Cisco ha hecho un órdago en el blindaje de los datos a través de nuevas soluciones diseñadas para integrar la seguridad a lo largo de toda la red -desde el datacenter hasta los terminales, las sucursales y el Cloud-, facilitando así una mayor visibilidad y control de las amenazas y reduciendo la complejidad de gestión para las organizaciones distribuidas.
Al integrar la seguridad de forma ubicua, las empresas y los proveedores de servicios pueden responder a los requisitos de seguridad centrados en las amenazas necesarios para hacer frente al actual escenario dinámico de ciber-delincuencia -cuyos beneficios anuales se cifran entre los 450.000 millones y un billón de dólares y capturar las oportunidades de negocio que resultan de la nueva economía digital y el Internet of Everything (14,5 billones de euros a escala global hasta 2023, de los que los proveedores de servicios podrían obtener 1,5 billones según Cisco Consulting).
Con el fin de facilitar esta seguridad ‘en todas partes’, Cisco ha añadido un mayor número de sensores para incrementar la visibilidad, más puntos de control para reforzar el cumplimiento con las políticas, y protección ubicua frente a amenazas avanzadas para reducir el tiempo de detección y reacción, proporcionando así una protección escalable frente a un mayor abanico de vectores y durante todas las etapas de los ataques (antes, durante y después).
Las principales novedades son:
- 1.- Terminales: Con Cisco AnyConnect que incluye ahora Cisco AMP para Terminales, los clientes de Cisco AnyConnect 4.1 VPN pueden implementar y extender con facilidad su protección a terminales conectados mediante VPN, obteniendo una seguridad continua y retrospectiva frente a malware avanzado.
- 2.- Campus y sucursales: las soluciones con servicios FirePOWER para Cisco Integrated Services Routers (ISR) proporcionan funcionalidades de Prevención frente a Intrusiones de Próxima Generación (NGIPS, Next-Generation Intrusion Prevention System (NGIPS) y Protección Frente a Malware Avanzado (AMP, Advanced Malware Protection) en las sucursales, integradas en el fabric de red y gestionadas de forma centralizada.
- 3.- La red como sensor y reforzador: Cisco ha integrado múltiples tecnologías de seguridad en la infraestructura de red para proporcionar una mayor visibilidad frente a las amenazas e identificar con rapidez usuarios y dispositivos asociados con anomalías o un mal uso de las redes y aplicaciones. Las nuevas capacidades incluyen:
- 4.- Mayor integración entre Identity Services Engine (ISE)y Lancope StealthWatch: las organizaciones pueden ir más allá del mero mapeo de direcciones IP para identificar vectores de ataque gracias al contexto que proporciona ISE (qué, quién, cuándo, dónde y cómo los usuarios y dispositivos se conectan y acceden a los recursos de red). Esta capacidad proporciona una mayor visiblidad contextual con StealthWatch para una rápida identificación de las amenazas.
- 5.-NetFlow en Cisco UCS: al extender la capacidad de red como sensor a los servidores físicos y virtuales, las organizaciones obtienen una mayor visibilidad de los patrones de flujo de tráfico en la red e información sobre inteligencia frente a amenazas en el data center.
Con estas nuevas funcionalidades de seguridad integradas, las redes tienen ahora la capacidad de automatizar y reforzar dinámicamente las políticas de seguridad. Las organizaciones pueden segmentar las aplicaciones y los usuarios a través de la red y de toda la empresa, utilizando políticas para definir qué usuarios tienen acceso a qué aplicaciones y qué trafico puede atravesar la red para después automatizar las operaciones de seguridad.
- TrustSec + ISE e integración StealthWatch: StealthWatch permite bloquear los dispositivos de red sospechosos iniciando cambios de segmentación, proporcionando así una rápida respuesta frente a la actividad identificada como maliciosa. ISE puede después modificar las políticas de acceso para los routers, switches y controladores WLAN de Cisco que integran la tecnología TrustSec.