noticias

Cisco fortalece su oferta de Security Cloud



Dirección copiada

La compañía anuncia novedades en Cisco Hypershield para detectar y bloquear vulnerabilidades, en Cisco Duo para detener ataques a la identidad y mejoras con Splunk para definir el SOC del futuro

Publicado el 7 may 2024



Cisco fortalece su oferta de Security Cloud
Cisco fortalece su oferta de Security Cloud

Cisco ha anunciado durante el evento RSA novedades en Cisco Security Cloud, innovaciones encaminadas a ayudar a las empresas a mejorar sus aplicaciones, dispositivos, usuarios y datos, así como a detectar, responder y recuperarse más rápido de los incidentes. Para ello, la compañía apuesta por una plataforma de seguridad unificada e impulsada por IA que permita hacer frente al incremento de la ciberdelincuencia y la escasez de talento en las organizaciones.

“El año pasado anunciamos en RSA un verdadero enfoque de plataforma para la seguridad con Cisco Security Cloud, que permite reducir las soluciones puntuales, obtener mejor visibilidad y automatización con IA y una gestión simplificada”, señala Jeetu Patel, vicepresidente Ejecutivo y director general de Seguridad y Colaboración en Cisco. “Desde entonces, nuestro impulso en seguridad sigue acelerándose con innovaciones como Cisco Hypershield y adquisiciones estratégicas como Splunk e Isovalent”.

Novedades anunciadas para Cisco Security Cloud

El SOC del futuro

Una de las novedades anunciadas es fruto de la combinación de Cisco y Splunk, compañía que adquirió en 2023, y que se centran en la prevención, detección, investigación y respuesta frente a amenazas para organizaciones de cualquier tamaño, analizando el tráfico de terminales en la nube y la huella de red para una visibilidad sin precedentes.

Esta propuesta conjunta contempla:

  • Integración de Cisco Extended Detection & Response (XDR) con Splunk Enterprise Security (ES). Una fusión que mejora la resiliencia digital proporcionando alertas y detecciones altamente fiables frente a los ataques más comunes como ransomware y movimiento lateral y acelerando la remediación.
  • Splunk Asset and Risk Intelligence. Como solución crítica para el SOC del futuro, facilita la mitigación proactiva de riesgos a través del descubrimiento continuo de activos y la monitorización de cumplimiento.
  • Asistente de IA para seguridad en XDR. El Asistente de IA unificado para seguridad de Cisco está ahora disponible en Cisco XDR, potenciando la capacidad de los analistas para tomar decisiones más rápidas y mejor informadas sobre las amenazas en evolución al ofrecer información contextual, respuestas guiadas, acciones recomendadas y flujos de trabajo automatizados.
  • Nuevas capacidades de detección y respuesta en la nube. La plataforma de protección de aplicaciones nativas en la nube (CNAPP) Panoptica de Cisco ahora aprovecha la IA y el aprendizaje automático para detectar y alertar a los equipos de seguridad sobre amenazas emergentes dentro de las aplicaciones en la nube en tiempo real, mientras que GenAI Dynamic Remediation permite resolver problemas rápidamente con orientación prescriptiva. La nueva función Search Graph Query aporta consultas y visualizaciones de gráficos en entornos de múltiples nubes para reducir la exposición de las organizaciones en el cloud.

Protección frente a vulnerabilidades desconocidas con Cisco Hypershield

Con el reciente lanzamiento de Cisco Hypershield, el fabricante ofrece capacidades para detectar y bloquear ataques a las cargas de trabajo procedentes de vulnerabilidades conocidas y desconocidas. Esta solución se concibe con un enfoque radicalmente nuevo para proteger los centros de datos y las nubes en respuesta a las crecientes demandas que la revolución de la IA ha impuesto a la infraestructura de TI.

En concreto, Hypershield -diseñado y construido teniendo en cuenta la IA desde el principio-, protege aplicaciones, dispositivos y datos en data centers, nubes y ubicaciones físicas públicas y privadas, en cualquier lugar donde los clientes lo necesiten.

Protección del usuario con seguridad de identidades continua

Con el aumento de los ataques basados en la identidad, las soluciones de seguridad deben evaluar continuamente si un usuario ‘debería’ acceder o no a determinados recursos, y hacerlo de manera sencilla. Combinando Cisco Identity Intelligence y Cisco Duo, se ofrecen nuevas capacidades para la protección continua:

  • Duo Passport elimina la ‘fatiga’ de autenticación minimizando las solicitudes sin comprometer la seguridad ni la experiencia de usuario.
  • Cisco Identity Intelligence en Duo aprovecha los potentes análisis basados en IA para fortalecer las políticas en toda la infraestructura de identidad de los trabajadores y para evaluar y responder al riesgo de identidad antes, durante y después del inicio de sesión. Ahora en disponibilidad limitada, permite implementar esta seguridad de identidades continua.

Artículos relacionados