Cisco Security Cloud transforma la protección empresarial
Cisco anunció nuevas capacidades a través de Cisco Security Cloud que amplían su arquitectura de seguridad en la era de la IA. Con la plataforma de seguridad unificada, impulsada por IA y multidominio de Cisco, los clientes experimentarán cómo el equilibrio de poder se inclina a favor de los protectores.
“Cisco Security ha ofrecido más innovación en el último año que en la década anterior combinada, y este año multiplicará lo que ofrecimos el año pasado”, dijo Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco. “Nuestros anuncios de hoy nos están ayudando a hacer realidad el objetivo de Cisco Security Cloud, ofreciendo a nuestros clientes una verdadera plataforma de seguridad para un mundo cada vez más complejo e hiperdistribuido. Reforzados por nuestras asociaciones con otros titanes de la industria, adquisiciones estratégicas y un compromiso con un ecosistema abierto, estamos reimaginando la seguridad para nuestros clientes”.
Cisco cumple su visión de integrar la seguridad en la red
Cisco anunció Cisco Hypershield en abril de 2024, una nueva arquitectura de seguridad diseñada para defender centros de datos modernos a escala de IA. Diseñado para incorporar sin obstáculos nuevos puntos de aplicación en su hilo, Hypershield incorpora la aplicación de seguridad en máquinas virtuales o conglomerados Kubernetes en nubes públicas, utilizando una tecnología de código abierto llamada eBPF. También está diseñado para insertar la aplicación de la seguridad en el silicio avanzado de servidores y dispositivos de red como conmutadores. Cisco da hoy un gran paso hacia la realización de su visión al anunciar la compatibilidad de Cisco Hypershield con la DPU AMD Pensando, con disponibilidad prevista en los servidores Cisco Unified Computing System (UCS) y de otros proveedores de servidores líderes para finales de 2024.
“Estamos orgullosos de colaborar con Cisco para integrar las DPUs AMD Pensando con Cisco Hypershield. Esta asociación reúne la tecnología de aceleración de hardware de vanguardia de AMD y las avanzadas soluciones de seguridad de Cisco, lo que permite a las empresas lograr un rendimiento y una flexibilidad de seguridad de red sin precedentes”, dijo Soni Jiandani, directora general del grupo de tecnología y soluciones de redes de AMD. “Aprovechando nuestras DPU en los servidores de los clientes o en las futuras plataformas de red de Cisco, los usuarios de Hypershield pueden disfrutar de un rendimiento de alta capacidad y una aplicación inteligente de políticas sin comprometer el rendimiento de la carga de trabajo. Esta colaboración representa un importante paso hacia adelante en el suministro de soluciones de seguridad robustas, escalables y eficientes para entornos de nube privada”.
Aprovechando este impulso, Cisco también anuncia la compatibilidad con las unidades de procesamiento de infraestructura (IPU) de Intel, cuya disponibilidad se anunciará en el futuro.
“Estamos satisfechos con el avance de nuestra colaboración con Cisco que combina la aceleración de infraestructuras de vanguardia de las IPUs de Intel con la innovadora arquitectura Hypershield de Cisco”, declaró Pere Monclus, director de tecnología, grupo de redes y edge de Intel. “Esta poderosa combinación marca un importante salto adelante, ayudando a permitir a las empresas realizar una arquitectura de seguridad distribuida impulsada por IA que va sin problemas desde la nube, a los centros de datos, hasta el borde con alto rendimiento y eficiencia energética”.
El principal Firewall de nueva generación es ahora mejor
Por segundo año consecutivo, SE Labs ha nombrado al Cisco Secure Firewall el mejor Firewall de nueva generación. Cisco está avanzando hoy su liderazgo en el mercado con la introducción del Cisco Firewall Serie 1200, que ofrece hasta tres veces el rendimiento de los firewalls comparables de la competencia. La serie 1200 es una nueva familia de dispositivos de seguridad firewall compactos, de alto rendimiento y habilitados para SD-WAN que eliminan la necesidad de tener varios dispositivos para switches, routers y firewalls en las sucursales de la empresa. La disponibilidad de los primeros modelos de la serie está prevista para octubre de 2024.
Cisco también anunció la nueva versión de software 7.6 de Firewall Threat Defense (FTD), disponible para todos los firewalls físicos y virtuales de Cisco. FTD 7.6 no solo mejora la seguridad mediante el uso de IA para evitar amenazas de día cero y amplía el control de aplicaciones a más de 70 aplicaciones de IA generativa para proteger la información confidencial, sino que también agiliza los despliegues de redes de sucursales con plantillas SD-WAN y firewalls preconfiguradas y admite el aprovisionamiento sin intervención.
Dando otro gran impulso, Cisco presenta Cisco Security Cloud Control para unificar la gestión de Cisco Security Cloud, empezando por su estructura de seguridad de red, incluido Cisco Secure Firewall. Más allá de los asistentes de IA, Security Cloud Control ofrece un enfoque nativo de IA para sacar a la luz de forma proactiva información procesable y automatizar la resolución en entornos híbridos. Los clientes se benefician de políticas más sencillas y racionalizadas, a la vez que obtienen el máximo rendimiento de su inversión en seguridad de Cisco con una configuración óptima. La gestión unificada con Security Cloud Control está prevista para su disponibilidad inicial en septiembre de 2024 con soporte para Secure Firewall Threat Defense, Secure Firewall ASA, Multicloud Defense y Cisco Hypershield.
“Estamos muy entusiasmados con la innovación a nivel de plataforma que Cisco está introduciendo en el mercado con Security Cloud. Donde la seguridad se encuentra con la red es una oportunidad masiva para nuestros clientes”, dijo Chris Konrad, vicepresidente de Ciberseguridad mundial de WWT. “La promesa de lo que Cisco Hypershield ofrecerá es un cambio de juego para cómo nuestros clientes serán capaces de cerrar la brecha de explotación y lograr la segmentación que se adapta y aprende. Junto con la nueva gestión impulsada por IA a través de Security Cloud Control y la innovación de calidad que seguimos viendo en la cartera de firewalls de Cisco, somos capaces de ofrecer un resultado incomparable al cliente junto con nuestras capacidades y experiencia en servicios”.
Una mejor telemetría significa un mejor Centro de Operaciones de Seguridad (SOC) del futuro
Las empresas de seguridad de hoy en día también tienen que ser empresas de IA, y eso requiere datos. Como creador de la red, Cisco tiene una visibilidad inigualable de los entornos de IT de sus clientes. Abrazando esa noción y basándose en la integración recientemente anunciada de Cisco Extended Detection and Response (XDR) y Splunk Enterprise Security, Cisco continúa unificando su cartera de soluciones para ofrecer la promesa del SOC del futuro, impulsado por la telemetría sin precedentes de Cisco para detectar mejor el movimiento lateral.
- Splunk + Cisco Security Cloud: Los equipos de operaciones de seguridad pueden aprovechar al máximo la telemetría y las alertas de Cisco Security Cloud como parte de un flujo de trabajo unificado de detección de amenazas, investigación y respuesta en Splunk. El nuevo Cisco Security Cloud Technology Add-on (TA) para Splunk es una forma sencilla y fiable de obtener una amplia gama de resultados de telemetría y análisis de Cisco Security Cloud en Splunk. Cisco Duo y Secure Malware Analytics están disponibles ahora, con fuentes adicionales que se añadirán en los próximos meses.
- Cisco XDR + Cisco Meraki MX: Los clientes podrán ver y detener rápida y fácilmente los ataques basados en la red gracias a una nueva integración nativa que se producirá próximamente y que proporcionará telemetría de red desde los dispositivos Meraki MX directamente a Cisco XDR. Con solo unos clics, Cisco XDR puede empezar a analizar la telemetría de red incluso en organizaciones muy distribuidas y correlacionar con otra telemetría para priorizar las amenazas activas.
“Empresas de todos los tamaños siguen enfrentándose a retos de seguridad. La IA generativa está permitiendo a los malos actores nuevas capacidades para lanzar ataques automatizados a gran escala, componer correos electrónicos de phishing gramaticalmente correctos y realistas y orquestar falsificaciones profundas que desafían las plataformas de gestión de acceso de identidad. La potencia combinada de Splunk y Cisco Security Cloud podría suponer un salto transformador para los defensores a la hora de mitigar los daños colaterales”, afirma Will Townsend, vicepresidente y analista principal de Moor Insights & Strategy. “Cisco ya está demostrando integraciones tempranas de Splunk que tejen análisis avanzados e IA en una arquitectura de seguridad proporcionada por la nube que tiene el potencial de nivelar el campo de juego de la ciberseguridad”.
“La telemetría de red está constantemente clasificada entre las tres señales de seguridad más valiosas”, dijo Dave Gruber, analista principal de Enterprise Strategy Group. “La integración nativa entre Cisco XDR y Meraki MX refuerza las capacidades de detección e investigación, a la vez que simplifica el despliegue y la gestión. Esto será especialmente útil para las organizaciones distribuidas y con IT reducida. La convergencia de las operaciones de red y seguridad sienta las bases para el SNOC del futuro”.
Ecosistema de seguridad integrado y abierto
En el mundo actual, en el que el panorama de las amenazas evoluciona rápidamente, la convocatoria de las organizaciones en favor de un ecosistema de seguridad integrado y abierto es más fuerte que nunca. Cisco Security Cloud se creó para ofrecer mejores resultados de seguridad a los clientes evitando la dependencia de un único proveedor, optimizando en su lugar la asociación con otros titanes de la industria contra un adversario común: el actor malicioso.
Fomentando esta misión y diferenciación con un sólido ecosistema tecnológico, Cisco anunció su última colaboración con Google. Cisco está trabajando con Google para llevar las amenazas basadas en navegador y la protección de datos de Chrome Enterprise a las aplicaciones web protegidas por Cisco Secure Access. A medida que el trabajo moderno se realiza en la web, un navegador empresarial seguro refuerza y simplifica la seguridad de los puntos finales como parte de iniciativas más amplias de confianza cero.
“Cisco comparte nuestra visión de una arquitectura de confianza cero más holística que sea mejor para los usuarios y más fácil de desplegar y gestionar para el equipo de IT”, dijo Sunil Potti, director general y vicepresidente de seguridad en la nube de Google Cloud. “Estamos entusiasmados de trabajar juntos para ofrecer una combinación de protección basada en el navegador y en la nube que resulte en una experiencia de usuario segura y sin inconvenientes”
Este trabajo se basa en la exitosa integración entre Chrome Enterprise y Cisco Duo para permitir el acceso de confianza cero de extremo a extremo, incluyendo la confianza del dispositivo, la autorización fuerte y el acceso seguro para aplicaciones en dispositivos gestionados y no gestionados. Juntas, las empresas se comprometen a ofrecer soluciones de seguridad innovadoras que aborden el cambiante panorama actual.