Cisco extiende la seguridad para dar respuesta al trabajo híbrido

En el marco de la reunión virtual RSA Conference 2021, el fabricante Cisco ha anunciado diversas novedades para extender la ciberseguridad a todos los niveles, pero con una gestión más sencilla e inteligente. 

Es uno de los retos que afrontan las organizaciones para dar respuesta al modelo de trabajo híbrido que se vieron forzadas a adoptar en tiempos de pandemia, pero que, según las encuestas, seguirán manteniendo una vez superada la COVID-19. Cisco declara que el 37% de las empresas dicen que no habrá vuelta atrás, no volveremos al modelo anterior de trabajo en el puesto tradicional, sino que se adaptará para ofrecer más flexibilidad a los trabajadores en vistas de que los resultados son positivos para ambas partes. 

Pero este hecho genera una mayor dependencia de las TIC y es una oportunidad para los atacantes, añadiendo más complejidad en la gestión de la ciberseguridad, tal y como declaraba en rueda de prensa virtual Ángel Ortiz, recientemente nombrado director de Ciber-Seguridad de Cisco España. 

Es por ello que las medidas a aplicar en este campo deben ser sencillas, inteligentes y ubicuas: “Hay que reducir esa complejidad con una aproximación de plataforma abierta e integrada para permitir el trabajo de forma segura en cualquier momento y lugar, sobre cualquier red o nube. Y hacer frente a las amenazas yendo un paso por delante de ellas”, explicaba Ortiz. 

Más aún cuando las arquitecturas actuales ya no cuentan con un perímetro limitado que defender, sino que este se ha diluido por el crecimiento de los servicios en la nube y por el comentado trabajo en remoto. Ahora, las organizaciones tienen una visibilidad muy limitada de los usuarios,  aplicaciones y terminales, por lo que es necesario implementar funcionalidades seguras que permitan dar acceso seguro a los recursos corporativos y favorezcan una visión global de lo que está ocurriendo en las redes de forma independiente a su naturaleza. 

La estrategia de Cisco: mejor seguridad y no sólo más seguridad

El directivo hacía un resumen de las novedades mostradas en la conferencia RSA, diseñadas para simplificar la seguridad y mejorar la protección en todos los niveles: desde los usuarios y sus dispositivos hasta las redes, las aplicaciones y los datos.

– Mejor visibilidad, menor tiempo de detección y respuesta

Cisco ha ampliado las capacidades de detección y respuesta XDR al integrar múltiples puntos de control de seguridad y añadiendo más analítica y automatización para reducir estos tiempos, críticos cuando las empresas sufren cualquier ataque. 

Todo ello bajo el paraguas de la plataforma de seguridad abierta y de nube nativa Secure X, que incluye más integraciones no sólo con las herramientas de Cisco, sino con las de terceras empresas. Asimismo, Secure X extiende la seguridad a las nubes más populares como Google Cloud, Microsoft Azure, IBM y otras verticales como ServiceNow y Splunk. 

Como parte de los puntos de control de seguridad, Cisco ha incluido en Secure X una migración simplificada desde EDR (Endpoint Detection and Response) a XDR. De esta forma, las empresas pueden unificar el control de los dispositivos desde el mismo cuadro de  mandos y mantener la seguridad a través de Cisco Secure Client, el conector de usuarios y terminales a través de la nube. 

– SASE reforzado

Básicamente, la arquitectura SASE (Secure Access Service Edge) es capaz de combinar las capacidades de red, seguridad y visibilidad desde un único servicio de suscripción, algo que, según la compañía, simplifica notablemente la seguridad y reduce los costes, el tiempo y los recursos en el despliegue, configuración e integración de los servicios. 

Cisco ha anunciado en esta ocasión diversas funcionalidades como el despliegue rápido de seguridad cloud a través de SD-WAN, un sistema de prevención de intrusiones (IPS) a nivel de cortafuegos en la nube (Cisco Umbrella) y nuevas ofertas empaquetadas en la misma suscripción para aumentar la protección y simplificar el proceso de compra y gestión de las soluciones. 

– Cisco Secure Firewall, ahora cloud nativo

Con cada vez más aplicaciones ejecutándose en múltiples localizaciones de forma dinámica, es necesario hacer uso de una mayor coordinación entre los desarrolladores, la seguridad y los equipos de red. De lo contrario, no es fácil garantizar la integridad y la seguridad de las cargas de trabajo, usuarios y dispositivos. Con esto en mente, Cisco ha mejorado Cisco Secure Workload para informar dinámicamente al cortafuegos de los cambios de políticas necesarios y para proporcionar más visibilidad y control independientemente de dónde se estén ejecutando las aplicaciones. 

Por último, es importante señalar las nuevas capacidades de Cisco Secure Firewall Threat Defense 7.0, que ahora integra Snort 3 IPS para securizar las conexiones a través del análisis de todo el tráfico de red e identificar posibles intrusiones y ataques.