Cisco anuncia su nueva estrategia de seguridad cloud en la RSA Conference

  • Cloud

Seguridad cloud - Cisco

La compañía ha desvelado su nueva estrategia de seguridad en la nube, que girará en torno a Cisco Security Cloud como plataforma de seguridad unificada, abierta y neutral para proteger los entornos híbridos multicloud de extremo a extremo.

Cisco quiere que ofrecer una plataforma global de seguridad integrada en la nube que conecte y proteja a las organizaciones de cualquier tamaño y sector, y esta es Cisco Security Cloud, sobre la que arma su estrategia para entornos cloud. Según la multinacional, pretende que sea “la plataforma más abierta de la industria, protegiendo la integridad de todo el ecosistema de TI sin depender de proveedores cloud públicos concretos”.

La compañía considera que está en una “posición única” para proporcionar una experiencia integrada para conectar de forma segura a las personas y los dispositivos con las aplicaciones y los datos en cualquier lugar. Con una gestión unificada, esta plataforma abierta proporcionará capacidades de prevención, detección, respuesta y remediación de amenazas a escala."Estamos entusiasmados por aumentar nuestra velocidad de innovación para cumplir realmente con la visión de Cisco Security Cloud", ha dicho Jeetu Patel, vicepresidente ejecutivo y director general de Seguridad y Colaboración en Cisco. 

En lo que se refiere a las innovaciones que incorpora con esta estrategia, basada en la plataforma cloud, se concentran en tres áreas. Por una parte, Cisco está diseñando soluciones que permiten un verdadero acceso seguro y continuo de confianza cero mediante la verificación constante de la identidad del usuario y del dispositivo, las vulnerabilidades y los indicadores de compromiso. Estas comprobaciones inteligentes tienen lugar en segundo plano, dejando que el usuario trabaje sin que la seguridad sea un obstáculo.

Cisco está añadiendo también métodos menos intrusivos para la autenticación basada en el riesgo, incluyendo la huella digital Wi-Fi -pendiente de patente- como un eficaz proxy de localización sin comprometer la privacidad del usuario.

Igualmente, para evaluar el riesgo después de que un usuario inicie la sesión, Cisco está diseñando análisis de confianza de sesión mediante los estándares abiertos de Señales y Eventos Compartidos para compartir información entre proveedores. Cisco ha dado a conocer la primera integración de esta tecnología con una demostración de Cisco Secure Access by Duo y Box.

Por otra, para proteger el extremo de la red y simplicar la forma en que las organizaciones se conectan y protegen a los usuarios, los objetos y las aplicaciones, Cisco ha presentado Cisco+ Secure Connect Now, una solución unificada de Secure Access Service Edge (SASE).

Disponible ya en diversos países, Cisco+ Secure Connect Now es una oferta llave en mano que permite a los clientes desplegar rápidamente SASE y facilitar las operaciones diarias mediante una plataforma gestionada en la nube. La suscripción como servicio puede personalizarse y se administra a través de un panel de control unificado.

En este punto, la firma ha destacado que Telefónica Tech añadirá la suite SASE de Cisco a su porfolio de servicios. Al respecto, Rames Sarwat, Director de Ciberseguridad y Productos y Servicios Cloud de Telefónica Tech. "Junto a Cisco, ofrecemos a los clientes un servicio innovador y gestionado que combinará SD-Branch con Cisco SASE para responder a distintos casos de uso de conectividad y seguridad para las oficinas y los trabajadores híbridos".

Cisco también ha anunciado el nuevo servicio Talos Intelligence On-Demand, que proporciona una investigación personalizada sobre el panorama de las amenazas, única para cada organización. Además, para acelerar la detección y respuesta frente a incidentes, Cisco ha optimizado Cisco Secure Cloud Analytics con capacidad para promover automáticamente las alertas en SecureX y asignarlas a la matriz MITRE ATT&CK.

Los anuncios se completan con la disponibilidad general de SecureX device insights para agregar, correlacionar y normalizar datos sobre los dispositivos en su entorno, y las integraciones de Kenna y Secure Endpoint para priorizar mejor las vulnerabilidades. Cisco también ha presentado el Secure Firewall 3100 Series, diseñado para el trabajo híbrido con un nuevo motor de visibilidad cifrado que utiliza IA/ML para detectar amenazas ocultas.

Por último, la compañía está avanzando en la simplificación de todo su porfolio con el nuevo Secure Client unificado. La mitad de los agentes de Cisco Secure (incluyendo AnyConnect, Secure Endpoint y Umbrella) se unificarán a mediados de este año con agentes adicionales añadidos, agilizando así la forma en que los administradores y usuarios gestionan los puntos finales. A nivel de firewall, el nuevo Centro de Gestión de Firewalls Seguros en la nube, que se habilita a través de Cisco Defense Orchestrator, unifica la administración de los cortafuegos cloud y on-premise.