Ir a la portada de Digital Security

Cisco ciberseguridad

Las novedades presentadas por Cisco en el entorno de la seguridad aprovechan la plataforma SecureX para mejorar la visibilidad y protección de los terminales, ampliar la visión de SASE y redefinir la seguridad de red.

Angel Ortiz, director de Ciberseguridad de Cisco EspañaEl trabajo híbrido ha llegado para quedarse. Los usuarios demandan conectarse desde cualquier lugar y dispositivo, mientras los equipos de seguridad cuentan con las mismas soluciones complejas, poco ágiles y apenas integradas que utilizaban antes de la pandemia.

“Ya no hay un perímetro limitado que defender. Con la migración acelerada al trabajo remoto y los servicios cloud, las organizaciones necesitan visibilidad a través de los usuarios, aplicaciones y terminales, además de blindar los accesos con una autenticación continua y sin contraseñas”, explica Ángel Ortiz, director de Ciber-Seguridad en Cisco España. “La seguridad debe ser sencilla, inteligente y ubicua. Y para ello se requiere un enfoque de plataforma”.

Para dar respuesta al nuevo modelo de trabajado, Cisco España ha desvelado una serie de herramientas que han sido diseñadas para simplificar la seguridad y ofrecer protección de principio a fin a través de usuarios, dispositivos, redes, aplicaciones y datos. Aprovechando la plataforma Cisco SecureX, las nuevas soluciones mejoran la visibilidad y la protección de los terminales, amplían la visión de SASE con detección optimizada de amenazas en la nube y redefinen la seguridad de red.

Mayor visibilidad y protección

Cisco seguridad teletrabajoLas organizaciones demandan soluciones para extender la visibilidad y la protección a los terminales. Más del 40% de las organizaciones a escala global (27% en España) han sufrido una brecha de seguridad importante en los últimos dos años, según el último estudio Cisco Security Outcomes Study-Endpoint.

Sin embargo, aquellas compañías con soluciones integradas tienen la mitad de probabilidades de sufrir un incidente. Como respuesta, Cisco ha ampliado las capacidades XDR (Extended Detection and Response) integrando múltiples puntos de control de seguridad y aplicando la analítica y la automatización para reducir el tiempo de detección y respuesta de los clientes.

Las novedades presentadas por Cisco incluyen SecureX Device Insights, migración simplificada de EDR (Endpoint Detection and Response) a XDR, e Investigación ampliada y respuesta más rápida.

Con SecureX Device Insights, los clientes pueden consolidar su inventario de dispositivos desde múltiples fuentes dentro de la plataforma SecureX para proporcionar mayor visibilidad y contexto para las operaciones de TI (ITOps) y las operaciones de seguridad (SecOps), así como una respuesta automatizada frente a las amenazas.

Como plataforma de seguridad de terminales integrada, SecureX ayuda a simplificar la evolución de EDR a XDR, con más de 30 flujos de trabajo pre-construidos, 40 integraciones llave en mano y nuevas capacidades de orquestación. Además, Cisco Secure Client, el nuevo conector integrado que abarca usuarios, nube y terminales, facilita una migración más rápida a XDR y reduce las horas dedicadas a operar con múltiples agentes.

La tecnología de búsqueda avanzada de Cisco Secure Endpoint refuerza ahora el valor de XDR, ofreciendo más de 200 consultas de terminales ya preparadas para obtener respuestas en tiempo real y facilitar las investigaciones, threat hunting y otros casos de uso de las operaciones de TI.

En el centro de las novedades está SecureX, la plataforma de seguridad abierta y cloud nativa de Cisco. Anunciada hace un año, simplifica radicalmente la seguridad y las operaciones de TI a través de un enfoque de plataforma que abarca firewall, red, usuario, nube y terminal.

Más de 7.000 clientes utilizan SecureX, experimentado una reducción del 95% en el tiempo de detección de ciber-amenazas y del 85% en el tiempo de remediación. Y un incremento del 400% en la productividad de los departamentos de TI.

SASE con seguridad cloud mejorada

Cisco SASELa arquitectura SASE de Cisco integra múltiples funciones de seguridad y de red en una única oferta de conectividad segura. Esto simplifica la seguridad y reduce los costes, el tiempo y los recursos antes necesarios para el despliegue, la configuración y la integración.

Reforzando su visión SASE, Cisco ha anunciado un despliegue rápido de seguridad cloud a través de SD-WAN, un sistema de prevención de intrusiones (IPS) en el cortafuegos entregado desde la nube, y nuevas ofertas empaquetadas para una mayor protección y valor.

La nueva integración entre Cisco Umbrella y SD-WAN proporcionado por Meraki extiende el fabric de SD-WAN a la nube con un solo clic, e incluye una selección inteligente de rutas para facilitar a los clientes un acceso seguro y las mejores experiencias de usuario cuando se conectan a las aplicaciones en la nube.

En el firewall cloud de Umbrella se ha incorporado una capa adicional de protección con el Sistema de Prevención de Intrusiones (IPS) Snort 3, respaldado por Cisco Talos.

El nuevo paquete Secure Internet Gateway (SIG) Advantage de Umbrella simplifica el proceso de compra y la unificación de soluciones puntuales al ofrecer un completo conjunto de capacidades de seguridad bajo una misma suscripción.

“Las organizaciones están implementando modernas iniciativas como XDR, SASE y Zero Trust para resolver sus necesidades operativas y de seguridad. Nuestro objetivo es respaldar estas iniciativas con mejor seguridad y no ‘más’ seguridad, facilitándoles una transformación digital segura”, explica Ortiz.

La seguridad de la red

Cisco XDRLos entornos de aplicación en constante cambio hacen que la seguridad de la red sea más compleja. Las modernas aplicaciones requieren una coordinación más estrecha entre los desarrolladores, la seguridad y los equipos de red para garantizar que los entornos de aplicación y las cargas de trabajo sean seguros, que los cortafuegos estén configurados adecuadamente y que las políticas estén integradas. De lo contrario, las vulnerabilidades y los errores de configuración en estos entornos en constante cambio dejan las puertas abiertas a los ciber-delincuentes.

Cisco ha presentado su solución de seguridad integrada de red y cargas de trabajo, Secure Workload que informa dinámicamente a Secure Firewall de los cambios de políticas necesarios, y proporciona una visibilidad y un control completos, independientemente de dónde se encuentren las aplicaciones. De esta forma, redefine la seguridad de red, sincronizando automáticamente los controles del cortafuegos y de las cargas de trabajo.

Secure Firewall Threat Defense 7.0 ofrece una mayor eficacia con Snort 3 IPS, la plataforma de protección que ha definido la nueva generación de sistemas IPS. También ofrece mayor facilidad de uso, incluyendo la flexibilidad para crear políticas robustas en entornos dinámicos donde las direcciones IP fijas no existen, con ganancias de rendimiento de hasta un 30% en la mayoría de dispositivos.

La integración de Secure Firewall Management Center en la plataforma SecureX también simplifica la detección y la respuesta.

Creado especialmente para entornos Kubernetes, Cisco Secure Firewall Cloud Native está preparado para los desarrollos y es el firewall más elástico que Cisco ha diseñado.

¿Te gustó este artículo?

Suscríbete a nuestro RSS feed y no te perderás nada.

Otros artículos sobre ,
Por • 27 May, 2021
• Sección: Infraestructuras, Redes, Seguridad informática