Cisco presenta innovaciones en Security Cloud
Cisco ha anunciado durante el evento RSA novedades en Cisco Security Cloud.
El objetivo es ayudar a las organizaciones a defenderse frente a toda la cadena de ataques, y las innovaciones van desde detectar y bloquear vulnerabilidades conocidas y desconocidas con Cisco Hypershield hasta detener los ataques a la identidad con Cisco Duo y reinventar el centro de operaciones de seguridad (SOC) con Splunk.
A medida que los ciber-ataques se vuelven más sofisticados y casi el 90% de las empresas de todo el mundo afirman que la escasez de talento en ciberseguridad es un problema real, las nuevas capacidades de esta plataforma de seguridad unificada e impulsada por IA ayudan a las empresas a proteger mejor sus aplicaciones, dispositivos, usuarios y datos, así como a detectar, responder y recuperarse más rápido de los incidentes.
"El año pasado anunciamos en RSA un verdadero enfoque de plataforma para la seguridad con Cisco Security Cloud, que permite reducir las soluciones puntuales, obtener mejor visibilidad y automatización con IA y una gestión simplificada", destaca Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco. "Desde entonces, nuestro impulso en seguridad sigue acelerándose con innovaciones como Cisco Hypershield y adquisiciones estratégicas como Splunk e Isovalent".
El SOC del futuro
Para prosperar en la nueva era digital, las organizaciones necesitan conectarse y proteger todo lo que hacen. La combinación de Cisco y Splunk proporciona prevención, detección, investigación y respuesta frente a amenazas para organizaciones de cualquier tamaño, analizando el tráfico de terminales en la nube y la huella de red para una visibilidad sin precedentes. La convergencia de Cisco y Splunk facilita avances clave en las operaciones de seguridad, incluyendo:
• Integración de Cisco Extended Detection & Response (XDR) con Splunk Enterprise Security (ES). La integración mejora la resiliencia digital proporcionando alertas y detecciones altamente fiables frente a los ataques más comunes como ransomware y movimiento lateral y acelerando la remediación.
• Splunk Asset and Risk Intelligence. Como solución crítica para el SOC del futuro, facilita la mitigación proactiva de riesgos a través del descubrimiento continuo de activos y la monitorización de cumplimiento.
• Asistente de IA para seguridad en XDR. El Asistente de IA unificado para seguridad de Cisco está ahora disponible en Cisco XDR, potenciando la capacidad de los analistas para tomar decisiones más rápidas y mejor informadas sobre las amenazas en evolución al ofrecer información contextual, respuestas guiadas, acciones recomendadas y flujos de trabajo automatizados.
• Nuevas capacidades de detección y respuesta en la nube. La plataforma de protección de aplicaciones nativas en la nube (CNAPP) Panoptica de Cisco ahora aprovecha la IA y el aprendizaje automático para detectar y alertar a los equipos de seguridad sobre amenazas emergentes dentro de las aplicaciones en la nube en tiempo real, mientras que GenAI Dynamic Remediation permite resolver problemas rápidamente con orientación prescriptiva. La nueva función Search Graph Query aporta consultas y visualizaciones de gráficos en entornos de múltiples nubes para reducir la exposición de las organizaciones en el cloud.
"XDR tiene como objetivo detectar amenazas a la ciberseguridad en múltiples dominios", señala Will Townsend, Vicepresidente y Analista Principal de Moor Insights . "La capacidad de observación es clave, y con la adquisición de Splunk, Cisco está preparado para mejorar su solución XDR lanzada hace un año, agregando ahora capacidades de IA, detección unificada de amenazas, investigación y respuesta destinadas a mejorar las operaciones de seguridad".
Protección frente a vulnerabilidades desconocidas con Cisco Hypershield
Con el reciente lanzamiento de Cisco Hypershield, Cisco ofrece capacidades para detectar y bloquear ataques a las cargas de trabajo procedentes de vulnerabilidades conocidas y desconocidas. Cisco Hypershield constituye un enfoque radicalmente nuevo para proteger los centros de datos y las nubes en respuesta a las crecientes demandas que la revolución de la inteligencia artificial ha impuesto a la infraestructura de TI.
Cisco Hypershield protege aplicaciones, dispositivos y datos en data centers, nubes y ubicaciones físicas públicas y privadas, en cualquier lugar donde los clientes lo necesiten. Diseñado y construido teniendo en cuenta la IA desde el principio, Hypershield permite a las organizaciones obtener resultados de seguridad más allá de la escala humana.
Protección del usuario con seguridad de identidades continua
Con el aumento de los ataques basados en la identidad, las soluciones de seguridad deben evaluar continuamente si un usuario 'debería' acceder o no a determinados recursos, y hacerlo de manera sencilla. Combinando Cisco Identity Intelligence y Cisco Duo, se ofrecen nuevas capacidades para la protección continua:
• Duo Passport elimina la 'fatiga' de autenticación minimizando las solicitudes sin comprometer la seguridad ni la experiencia de usuario.
• Cisco Identity Intelligence en Duo aprovecha los potentes análisis basados en IA para fortalecer las políticas en toda la infraestructura de identidad de los trabajadores y para evaluar y responder al riesgo de identidad antes, durante y después del inicio de sesión. Ahora en disponibilidad limitada, permite implementar esta seguridad de identidades continua.
"Cisco Duo está avanzando más allá de sus funciones principales de gestión de acceso, incorporando el enriquecimiento de identidad de Cisco Identity Intelligence y facilitando una experiencia de acceso optimizada con Duo Passport", apunta Todd Thiemann, Analista Senior en Enterprise Strategy Group. "Esta evolución conduce a una seguridad de identidad continua, donde el acceso se adapta en tiempo real al riesgo asociado".