La reorientación de Ciscohacia la seguridad continúa. La compañía ha presentado durante el evento RSA su nueva solución Extended Detection and Response (XDR) y funciones avanzadas para Duo MFA (gestión de accesos mediante autenticación multifactor).
Se trata de novedades encaminadas a ayudar a las organizaciones a proteger mejor la integridad de todo su ecosistema de TI, y se enmarcan dentro de la plataforma de seguridad unificada Cisco Security Cloud.
Cisco XDR: detección y respuesta frente a amenazas
Se trata de una solución basada en riesgo en la que el proveedor ha recurrido a la experiencia y visibilidad a través de la red y los terminales para su configuración. Cisco XDR, actualmente en fase beta y disponible en julio de 2023, simplifica la investigación de incidentes y permite a los centros de operaciones de seguridad (SOC) mitigar inmediatamente las amenazas.
La solución cloud nativa aplica analítica para priorizar las detecciones y deja de centrarse en investigaciones interminables para pasar a solucionar los incidentes más urgentes mediante una automatización fundada en pruebas.
“El panorama de ciberamenazas es cada vez más complejo. La detección sin respuesta resulta insuficiente, mientras que la respuesta sin detección es imposible. Con Cisco XDR, los equipos de seguridad pueden responder y remediar las amenazas antes de que tengan la oportunidad de causar daños significativos”, ha comentado Jeetu Patel, vicepresidente ejecutivo y director general de Seguridad y Colaboración en Cisco (en la foto).
Datos de telemetría y resultados en minutos
Mientras que la tecnología tradicional de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) analiza datos basados en registros y mide los resultados en días, Cisco XDR se centra en datos de telemetría y ofrece resultados en minutos. Analiza y correlaciona de forma nativa las seis fuentes de telemetría que los SOC consideran críticas en una solución XDR: terminales, red, firewall, correo electrónico, identidad y DNS.
Integración con proveedores externos
Además de la telemetría nativa de Cisco, XDR se integra con otros proveedores externos para compartir datos, extender la interoperabilidad y ofrecer resultados coherentes con independencia del fabricante o la tecnología.
El conjunto inicial de integraciones ‘out-of-the-box’ incluye:
- Endpoint Detection and Response (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One y SentinelOne Singularity.
- Defensa frente a amenazas del correo electrónico: Microsoft Defender for Office y Proofpoint Email Protection.
- Cortafuegos de próxima generación (NGFW): Palo Alto Networks Next-Generation Firewall.
- Network Detection and Response (NDR): ExtraHop Reveal(x).
- Security Information and Event Management (SIEM): Microsoft Sentinel.
Confianza cero y gestión de accesos
A medida que los atacantes aprovechan los posibles fallos de las implementaciones de autenticación multifactor (MFA) más débiles, las empresas necesitan apoyarse en tres pilares clave para su estrategia de gestión de accesos: aplicar una autenticación fuerte, verificar los dispositivos y reducir el número de contraseñas en uso, indican desde Cisco.
A partir del 1 de mayo, la compañía incluirá funcionalidades avanzadas en todas las ediciones comerciales de Duo, su solución de gestión de accesos multifactor. Al integrar Trusted Endpoints en Duo junto con las capacidades de Single Sign On, MFA, Passwordless y Verified Push, sólo se permite acceder a los recursos corporativos a los dispositivos registrados o gestionados.
“Cisco sigue garantizando que, si el usuario está conectado, también esté protegido. Nos encontramos en una posición única para ofrecer soluciones integradas que simplifiquen la seguridad de los actuales entornos híbridos multi-cloud cada vez más complejos, y sin comprometer la experiencia de usuario”, concluye Patel.