El gigante de la informática Cisco ha anunciado los últimos avances para su Cisco Security Cloud. Esta es su plataforma de seguridad unificada, impulsada por IA y multidominio. Las soluciones son XDR de Cisco y el lanzamiento de mejoras para Duo MFA, las cuales permitirán proteger la integridad del ecosistema TI. Vamos a conocer los anuncios con más detalles.
Cisco Extended Detection and Response (XDR)
El primer anuncio tiene relación con Cisco XDR, una herramienta pensada para los profesionales de la ciberseguridad. Cisco XDR simplifica la investigación de incidentes y permite a los centros de operaciones de seguridad (SOC) remediar inmediatamente las amenazas.
La solución, que da prioridad a la nube, aplica análisis para priorizar las detecciones y deja de centrarse en investigaciones interminables para pasar a solucionar los incidentes de mayor prioridad con una automatización basada en pruebas. La idea es simplificar las operaciones de seguridad en el entorno híbrido, multiproveedor y multiamenaza de hoy en día.
Mientras que la tecnología tradicional de gestión de eventos e información de seguridad (SIEM) proporciona gestión para datos enfocados en registros y mide los resultados en días, Cisco XDR se centra en datos orientados en telemetría y ofrece resultados en minutos. Analiza y correlaciona de forma nativa las seis fuentes de telemetría que los operadores del Centro de Operaciones de Seguridad (SOC) consideran críticas para una solución XDR: endpoint, red, firewall, correo electrónico, identidad y DNS. Recordemos que los endpoints, son cualquier dispositivo informático remotos que están conectados y comunicados a una red. Por ejemplo, servidores, laptops, PCs de escritorio, tablets, teléfonos, estaciones de trabajo, dispositivos IoT, etc.
En lo que respecta específicamente a los endpoints o equipos informáticos, Cisco XDR aprovecha la información de 200 millones de endpoints con Cisco Secure Client, anteriormente llamado AnyConnect, para proporcionar visibilidad a nivel de proceso del punto en el que el endpoint se encuentra con la red.
Telemetría interoperable en Cisco XDR
Además de la telemetría propia de la compañía, Cisco XDR se integra con los principales proveedores externos para compartir telemetría, aumentar la interoperabilidad y ofrecer resultados coherentes independientemente del proveedor o la tecnología. El conjunto inicial de integraciones listas para usar en disponibilidad general incluye:
- Detección y respuesta a endpoints (EDR): CrowdStrike Falcon Insight XDR, Detección y respuesta de endpoints de Cybereason, Microsoft Defender para Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity.
- Defensa frente a las amenazas del correo electrónico: Microsoft Defender para Office, protección del correo electrónico de Proofpoint.
- Firewall de nueva generación (NGFW): Check Point Quantum, Firewall de siguiente generación de Palo Alto Networks.
- Detección y respuesta en red (NDR): Darktrace DETECT, Darktrace RESPOND, ExtraHop Reveal(x).
- Administración de eventos e información de seguridad (SIEM): Microsoft Sentinel.
En relación con el anuncio, el vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco, Jeetu Patel, ha señalado al respecto:
“El panorama de las amenazas es complejo y evolutivo. La detección sin respuesta es insuficiente, mientras que la respuesta sin detección es imposible. Con Cisco XDR, los equipos de operaciones de seguridad pueden responder y remediar las amenazas antes de que tengan la oportunidad de causar daños significativos”
Gestión de accesos y Zero Trust
A medida que los atacantes se enfocan cada vez más en las brechas de las implementaciones de autenticación multifactor (MFA) más débiles, Cisco está redefiniendo lo que es esencial para la gestión de accesos.
Todas las empresas necesitan tres pilares clave para su estrategia de gestión de acceso: aplicar una autenticación fuerte, verificar los dispositivos y reducir el número de contraseñas en uso. Esta es la razón por la que, Cisco está añadiendo Trusted Endpoints a todas sus ediciones de Duo de pago. Anteriormente sólo disponible en el nivel más alto de Duo, Trusted Endpoints sólo permite a los dispositivos registrados o gestionados acceder a los recursos.
Al ofrecer Trusted Endpoints junto con Single Sign On, MFA, Passwordless y Verified Push en la edición básica Duo Essentials, Cisco ofrece la solución de gestión de acceso más segura, rentable y fácil de usar del mercado.
¿Qué te parece lo anunciado por Cisco?
