La plataforma Security Cloud de Cisco es una ‘nube’ de soluciones impulsadas por Inteligencia Artificial (IA) que capacitan a las personas para trabajar mejor desde cualquier lugar.
Frente a un panorama de amenazas cada vez más sofisticado, las nuevas funcionalidades basadas en IA y aprendizaje automático simplifican las operaciones y aumentan la eficacia de los equipos de TI.
Conectividad segura a todas las aplicaciones y recursos
Mientras el entorno de TI ha cambiado radicalmente con la evolución al cloud y el trabajo híbrido, la mayoría de las organizaciones dependen de una compleja red de productos puntuales que no fueron diseñados para soportar este entorno altamente distribuido. Los usuarios se ven obligados a navegar por experiencias de acceso incoherentes y a re-autenticarse a lo largo del día, mermando su productividad.
Como servicio de seguridad en el extremo (SSE, Security Service Edge), la nueva solución Cisco Secure Access facilita el trabajo híbrido asegurando el acceso de los usuarios de manera sencilla a través de cualquier ubicación, cualquier dispositivo y cualquier aplicación.
“Cisco Secure Access elimina la carga del usuario y proporciona una experiencia optimizada con acceso a todas las aplicaciones, no sólo a algunas”, afirma Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco. “Nuestra inigualable visibilidad de red nos aporta una ventaja que ninguna otra compañía tiene, y realmente creemos que donde la seguridad se encuentra con la red, Cisco es el mejor proveedor del mundo”.
Las funcionalidades más destacadas
- Experiencia de acceso común: una forma única y sencilla de acceder a todas las aplicaciones y recursos, dirigiendo el tráfico de forma inteligente y segura a entornos privados y públicos sin intervención del usuario final.
- Consola única gestionada desde la nube: simplifica las operaciones de seguridad al converger múltiples funciones en una solución fácil de usar que protege todo el tráfico. En lugar de gestionar un amplio conjunto de herramientas, los administradores y analistas pueden ir a un solo lugar para ver todo el tráfico, establecer las políticas y analizar los riesgos de seguridad. Esto se traduce en un aumento de la eficacia, una reducción de los costes y un entorno de TI flexible.
- Detección y respuesta más rápidas: analítica para acelerar las investigaciones respaldada por la inteligencia frente a amenazas de Cisco Talos, que utiliza IA para detectar y bloquear más.
Cisco está colaborando con los principales proveedores de dispositivos móviles para crear la mejor y más segura experiencia de usuario, sin importar desde dónde trabajen. Así, Apple está incorporando las capacidades de acceso zero trust de Cisco Secure Access en una experiencia nativa en iOS y macOS, haciendo que el acceso seguro a las aplicaciones sea omnipresente y, al mismo tiempo, más sencillo para TI y más seguro para los usuarios.
Además, Cisco Secure Access está adoptando un enfoque híbrido de Puntos de Presencia (POP) con Centros de Datos Cisco y proveedores de nube pública para ampliar rápidamente su disponibilidad a los clientes. Como parte de Cisco Security Cloud, aprovecha las capacidades del resto de soluciones de seguridad y redes de Cisco, incluyendo la visibilidad de red integrada de Cisco ThousandEyes. Cisco Secure Access puede integrarse fácilmente con productos de terceros y estará disponible de forma limitada a partir de julio de 2023 y de manera generalizada en octubre de 2023.
IA generativa para mejorar la respuesta y simplificar la gestión
Cisco ha presentado las primeras capacidades de IA generativa en Security Cloud, permitiendo:
- Reducir la complejidad de las políticas: el Asistente de Políticas generativo impulsado por IA permite a los administradores de Seguridad y TI describir políticas de seguridad granulares y evaluar la mejor manera de implementarlas en su infraestructura.
- Detectar y remediar rápidamente las amenazas: el Asistente SOC de Cisco ayudará al Centro de Operaciones de Seguridad (SOC) a detectar y responder a las amenazas con mayor rapidez. Cuando se produzca un incidente, contextualizará los eventos a través del correo electrónico, la web, los terminales y la red para indicar a los analistas qué ha ocurrido y cuál ha sido su impacto. A continuación, se puede interactuar y razonar con el asistente para determinar el mejor enfoque de corrección aprovechando una amplia base de conocimientos de posibles acciones.
Seguridad de red
Los usuarios también demandan experiencias conectadas y sencillas en movilidad. El nuevo Cisco Secure Firewall 4200 Series sube el listón del rendimiento y la flexibilidad con aceleración criptográfica, agrupación en clústeres y modularidad. Ejecutando la nueva versión 7.4 del sistema operativo, Secure Firewall 4200 utiliza AI/ML para ofrecer bloqueo de amenazas cifrado sin necesidad de descifrado, además de una evolución de Zero Trust Network Access (ZTNA) con inspección completa de amenazas y políticas para cada aplicación individual y enrutamiento simplificado de sucursales que aporta seguridad, control y visibilidad al tráfico desde oficinas remotas a aplicaciones en centros de datos híbridos.
Cisco Secure Firewall 4200 Series estará disponible de forma generalizada en septiembre con la versión 7.4 del sistema operativo, mientras el sistema operativo 7.4 estará disponible para el resto de dispositivos Secure Firewall en diciembre de 2023.
Por su parte, Cisco Multicloud Defense -resultado de la reciente adquisición de Valtix- extiende el concepto tradicional de firewall a un mundo multicloud orientado a servicios. La nueva solución -ya disponible- reduce la complejidad consolidando las funciones de red y seguridad cloud en un mismo lugar, ofreciendo a su vez a las organizaciones la libertad de ser agnósticas de los proveedores de nube.
Los equipos de SecOps pueden ahora gestionar la seguridad a través de AWS, GCP, Azure y OCI con una única política, en tiempo real, desde una misma plataforma SaaS. Además, pueden poner en marcha rápidamente la seguridad para cualquier entorno cloud, mejorando la eficiencia.
Seguridad de Aplicaciones en la Nube
Cisco ofrece un enfoque integrado para asegurar las aplicaciones cloud nativas desde el código hasta la nube con las nuevas capacidades de Panoptica. Además de la protección de la carga de trabajo en la nube (CWPP) que ofrece actualmente Panoptica, Cloud Security Posture Management (CSPM) estará disponible a partir de otoño de 2023 para ofrecer un cumplimiento y una monitorización continuas de la seguridad en la nube a escala, aportando a los clientes visibilidad de todo su inventario de activos en la nube, incluyendo los clústeres Kubernetes.
Igualmente, un nuevo motor que utiliza tecnología basada en gráficos para ofrecer análisis avanzados de rutas de ataque ayudará a los equipos de seguridad a identificar y remediar rápidamente los riesgos potenciales en las infraestructuras en la nube. La integración de Panoptica con la cartera Full Stack Observability de Cisco también aporta visibilidad en tiempo real para priorizar los riesgos de negocio. Estas capacidades integradas ayudarán tanto a los equipos de seguridad como a los de desarrollo a obtener la visibilidad, el control y la inteligencia procesable necesarios para proteger las aplicaciones e infraestructuras dinámicas en la nube.