Azure, Cisco, F5, Google Cloud y VMware, entre otros.
El lanzamiento de FSO en Cisco Live introdujo los primeros módulos de la plataforma, incluyendo:
- Cloud Native Application Observability: Un paquete de rendimiento de aplicaciones para ayudar a los clientes a garantizar que las aplicaciones están actuando en línea con las expectativas del usuario final. Ofrece indicadores de la salud y el estado de las aplicaciones dentro de elementos nativos de la nube como contenedores, microservicios, herramientas de orquestación como Kubernetes.
- Cost Insights: Proporciona visibilidad y conocimientos sobre los costos a nivel de aplicación junto con las métricas de rendimiento, ayudando a las empresas a comprender el impacto fiscal de sus aplicaciones en la nube.
- Application Resource Optimizer: Proporciona visibilidad sobre la utilización de los recursos de la carga de trabajo de Kubernetes, para que las empresas puedan maximizar el uso de los recursos y reducir el gasto excesivo en la nube, ayudándoles a cumplir los objetivos financieros y los objetivos de sostenibilidad.
- Security Insights: Combina datos de múltiples fuentes para generar una puntuación de riesgo empresarial para aplicaciones o servicios que tienen una alta probabilidad de explotación y ataques. Está diseñado para calibrar la gravedad de las vulnerabilidades y priorizar las más urgentes. Recopila datos del medidor de riesgos Kenna de Cisco, detalles de transacciones empresariales de Cisco AppDynamics, detalles de API de su software Panoptica y datos de inteligencia de amenazas de Talos, su rama de investigación de seguridad.
- Cisco AIOps: Visualiza datos contextualizados relativos a la infraestructura, la red, los incidentes y el rendimiento de las aplicaciones. La idea es combinar múltiples fuentes de telemetría en una sola alerta que pueda alimentarse donde el cliente quiera -aplicaciones, redes, seguridad- con el objetivo de detectar y solucionar problemas más rápidamente, declaró Cisco.
La plataforma FSO de Cisco también se integra con múltiples sistemas de terceros. Estas son algunas de las primeras integraciones:
- CloudFarix vSphere Observability and Data Modernization: Este paquete supervisa los datos de vSphere y los correlaciona con Kubernetes y los datos de infraestructura para generar perspectivas y recomendar acciones en toda la infraestructura y la pila de aplicaciones en contenedores.
- Evolutio Fintech: Esta aplicación de tecnología financiera está diseñada para ayudar a los clientes a extraer perspectivas empresariales mediante la supervisión de KPI basados en datos como pagos y autorizaciones de tarjetas de crédito.
- Kanari Capacity Planner and Forecaster: Esto proporciona visibilidad de los datos de series temporales asociados con la planificación de la capacidad y los eventos pronosticados junto con los factores de riesgo que se han determinado a través de algoritmos ML predictivos.
También bajo el paraguas de FSO se encuentra la recientemente anunciada plataforma Digital Experience Monitoring (DEM) de Cisco, que vincula más estrechamente las capacidades de observabilidad de aplicaciones AppDynamics del proveedor y la inteligencia de red ThousandEyes. El objetivo de DEM es conseguir que los equipos de negocio, infraestructura, redes, operaciones de seguridad y DevSecOps trabajen juntos de manera más eficaz para encontrar la causa raíz de un problema y resolverlo rápidamente, según Cisco.
Cisco presenta su plataforma ESS y potencia la seguridad de las aplicaciones
Cisco ha presentado también una oferta de servicios de seguridad perimetral (SSE) que tiene como objetivo ayudar a las empresas a conectar de forma segura los crecientes recursos perimetrales, incluidas las aplicaciones en la nube, privadas y SAAS.
Junto con el paquete SSE, el fabricante hizo otros dos anuncios relacionados con la seguridad de las aplicaciones en su evento para clientes Cisco Live!. Presentó Cisco Multicloud Defense, un nuevo servicio diseñado para proteger las cargas de trabajo de los servicios en la nube, y actualizó Panoptica, su software de desarrollo de aplicaciones de seguridad nativas de la nube.
El paquete SSE, denominado Cisco Secure Access, incluye acceso a la red de confianza cero (ZTNA), gateway seguro (SWG), agente de seguridad de acceso a la nube (CASB), firewalls como servicio (FWaaS), seguridad DNS, aislamiento remoto del navegador (RBI) y otras funciones de seguridad. Está diseñado para proteger cualquier aplicación a través de cualquier puerto o protocolo, con un rendimiento optimizado y una verificación y concesión de confianza continuas, todo ello desde un único panel gestionado en la nube, escribió Jeff Scheaffer, vicepresidente de gestión de productos del equipo SSE de Cisco, en un blog sobre la oferta SSE.
Gartner describe los servicios SSE como servicios que incluyen control de acceso, protección frente a amenazas, seguridad de datos, supervisión de la seguridad y control de uso aceptable mediante integración basada en red y en API. SSE se ofrece principalmente como un servicio basado en la nube, y puede incluir componentes locales o basados en agentes, señala la firma de análisis.
La plataforma SSE de Cisco incluye acceso basado en navegador y sin cliente, usuario granular y política de acceso basada en aplicaciones, autenticación SAML, prevención de intrusiones, proveedor de identidad integrado y control de acceso contextual. Autentica a los usuarios a través de un túnel seguro y cifrado, permitiendo a los usuarios ver sólo las aplicaciones y servicios a los que tienen permiso para acceder, según Cisco.
"Cisco Secure Access presenta una nueva arquitectura ZTNA Relay que resuelve los retos de los proveedores de ZTNA de última generación. Los proveedores de ZTNA de última generación no son compatibles con todas las arquitecturas de aplicaciones, como las aplicaciones multicanal, las aplicaciones peer-to-peer o la comunicación iniciada por el servidor", escribió Scheaffer. "Los proveedores de ZTNA de última generación suelen tener problemas con el enorme volumen de miles de aplicaciones empresariales y heredadas de larga cola".
La arquitectura ZTNA Relay de Cisco Secure Access se basa en los protocolos MASQUE y QUIC y admite todas las aplicaciones, puertos y protocolos. "...al combinar ZTNA con una VPN-as-a-Service (VPNaaS) de reserva en un único cliente seguro con comprobaciones de identidad y postura, Cisco Secure Access ofrece de forma transparente la conexión más segura posible para todas las aplicaciones", declaró Scheaffer.
El servicio también integra la inteligencia del grupo de investigación de seguridad Talos de Cisco para mantener el sistema actualizado automáticamente sobre las amenazas más recientes. Talos procesa 600 mil millones de solicitudes DNS al día, cinco mil millones de solicitudes de reputación y dos millones de muestras de malware al día. SSE ejecuta continuamente modelos de inteligencia artificial, estadística y aprendizaje automático en la enorme base de datos de Talos para proporcionar información sobre las ciberamenazas y mejorar los índices de respuesta a incidentes, declaró Scheaffer.
SSE también se integrará con el software de inteligencia de red ThousandEyes de Cisco para ayudar a las organizaciones a localizar y resolver rápidamente los problemas de rendimiento de la red.
El paquete SSE es importante sobre todo a medida que los usuarios trasladan las aplicaciones a la nube y adoptan más arquitecturas de redes periféricas, sostuvo Neil Anderson, vicepresidente de área de soluciones de nube e infraestructura de World Wide Technologies (WWT), socio de Cisco y proveedor de servicios tecnológicos.
"Cisco ha tardado un poco en ser competitivo en el mercado de SSE, pero estamos entusiasmados con este nuevo servicio porque parte de un enfoque cloud-first y avanza en la seguridad de la API y la seguridad de la carga de trabajo de una manera que los clientes encontrarán útil", indicó Anderson.
El mercado de SSE incluye actores como Palo Alto, Zscaler, Netskope y otros.
Según Gartner, para el 2025, el 70% de las organizaciones que implanten ZTNA basada en agentes elegirán un proveedor de servicios de acceso seguro (SASE) o de servicios de seguridad (SSE) para ZTNA, en lugar de una oferta independiente, y para el 2026, el 45% de las organizaciones darán prioridad a las funciones avanzadas de seguridad de datos para la inspección de datos en reposo y en movimiento como criterio de selección para SSE.
Cisco Secure Access estará en disponibilidad limitada a partir de julio y estará disponible de forma general en octubre del 2023.
Cisco estrena el servicio Multicloud Defense y actualiza el software Panoptica
En el frente de la seguridad en la nube, Cisco añadió un nuevo servicio llamado Multicloud Defense que ayudará a los equipos de operaciones de seguridad de los clientes a gestionar la seguridad de las cargas de trabajo en los servicios AWS, Google Cloud, Azure y Oracle Cloud Infrastructure.
"Cisco Multicloud Defense reúne la protección distribuida de capa 7, el firewall de aplicaciones web (WAF) y las capacidades de prevención de pérdida de datos (DLP) gestionadas a través de una política única y dinámica", escribió Rick Miles, vicepresidente de gestión de productos del grupo de seguridad de nube y red de Cisco, en un blog.
"Actúa como intérprete entre las nubes y utiliza las puertas de enlace, que están distribuidas entre las VPC de los clientes, como puntos de aplicación de las políticas de seguridad. Esto permite a Multicloud Defense detener las amenazas dirigidas a las aplicaciones, bloquear el mando y control, impedir la filtración de datos y mitigar el movimiento lateral", afirmó Miles.
La tecnología de Multicloud Defense procede principalmente de la reciente adquisición por Cisco del proveedor de seguridad de redes en la nube Valtix.
Cisco también ha mejorado su software de seguridad de aplicaciones nativas de la nube Panoptica. Panoptica permite a desarrolladores e ingenieros proporcionar seguridad nativa de la nube desde el desarrollo de aplicaciones hasta el tiempo de ejecución. Ofrece una única interfaz para la seguridad de contenedores, sin servidor, API, malla de servicios y Kubernetes, escala a través de múltiples clústeres con una arquitectura sin agente y se integra con herramientas de CI/CD y marcos de lenguaje en múltiples nubes.
La idea es permitir a los desarrolladores integrar decisiones centradas en la seguridad o conscientes de la seguridad en una fase más temprana del ciclo de vida de desarrollo de software, declaró Cisco.
La importancia de la protección de la seguridad de las aplicaciones es cada vez mayor, ya que IDC prevé que el mercado de protección y disponibilidad de aplicaciones crezca de 2.500 millones de dólares en el 2021 a 5.700 millones en el 2026.
"Las aplicaciones proporcionan un punto de vista único en la arquitectura de seguridad. Las aplicaciones permiten la funcionalidad, y la forma en que los usuarios interactúan con esta funcionalidad es un buen indicador de abuso y mal uso y, en última instancia, de intenciones maliciosas. Esta información es única y difícil de obtener de otras fuentes de telemetría de seguridad, como los cortafuegos de red", escribió IDC en un informe reciente titulado "Worldwide Application Protection and Availability Forecast, 2022-2026: Security Powers the Digital Experience".
"Los actores de las amenazas también han reconocido la importancia de las aplicaciones web para las empresas y han ideado numerosos métodos para atacar las aplicaciones o la infraestructura subyacente como parte de campañas de extorsión, acoso, fraude y abuso o robo de datos", afirmaba IDC.
A Panoptica, Cisco ha añadido la compatibilidad con Cloud Security Posture Management (CSPM), que promete aportar un cumplimiento y supervisión continuos de la seguridad en la nube a escala, ofreciendo a los clientes visibilidad de todo su inventario de activos en la nube, incluidos los clústeres Kubernetes. Además, un nuevo motor de ruta de ataque que utiliza tecnología basada en gráficos para ofrecer un análisis avanzado de la ruta de ataque ayudará a los equipos de seguridad a identificar y remediar rápidamente los riesgos potenciales en las infraestructuras en la nube, declaró Cisco.
Panoptica también se integrará en la cartera Full Stack Observability de Cisco para proporcionar visibilidad en tiempo real con el fin de priorizar los riesgos empresariales.
La iniciativa Full-Stack Observability de Cisco incluye una amplia gama de tecnologías de Cisco, así como un ecosistema de socios y herramientas de código abierto. La cartera de seguridad de Cisco proporcionará telemetría que podrá incluirse en nuevas aplicaciones para controlar la seguridad en múltiples dominios.
Las nuevas funciones de Panoptica estarán disponibles en primavera de este año.
El nuevo firewall de la serie 4200 duplica la velocidad
Cisco también ha presentado un nuevo firewall de gama alta, el Secure Firewall Serie 4200, que, según afirma, duplica la velocidad de los anteriores firewalls de gama alta de Cisco. El firewall de la serie 4200 ejecuta un nuevo sistema operativo, la versión 7.4, que utiliza IA y ML para identificar amenazas en el tráfico cifrado sin descifrar.
"Esto resuelve las complejidades del descifrado para la inspección, así como las preocupaciones de rendimiento y privacidad", escribió Rick Miles, vicepresidente de gestión de productos de Cisco para la nube y la seguridad de la red, en un blog sobre el nuevo firewall. "Además, 7.4 aprovecha la base de la pila de seguridad para añadir capacidades de acceso seguro con acceso a aplicaciones de confianza cero. Esta evolución del modelo ZTNA va más allá de la mentalidad de 'autorizar e ignorar' al añadir la inspección del tráfico de usuario y el comportamiento de las aplicaciones para un acceso más seguro. El acceso adicional desde las sucursales a las aplicaciones sin costosas líneas alquiladas se consigue con un enrutamiento simplificado de las sucursales, lo que permite al cortafuegos reconocer, supervisar y enrutar de forma centralizada el tráfico de las aplicaciones para mejorar el rendimiento y el acceso seguro".
El dispositivo Cisco Secure Firewall 4200 Series estará disponible de forma general en septiembre con la versión 7.4 del sistema operativo. El sistema operativo 7.4 estará disponible de forma general para el resto de la familia de dispositivos Secure Firewall en diciembre del 2023.
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú