Destacadas:

La seguridad debe ser simple, inteligente y en todas partes: Cisco

 

Cisco dio a conocer innovaciones para continuar el camino para simplificar y ofrecer seguridad de extremo a extremo, entre usuarios, dispositivos, redes, aplicaciones y datos. Los anuncios mejoran la detección y respuesta extendidas (XDR) con una mayor visibilidad en la red, el punto de conexión y la nube. Las nuevas innovaciones amplían la visión de Cisco para Secure Access Service Edge (SASE) con detección de amenazas mejorada en la nube y redefinen y simplifican la seguridad de red. Cisco continúa simplificando las operaciones de seguridad, red y TI de los clientes, lo que permite a las organizaciones embarcarse de forma segura en la transformación digital.

El mundo se ha desplazado hacia una fuerza de trabajo más distribuida, y con los recientes eventos globales, el trabajo híbrido está aquí para quedarse. Los usuarios ahora esperan conectarse desde cualquier lugar y desde cualquier dispositivo, mientras que los equipos de seguridad tienen las mismas soluciones complejas, fragmentarias y que consumen mucho tiempo. Es hora de repensar la seguridad.

“La seguridad tiene que estar en el centro de todo en el nuevo mundo en el que vivimos. Creemos que debe hacerse con un enfoque de plataforma simple, completo y basado en inteligencia”, dijo el Presidente y CEO de Cisco, Chuck Robbins, dirigiéndose a la audiencia virtual de la Conferencia RSA. “Ya no hay realmente un perímetro que defender en la empresa. Necesitamos visibilidad entre end points, usuarios y aplicaciones, así como asegurar puntos de control críticos con autenticación continua sin contraseña.”

Mejorar la visibilidad y simplificar la detección y respuesta extendidas (XDR)
La erosión del perímetro de la red y la transición al trabajo desde cualquier lugar son dos elementos que exponen endpoints, usuarios y aplicaciones a amenazas ahora más que nunca. Las organizaciones continúan teniendo dificultades para ampliar la visibilidad y la protección a los endpoints, con más del 40 por ciento a nivel global que han reportado un incidente de seguridad importante en los últimos dos años, de acuerdo al nuevo estudio de resultados de seguridad de Cisco: Endpoint Edition. Las organizaciones que no priorizan las soluciones integradas han tenido casi el doble de probabilidades de haber sufrido un incidente de seguridad importante. En respuesta, Cisco continúa expandiendo sus capacidades XDR, integrando múltiples puntos de control de seguridad y aplicando análisis y automatización para reducir el tiempo de detección y respuesta de los clientes. Cisco anunció hoy:

● Gestión de vulnerabilidades con Kenna Security: Cisco combinará la gestión de vulnerabilidades basada en amenazas y riesgos como parte de la plataforma SecureX con su anuncio de intención de adquirir Kenna Security. Esta integración ayudará a los clientes a priorizar las vulnerabilidades, acelerar y automatizar la toma de decisiones con información personalizada y acelerar el tiempo de respuesta para la preparación cibernética.
● SecureX Device Insights: Los clientes pueden consolidar rápidamente su inventario de dispositivos desde varios orígenes dentro de la plataforma SecureX para proporcionar visibilidad y contexto insuperables para las operaciones de TI (ITOps) y las operaciones de seguridad (SecOps), así como el perfeccionamiento y respuesta anti amenazas
● Transición simplificada a XDR desde EDR: como única solución de seguridad de punto final con una plataforma integrada, SecureX sigue ayudando a los clientes a simplificar el paso de Endpoint Detection and Response (EDR) a XDR con más de 30 flujos de trabajo pre-construidos, 40 integraciones llave en mano y nuevas capacidades de orquestación. Además, el Cisco Secure Client, nuestro agente para la protección del usuario, la nube y el end point, permite un XDR más rápido mientras reduce la sobreutilización de agentes.
● Investigación ampliada y respuesta más rápida: la tecnología de búsqueda avanzada de Cisco Secure Endpoint ahora refuerza el valor XDR, ofreciendo más de 200 búsquedas inmediatas para obtener respuestas en tiempo real para soportar investigaciones, búsqueda de amenazas y operaciones de TI en casos tales como dispositivos de seguimiento sobre endpoints.

“Las organizaciones buscan cada vez más adoptar arquitecturas de seguridad de punta a punta para apoyar esta nueva forma de trabajar, y creemos que es fundamental adoptar un enfoque de plataforma para simplificar las operaciones de seguridad, red y TI a medida que los clientes se adentran en la transformación digital”, dijo Gee Rittenhouse, SVP y Director General de Cisco Secure. “Desde que fue lanzado el año pasado en RSA, más de 7,000 clientes están utilizando la plataforma SecureX de Cisco para desbloquear el valor de las soluciones de seguridad existentes y acelerar su migración a XDR.”

Entrega de SASE con seguridad en la nube
La fuerza de trabajo distribuida e híbrida actual requiere ofrecer protección y rendimiento sin importar donde los empleados acceden a internet o aplicaciones en la nube. La arquitectura SASE de Cisco integra múltiples funciones de seguridad y redes en una sola oferta de conectividad segura. Esto simplifica significativamente la seguridad y reduce el costo, el tiempo y los recursos necesarios anteriormente para la implementación, la configuración y la integración. Continuando con su visión SASE,Cisco anunció:

● Despliegue rápido de la seguridad en la nube a través de SD-WAN: La nueva integración entre Cisco Umbrella y Cisco SD-WAN a través de Meraki extiende SD-WAN a la nube con el clic de un botón e incluye la selección inteligente de la trayectoria para permitir a los clientes con acceso seguro y las mejores experiencias del usuario al conectarse a las aplicaciones en la nube.
● Sistema de prevención de intrusiones (IPS) en firewall entregado en la nube: el firewall entregado en la nube de Umbrella ahora incluye una capa adicional de protección con Snort 3 IPS, respaldado por Cisco Talos, uno de los equipos de inteligencia contra amenazas más grandes del mundo.
● Nuevos paquetes para la mejor protección y valor: el nuevo paquete Secure Internet Gateway (SIG) Advantage de Umbrella reduce las complejidades de las soluciones de puntos de compra y unificación al ofrecer un conjunto completo de capacidades de seguridad en una sola suscripción.

Redefinir y simplificar la seguridad de la red
Los entornos de aplicaciones en constante cambio hacen que la seguridad de red sea más compleja. La integración continua moderna y las aplicaciones de entrega continua (CI/CD) requieren una coordinación más estricta entre los desarrolladores, la seguridad y los equipos de red para garantizar que los entornos de aplicaciones y las cargas de trabajo estén seguros, que los firewalls estén configurados adecuadamente y que se integren las políticas. De lo contrario, las vulnerabilidades y configuraciones incorrectas en estos entornos en constante cambio dejan las puertas abiertas para los posibles actores de amenazas. Redefiniendo y simplificando la seguridad de la red, Cisco anunció:

● Seguridad integrada de la red y de la carga de trabajo de la industria: La carga de trabajo segura de Cisco informa dinámicamente al Firewall seguro de Cisco de los cambios de directiva necesarios y proporciona la visibilidad y el control completos, sin importar dónde se encuentren las aplicaciones.
● Defensa contra amenazas mejorada: Secure Firewall Threat Defense 7.0, ofrece una mejor eficacia con Snort 3 IPS, la plataforma de protección contra amenazas líder en el mundo que definió los sistemas de prevención de intrusiones de próxima generación (NGIPS). El snort ahora se despliega a través de los dispositivos Cisco 800K+, y el motor Snort de código abierto ha visto más de 8M+ descargas con750K+ usuarios activos. Incluye la flexibilidad de crear políticas sólidas en entornos dinámicos donde no existen direcciones IP fijas y el rendimiento aumenta hasta un 30 por ciento en la mayoría de los dispositivos. (Snort 3 también aparece ahora en Cisco SD-WAN impulsado por Meraki y Umbrella.) La adición de SecureX al Centro de administración de firewall seguro también simplifica aún más la detección y la respuesta.
● Presentamos Cisco Secure Firewall Cloud Native: Diseñado específicamente para los entornos Kubernetes, Cisco Secure Firewall Cloud Native es amigable para los desarrolladores, y el firewall más flexible que Cisco haya construido nunca.