Cisco ha desvelado en la RSA Conference de San Francisco su estrategia para ofrecer una plataforma global de seguridad integrada en la nube que conecte y proteja a las organizaciones de cualquier tamaño y sector. La compañía pretende que Cisco Security Cloud sea la plataforma más abierta de la industria, protegiendo la integridad de todo el ecosistema de TI sin depender de proveedores cloud públicos concretos.
Cisco Security Cloud proporcionará una experiencia integrada para conectar de forma segura a las personas y los dispositivos con las aplicaciones y los datos en cualquier lugar. Con una gestión unificada, esta plataforma abierta proporcionará capacidades de prevención, detección, respuesta y remediación de amenazas a escala.
Esta evolución hacia la nube de seguridad de Cisco incluye ahora innovaciones en tres áreas clave:
Acceso seguro
Cisco está diseñando soluciones que permiten un verdadero acceso seguro y continuo de confianza cero mediante la verificación constante de la identidad del usuario y del dispositivo, las vulnerabilidades y los indicadores de compromiso. Estas comprobaciones inteligentes tienen lugar en segundo plano, dejando que el usuario trabaje sin que la seguridad sea un obstáculo.
Cisco está añadiendo también métodos menos intrusivos para la autenticación basada en el riesgo, incluyendo la huella digital Wi-Fi -pendiente de patente- como un eficaz proxy de localización sin comprometer la privacidad del usuario.
Igualmente, para evaluar el riesgo después de que un usuario inicie la sesión, Cisco está diseñando análisis de confianza de sesión mediante los estándares abiertos de Señales y Eventos Compartidos para compartir información entre proveedores. Cisco ha dado a conocer la primera integración de esta tecnología con una demostración de Cisco Secure Access by Duo y Box.
Proteger el extremo de la red
Para simplificar radicalmente la forma en que las organizaciones se conectan y protegen a los usuarios, los objetos y las aplicaciones, Cisco ha presentado Cisco+ Secure Connect Now, una solución unificada de Secure Access Service Edge (SASE).
Disponible ya en diversos países, Cisco+ Secure Connect Now es una oferta llave en mano que permite a los clientes desplegar rápidamente SASE y facilitar las operaciones diarias mediante una plataforma gestionada en la nube. La suscripción ‘as-a-service’ puede personalizarse y se administra a través de un panel de control unificado.
Operaciones seguras
Cisco también ha anunciado el nuevo servicio Talos Intelligence On-Demand, que proporciona una investigación personalizada sobre el panorama de las amenazas, única para cada organización. Además, para acelerar la detección y respuesta frente a incidentes, Cisco ha optimizado Cisco Secure Cloud Analytics con capacidad para promover automáticamente las alertas en SecureX y asignarlas a la matriz MITRE ATT&CK.
Los anuncios se completan con la disponibilidad general de SecureX device insights para agregar, correlacionar y normalizar datos sobre los dispositivos en su entorno, y las integraciones de Kenna y Secure Endpoint para priorizar mejor las vulnerabilidades. Cisco también ha presentado el Secure Firewall 3100 Series, diseñado para el trabajo híbrido con un nuevo motor de visibilidad cifrado que utiliza IA/ML para detectar amenazas ocultas.
Igualmente, Cisco avanza aún más en la simplificación de todo su porfolio con el nuevo Secure Client unificado. La mitad de los agentes de Cisco Secure -incluyendo AnyConnect, Secure Endpoint y Umbrella- se unificarán a mediados de este año con agentes adicionales añadidos, agilizando así la forma en que los administradores y usuarios gestionan los puntos finales. A nivel de firewall, el nuevo Centro de Gestión de Firewalls Seguros en la nube, que se habilita a través de Cisco Defense Orchestrator, unifica la administración de los cortafuegos cloud y on-premise.