La pandemia ha acelerado el teletrabajo. El 60% de las empresas reconocen que han tenido al menos a la mitad de su fuerza laboral trabajando en remoto. Y lo que es más llamativo es que, de ese porcentaje de organizaciones, el 37% admite que no hay vuelta atrás. O sea que el teletrabajo ha venido para quedarse y el modelo de futuro será el trabajo híbrido. Los usuarios y empleados piden poder acceder desde cualquier dispositivo y lugar a sus aplicaciones corporativas. Esta situación provoca que aumente la superficie de ataque y que se tengan que garantizar las mismas condiciones del entorno anterior de presencialidad en una oficina concreta, pero ahora desde muchos más terminales y puntos de acceso. Eso añade más complejidad a la gestión de la ciberseguridad y los propios CISO admiten esa problemática.
Ante este panorama, Cisco propone que la ciberseguridad cumpla con tres parámetros: ha de ser sencilla (de ahí su apuesta por una plataforma abierta e integrada), ubicua (que permita trabajar de forma segura dónde y cuándo sea, sobre cualquier red o nube) e inteligente (con capacidad de automatización para ir por delante de las amenazas). Y basándose en estas premisas la multinacional presentó en la Conferencia RSA un conjunto de novedades encaminadas a “obtener una mejor seguridad, no más seguridad”, como ha señalado Ángel Ortiz, el recién nombrado director de Ciber-Seguridad en Cisco España. A lo que ha añadido que con esta propuesta queremos “convertirnos en el partner de mayor grado de confianza en ciberseguridad apostando por la simplicidad”. No en vano, la ciberseguridad es la división de negocio que más crece dentro de la compañía, ha admitido el directivo. “La apuesta dentro de la casa por ella es absoluta porque cada vez está más integrada dentro del proceso de transformación digital de los clientes”.
XDR, SASE y redes
Así las cosas, para ofrecer a sus clientes una solución sencilla, ubicua e inteligente en materia de seguridad, Cisco dio a conocer tres grandes anuncios:
–Mejoradas capacidades en Extended Detection and Response (XDR) con innovaciones en Cisco SecureX. Más de 7.000 clientes ya han adoptado esta plataforma de orquestación de ciberseguridad que integra no sólo las soluciones del proveedor norteamericano, sino también de terceras partes. Se entrega como un servicio personalizado con una instancia privada para que cada cliente se gestione su propia ciberseguridad. Y es que, las previsiones apuntan a que los ataques por ransomware van a seguir creciendo, de ahí que “compartir información sobre ciberamenazas es clave”. SecureX Device Insights permite consolidar rápidamente el inventario de dispositivos desde múltiples fuentes.
Asimismo, esta propuesta XDR se ha complementado con la reciente adquisición de la compañía de gestión de vulnerabilidades Kenna Security. Además, se han optimizado las integraciones llave en mano y los flujos de trabajo pre-construidos y se han añadido más capacidades de orquestación para posibilitar una migración desde EDR (Endpoint Detection and Response) a XDR. La compañía pone foco así en proteger los terminales, el endpoint, y ofrece un único agente ligero, Cisco Secure Client, el nuevo conector integrado de apenas 20 megas que proporciona VPN, seguridad del endpoint, seguridad cloud y Zero Trust y MFA.
-Una apuesta decidida por arquitectura SASE. “Combina nuestras mejores capacidades de red, seguridad y visibilidad en una única oferta/servicio de suscripción”, ha explicado el directivo. Permite acceso seguro a cualquier aplicación, sobre cualquier red, dondequiera que el usuario trabaje. Según Ángel Ortiz, una estrategia SASE ha de tener en cuenta no sólo la conectividad y la seguridad, también debe formar parte de la ecuación la visibilidad. En este aspecto, Cisco integra Meraki y Umbrella y lanza al mercado una oferta integrada de SD-WAN y seguridad desde la nube. Igualmente, anuncia que el firewall cloud de Umbrella incluirá una capacidad de protección adicional con IPS Snort 3 y un nuevo paquete Secure Internet Gateway (SIG) Advantage.
Redefiniendo la seguridad de red. Tal y como ha reconocido el portavoz, estas infraestructuras deben adaptarse al nuevo entrono que demanda mucha más elasticidad y flexibilidad. Para dar una respuesta al mismo, la multinacional ha anunciado Cisco Secure Firewall cloud nativo creado para entornos Kubernetes. Junto a este lanzamiento presenta también Cisco Secure Workload que informa al firewall de los cambios de políticas necesitarios y ofrece visibilidad y control haciendo posible una sincronización dinámica de las políticas del firewall y de las cargas de trabajo para salvaguardar ecosistemas en la nube. Finalmente, Secure Firewall Threat Defense 7.0 concede una mayor eficacia con Snort 3 IPS.
