Cisco cumple su estrategia de plataforma con una rápida innovación en Cisco Security Cloud

anuncia innovaciones en la nube de seguridad de Cisco para impulsar y proteger la revolución de la IA. Las nuevas capacidades de la plataforma de seguridad unificada de Cisco, impulsada por IA y multidominio, ayudan a las empresas a proteger mejor sus aplicaciones, dispositivos, usuarios y datos, así como a detectar, responder y recuperarse más rápido de los incidentes.

Asegurar el complejo e hiperdistribuido panorama digital actual ya no puede hacerse a escala humana, ya que los ataques son cada vez más sofisticados y casi el 90% de las empresas de todo el mundo afirman que la escasez de talento en ciberseguridad es un problema real, según el Índice de Preparación para la Ciberseguridad 2024 de Cisco. Las organizaciones deben replantearse la seguridad construyendo de forma nativa con IA y desafiando convenios arraigados para inclinar la ventaja a favor de los defensores.

“En la Conferencia RSA del año pasado, ofrecimos una mayor eficacia y economía a través de un verdadero enfoque de plataforma para la seguridad con Cisco Security Cloud. Al minimizar las soluciones puntuales, las empresas han obtenido una mejor visualización de extremo a extremo, han descubierto inteligencia procesable y automatización con IA y han simplificado la gestión con la infraestructura de seguridad unificada de Cisco”, asegura Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración de Cisco. “Desde entonces, nuestro impulso en seguridad continúa acelerándose. Con innovaciones cero a uno como Cisco Hypershield y adquisiciones estratégicas como Splunk e Isovalent, la potencia de la plataforma de seguridad de Cisco está sobrealimentada y es inigualable.”

Cisco está ayudando a las entidades a defenderse contra toda la cadena de ataque, desde detectar y bloquear no sólo las vulnerabilidades conocidas, sino también las desconocidas con Cisco Hypershield, hasta detener el creciente aluvión de ataques de identidad con Cisco Duo, y reimaginar el centro de operaciones de seguridad (SOC) con Splunk; para que los analistas de seguridad se muevan más eficazmente y tomen decisiones más informadas con perspectivas contextuales y flujos de trabajo automatizados. 

Avanzar en la visión del SOC del futuro

Para prosperar en la nueva era digital, las organizaciones necesitan conectar y proteger todo lo que hacen. La combinación de Cisco y Splunk es la solución de seguridad más completa para la prevención de amenazas, detección, investigación y respuesta para las empresas de cualquier tamaño, utilizando la nube, el tráfico de punto final –junto con la huella de red sin igual de Cisco– para una visualización sin precedentes.  Como Cisco y Splunk convergen estas plataformas, hay muchas oportunidades para avanzar en las operaciones de seguridad, incluyendo: 

• Integración, detección y respuesta ampliadas de Cisco (XDR) con Splunk Enterprise Security (ES): Integración sin problemas de alertas y detecciones de alta fidelidad de Cisco XDR, diseñado específicamente para detectar los ataques más comunes de hoy, como el ransomware y el movimiento lateral, en Splunk ES para acelerar la exploración y la corrección. La integración permite a las organizaciones utilizar la fuerza de cada solución para crear una estrategia de defensa más completa que mejorará la resiliencia digital.
• Inteligencia de activos y riesgos de Splunk: Una solución fundamental para el SOC del futuro, diseñada para revolucionar la mitigación proactiva de riesgos mediante el descubrimiento continuo de activos y la supervisión del cumplimiento de normativas. Esto responde a una necesidad apremiante de los equipos de seguridad, ya que no pueden proteger lo que no pueden ver.
• Asistente Cisco IA para seguridad en XDR: El asistente de IA unificado de Cisco para la seguridad ya está disponible en Cisco XDR, un año después de que Cisco compartiera su visión para reimaginar la experiencia del analista de seguridad con IA en el escenario de RSAC 2023. El asistente de IA en XDR permite a los analistas de seguridad de todos los niveles tomar decisiones más rápidas e informadas sobre las amenazas en evolución al ofrecer información contextual, respuestas guiadas, acciones recomendadas y flujos de trabajo automatizados.
• Nuevas capacidades de detección y respuesta en la nube: La plataforma de protección de aplicaciones nativas de la nube Panóptica de Cisco (CNAPP) ahora aprovecha la IA y el ML para detectar y alertar a los equipos de seguridad sobre las amenazas emergentes dentro de las aplicaciones en la nube en tiempo real, mientras que GenAI Dynamic Remediation permite a los equipos resolver problemas rápidamente proporcionando orientación prescriptiva. La nueva función Search Graph Query permite realizar consultas granulares y visualizaciones gráficas en entornos multicloud para profundizar en la postura de seguridad en la nube y reducir la exposición.

 “El mercado de XDR es amplio e incluye muchas empresas que prometen ofrecer una visión más completa de la pila de seguridad más allá del endpoint. Al hacerlo, XDR pretende detectar amenazas de ciberseguridad en múltiples dominios”, dijo Will Townsend, Vicepresidente y Analista Principal de Moor Insights. “La visualización es clave, y con su exitosa adquisición de Splunk, Cisco está preparada para mejorar su solución XDR lanzada hace un año, añadiendo ahora capacidades de IA, detección unificada de amenazas, investigación, respuesta y transformación dirigidas a mejorar las operaciones de seguridad”.

“En Optiv proporcionamos a nuestros clientes la experiencia y las soluciones de seguridad esenciales que necesitan con un enfoque integrado que abarca la totalidad de su contexto de ciberseguridad, todo ello con el objetivo de acelerar sus resultados empresariales”, dijo John Hurley, Chief Revenue Officer de Optiv. “La plataforma integrada impulsada por IA de Cisco, Cisco Security Cloud, es una solución que ayuda a reducir la complejidad. La integración de Cisco XDR y Splunk Enterprise Security permitirá a nuestros clientes operar de manera eficiente mientras toman decisiones informadas sobre cómo reforzar su resistencia cibernética en el panorama actual de amenazas en evolución”.

Protección frente a vulnerabilidades desconocidas con Cisco Hypershield para el centro de datos a escala de IA

En el panorama actual de los ataques, el tiempo que transcurre entre la vulnerabilidad y el exploit es cada vez menor, y defenderse de las amenazas cada vez más sofisticadas y complejas que se ciernen sobre los centros de datos supera la escala humana. Por desgracia, no se conocen todas las vulnerabilidades.

Basándose en el lanzamiento el mes pasado de Cisco Hypershield con Distributed Exploit Protection que protege contra vulnerabilidades conocidas (por ejemplo, CVEs), Cisco introduce ahora capacidades para detectar y bloquear ataques derivados de vulnerabilidades desconocidas dentro de entornos de cargas de trabajo en tiempo de ejecución. Además, las cargas de trabajo sospechosas pueden aislarse para limitar el radio de acción de la vulnerabilidad.

Cisco Hypershield es un enfoque absolutamente nuevo para asegurar los centros de datos y las nubes en respuesta a las crecientes demandas que la revolución de la IA ha puesto en la infraestructura de IT. Cisco Hypershield protege aplicaciones, dispositivos y datos en centros de datos públicos y privados, nubes y ubicaciones físicas, en cualquier lugar que los clientes lo necesiten. Diseñado y construido con la IA en mente desde el principio, Hypershield permite a las empresas lograr resultados de seguridad más allá de lo que ha sido posible sólo con humanos.

Security Protección de usuarios sin interrupciones con seguridad de identidad continua 

Con el aumento de los ataques basados en la identidad, las soluciones de seguridad deben dejar de limitarse a preguntar si un usuario puede acceder a una aplicación. En su lugar, necesitan evaluar continuamente si un usuario “debería” ser capaz de hacer lo que está haciendo – y hacerlo sin crear interrupciones para el usuario. Continuando con el impulso desde el reciente lanzamiento de Cisco Identity Intelligence, Cisco está reuniendo capacidades resistentes al phishing en Duo para hacer realidad su visión de la Seguridad de Identidad Continua, deteniendo los ataques de identidad al tiempo que ofrece una experiencia de usuario más sencilla y sin fallas. 

• Elimina la molesta autenticación con Duo Passport: Minimiza las repetidas solicitudes de autenticación para proporcionar un acceso sin interrupciones a todo lo que una plantilla necesita sin comprometer la seguridad mediante Duo Passport, un gran salto adelante en la experiencia del usuario.
• Cisco Identity Intelligence en Duo: Aprovecha los eficaces análisis basados en IA para reforzar la defensa en toda la infraestructura de identidad de la fuerza de trabajo y para evaluar y responder al riesgo de identidad antes, durante y después del inicio de sesión. Ahora en disponibilidad limitada, esta incorporación permite a las empresas implantar una seguridad de identidad continua que reduce las brechas de seguridad y hace frente a las ciberamenazas más comunes de hoy.

“Cisco Duo está avanzando más allá de sus funciones básicas de gestión de acceso, incorporando el enriquecimiento de identidad de Cisco Identity Intelligence e introduciendo una experiencia de acceso simplificada con Duo Passport”, declaró Todd Thiemann, Analista Senior de Enterprise Strategy Group. “Esta evolución conduce a la Seguridad de Identidad Continua, donde el acceso se adapta en tiempo real al riesgo asociado, fundamental en el panorama actual de amenazas donde los ataques basados en identidad están en aumento El compromiso de Cisco Duo con la respuesta dinámica al riesgo, junto con un énfasis en la experiencia de usuario sin fisuras, no sólo es oportuno, es innovador”, añadió.