El trabajo híbrido ha llegado para quedarse. Los usuarios demandan conectarse desde cualquier lugar y dispositivo, mientras los equipos de Seguridad cuentan con las mismas soluciones complejas, poco ágiles y apenas integradas que utilizaban antes de la pandemia. Es hora de repensar la seguridad.
“Ya no hay un perímetro limitado que defender. Con la migración acelerada al trabajo remoto y los servicios Cloud, las organizaciones necesitan visibilidad a través de los usuarios, aplicaciones y terminales, además de blindar los accesos con una autenticación continua y sin contraseñas”, destaca Ángel Ortiz, Director de Ciber-Seguridad en Cisco España. “La seguridad debe ser sencilla, inteligente y ubicua. Y para ello se requiere un enfoque de plataforma”.
Cisco España ha desvelado hoy en Rueda de Prensa las novedades anunciadas durante la reciente feria de seguridad RSA (17-20 de mayo), diseñadas para simplificar áun más la seguridad y ofrecer protección de principio a fin a través de usuarios, dispositivos, redes, aplicaciones y datos. Aprovechando la plataforma Cisco SecureX, los anuncios mejoran la visibilidad y la protección de los terminales, amplían la visión de SASE con detección optimizada de amenazas en la nube y redefinen la seguridad de red.
Mejorando la visibilidad y reduciendo los tiempos de detección y respuesta
Las organizaciones demandan soluciones para extender la visibilidad y la protección a los terminales. Más del 40% de las organizaciones a escala global (27% en España) han sufrido una brecha de seguridad importante en los últimos dos años, según el nuevo estudio Cisco Security Outcomes Study-Endpoint.
Sin embargo, aquellas compañías con soluciones integradas tienen la mitad de probabilidades de sufrir un incidente. Como respuesta, Cisco amplía las capacidades XDR (Extended Detection and Response) integrando múltiples puntos de control de seguridad y aplicando la analítica y la automatización para reducir el tiempo de detección y respuesta de los clientes.
Las novedades incluyen:
- SecureX Device Insights. Los clientes pueden consolidar rápidamente su inventario de dispositivos desde múltiples fuentes dentro de la plataforma SecureX para proporcionar mayor visibilidad y contexto para las operaciones de TI (ITOps) y las operaciones de seguridad (SecOps), así como una respuesta automatizada frente a las amenazas.
- Migración simplificada desde EDR (Endpoint Detection and Response) a XDR. Como única plataforma de seguridad de terminales integrada, SecureX ayuda a simplificar la evolución de EDR a XDR, con más de 30 flujos de trabajo pre-construidos, 40 integraciones llave en mano y nuevas capacidades de orquestación. Además, Cisco Secure Client -el nuevo conector integrado que abarca usuarios, nube y terminales-, facilita una migración más rápida a XDR y reduce las horas dedicadas a operar con múltiples agentes.
- Investigación ampliada y respuesta más rápida. La tecnología de búsqueda avanzada de Cisco Secure Endpoint refuerza ahora el valor de XDR, ofreciendo más de 200 consultas de terminales ya preparadas para obtener respuestas en tiempo real y facilitar las investigaciones, threat hunting y otros casos de uso de las operaciones de TI.
En el centro de las novedades está SecureX, la plataforma de seguridad abierta y cloud nativa de Cisco. Anunciada hace un año, simplifica radicalmente la seguridad y las operaciones de TI a través de un enfoque de plataforma que abarca firewall, red, usuario, nube y terminal. Más de 7.000 clientes utilizan SecureX, experimentado una reducción del 95% en el tiempo de detección de ciber-amenazas y del 85% en el tiempo de remediación. Y un incremento del 400% en la productividad de los departamentos de TI.
Reforzando SASE con seguridad cloud mejorada
La actual fuerza de trabajo distribuida e híbrida necesita protección y rendimiento dondequiera que los empleados accedan a Internet o a las aplicaciones en la nube. La arquitectura SASE de Cisco integra múltiples funciones de seguridad y de red en una única oferta de conectividad segura. Esto simplifica significativamente la seguridad y reduce los costes, el tiempo y los recursos antes necesarios para el despliegue, la configuración y la integración. Reforzando su visión SASE, Cisco anuncia:
- Despliegue rápido de seguridad cloud a través de SD-WAN. La nueva integración entre Cisco Umbrella y Cisco SD-WAN proporcionado por Meraki extiende el fabric de SD-WAN a la nube con un solo clic, e incluye una selección inteligente de rutas para facilitar a los clientes un acceso seguro y las mejores experiencias de usuario cuando se conectan a las aplicaciones en la nube.
- Sistema de prevención de intrusiones (IPS) en el cortafuegos entregado desde la nube. El firewall cloud de Umbrella incluye ahora una capa adicional de protección con el Sistema de Prevención de Intrusiones (IPS) Snort 3, respaldado por Cisco Talos.
- Nuevas ofertas empaquetadas para una mayor protección y valor. El nuevo paquete Secure Internet Gateway (SIG) Advantage de Umbrella simplifica el proceso de compra y la unificación de soluciones puntuales al ofrecer un completo conjunto de capacidades de seguridad bajo una misma suscripción.
Redefiniendo y simplificando la seguridad de la red
Los entornos de aplicación en constante cambio hacen que la seguridad de la red sea más compleja. Las modernas aplicaciones requieren una coordinación más estrecha entre los desarrolladores, la seguridad y los equipos de red para garantizar que los entornos de aplicación y las cargas de trabajo sean seguros, que los cortafuegos estén configurados adecuadamente y que las políticas estén integradas. De lo contrario, las vulnerabilidades y los errores de configuración en estos entornos en constante cambio dejan las puertas abiertas a los ciber-delincuentes.
- Primera solución de la industria de seguridad integrada de red y cargas de trabajo. Cisco Secure Workload informa dinámicamente a Cisco Secure Firewall de los cambios de políticas necesarios, y proporciona una visibilidad y un control completos, independientemente de dónde se encuentren las aplicaciones. Cisco redefine así la seguridad de red sincronizando automáticamente los controles de seguridad del cortafuegos y de las cargas de trabajo.
- Defensa frente a amenazas mejorada. Secure Firewall Threat Defense 7.0 ofrece una mayor eficacia con Snort 3 IPS, la plataforma de protección líder mundial que definió la nueva generación de sistemas IPS. También mayor facilidad de uso, incluyendo la flexibilidad para crear políticas robustas en entornos dinámicos donde las direcciones IP fijas no existen, con ganancias de rendimiento de hasta un 30% en la mayoría de dispositivos. La integración de Secure Firewall Management Center en la plataforma SecureX también simplifica aún más la detección y la respuesta. Snort se ha desplegado ya a través de mas de 800.000 dispositivos Cisco, y el motor open-source ha tenido más de 8 millones de descargas con 750.000 usuarios activos.
- Nuevo Cisco Secure Firewall cloud nativo. Creado especialmente para entornos Kubernetes, Cisco Secure Firewall Cloud Native está preparado para los desarrollos y es el firewall más elástico que Cisco ha diseñado.
“Las organizaciones están implementando modernas iniciativas como XDR, SASE y Zero Trust para resolver sus necesidades operativas y de seguridad. Nuestro objetivo es respaldar estas iniciativas con mejor seguridad y no ‘más’ seguridad, facilitándoles una transformación digital segura”, concluye Ortiz.