“La seguridad debe ser simple, inteligente y estar en todas partes", dice Cisco

Mejorar la visibilidad y simplificar la detección y respuesta extendidas (XDR)

La erosión del perímetro de la red y la transición al trabajo desde cualquier lugar son dos elementos que exponen más a los terminales, usuarios y aplicaciones a las amenazas. Las organizaciones continúan teniendo dificultades para ampliar la visibilidad y la protección a los terminales, con más del 40 % a nivel global que han reportado un incidente de seguridad importante en los últimos dos años, de acuerdo con el estudio de resultados de seguridad de Cisco «Endpoint Edition».

Las organizaciones que no priorizan las soluciones integradas han tenido casi el doble de probabilidades de haber sufrido un incidente de seguridad importante. En respuesta, Cisco continúa expandiendo sus capacidades XDR, integrando múltiples puntos de control de seguridad y aplicando análisis y automatización para reducir el tiempo de detección y respuesta de los clientes. En este sentido, Cisco anunció:

• Gestión de vulnerabilidades con Kenna Security: Cisco combinará la gestión de vulnerabilidades basada en amenazas y riesgos como parte de la plataforma SecureX, y por ello anunció su intención de adquirir Kenna Security. Esta integración ayudará a los clientes a priorizar las vulnerabilidades, acelerar y automatizar la toma de decisiones con información personalizada y acelerar el tiempo de respuesta para la preparación cibernética. 
• SecureX Device Insights: Los clientes pueden consolidar rápidamente su inventario de dispositivos desde varios orígenes dentro de la plataforma SecureX para proporcionar visibilidad y contexto insuperables para las operaciones de TI (ITOps) y las operaciones de seguridad (SecOps), así como el perfeccionamiento y respuesta antiamenazas.
• Transición simplificada a XDR desde EDR: SecureX ayudará a los clientes a simplificar el paso de la detección y respuesta de puntos finales (EDR) a XDR con más de 30 flujos de trabajo preconstruidos, 40 integraciones llave en mano y nuevas capacidades de orquestación. Además, Cisco Secure Client, el agente para la protección del usuario, la nube y el terminal, permite un XDR más rápido y reduce la sobreutilización de agentes.  
• Investigación ampliada y respuesta más rápida: La tecnología de búsqueda avanzada de Cisco Secure Endpoint ahora refuerza el valor XDR, ofreciendo más de 200 búsquedas inmediatas para obtener respuestas en tiempo real para soportar investigaciones, búsqueda de amenazas y operaciones de TI en casos tales como dispositivos de seguimiento sobre terminales.

«Las organizaciones buscan cada vez más adoptar arquitecturas de seguridad de punta a punta para apoyar esta nueva forma de trabajar, y creemos que es fundamental adoptar un enfoque de plataforma para simplificar las operaciones de seguridad, red y TI a medida que los clientes se adentran en la transformación digital», dijo Gee Rittenhouse, SVP y director general de Cisco Secure.

Entrega de SASE con seguridad en la nube

La fuerza de trabajo distribuida e híbrida actual requiere ofrecer protección y rendimiento sin importar donde los empleados acceden a internet o aplicaciones en la nube. La arquitectura SASE de Cisco integra múltiples funciones de seguridad y redes en una sola oferta de conectividad segura, lo que simplifica la seguridad y reduce costos, tiempo y recursos necesarios para su implementación, configuración e integración.

Con relación a su visión de SASE, Cisco anunció:

• Despliegue rápido de seguridad en la nube a través de SD-WAN: La nueva integración entre Cisco Umbrella y Cisco SD-WAN a través de Meraki extiende SD-WAN a la nube con el clic de un botón, e incluye la selección inteligente de la trayectoria para permitir a los clientes con acceso seguro y las mejores experiencias del usuario al conectarse a las aplicaciones en la nube.  
• Sistema de prevención de intrusiones (IPS) en firewall entregado en la nube: El firewall entregado en la nube de Umbrella ahora incluye una capa adicional de protección con Snort 3 IPS, respaldado por Cisco Talos, uno de los equipos de inteligencia contra amenazas más grandes del mundo.
• Nuevos paquetes para la mejor protección y valor: El nuevo paquete Secure Internet Gateway (SIG) Advantage de Umbrella reduce las complejidades de las soluciones de puntos de compra y unificación al ofrecer un conjunto completo de capacidades de seguridad en una sola suscripción.

Redefinir y simplificar la seguridad de la red

La integración continua moderna y las aplicaciones de entrega continua (CI/CD) requieren una coordinación más estricta entre desarrolladores, seguridad y los equipos de red para garantizar que los entornos de aplicaciones y las cargas de trabajo estén seguros, que los firewalls estén configurados adecuadamente y que se integren las políticas. De lo contrario, las vulnerabilidades y configuraciones incorrectas en estos entornos en constante cambio dejan las puertas abiertas para los posibles actores de amenazas.

Con esto en mente, Cisco anunció seguridad integrada de la red y de la carga de trabajo, gracias a que las cargas de trabajo informan dinámicamente al firewall seguro de Cisco de los cambios de directiva necesarios, proporcionando visibilidad y control completos sin importar dónde se encuentren las aplicaciones.

También se presentó la nueva versión de Secure Firewall Threat Defense 7.0, con mejor eficacia con la plataforma de protección contra amenazas Snort 3 IPS. El snort ahora se despliega a través de los dispositivos Cisco 800K+ e incluye la flexibilidad de crear políticas sólidas en entornos dinámicos donde no existen direcciones IP fijas. La adición de SecureX al Centro de administración de firewall seguro también simplifica aún más la detección y la respuesta. 

Además, se anunció Cisco Secure Firewall Cloud Native, diseñado específicamente para los entornos Kubernetes y amigable para los desarrolladores.