Cisco Tetration añade nuevas capacidades, como la identificación de vulnerabilidades

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo sobrevivir a un ataque BEC

Cuando Cisco lanzó Tetration en junio de 2016, el foco de la plataforma era la visibilidad del centro de datos. La actualización extiende su alcance más allá, hacia la nube. Tetration utiliza sensores de software para monitorizar y analizar cargas de trabajo que se ejecutan en servidores bare metal, máquinas virtuales y contenedores que ahora serán capaces de segmentar aplicaciones y establecer políticas de seguridad automáticas, así como detectar vulnerabilidades de software, monitorizar procesos en ejecución y detectar desviaciones en el comportamiento de las aplicaciones.

La detección de vulnerabilidades relacionadas con el software instalado en los servidores se consigue comparando el funcionamiento o conducta de las cargas con Talos, la plataforma de inteligencia de amenazas de Cisco, además de con Common Vulnerabilities and Exposure (CVE) y otras bases de datos de código abierto. Ahora, cuando Tetration detecta paquetes de software con vulnerabilidades conocidas, califica la severidad de la amenaza e identifica todos los servidores que podrían estar afectados.

La plataforma soporta cargas de trabajo tanto on-premise como basadas en cloud, y ahora y además de ayudar a identificar incidentes de seguridad más rápido, ayuda a contener los movimientos laterales, lo que reduce la superficie de ataque un 85%.

Además de saber en todo momento qué paquetes de software hay instalados en los servidores, incluida la versión y el editor, Tetration también puede recoger y mantener información sobre los procesos que se están ejecutando en cada servidor, en tiempo real, lo que es de gran ayuda para los administradores.

La plataforma también puede buscar procesos específicos, y descubrir detalles como escaladas de privilegios, ejecución de código Shell y ataques de canal lateral.