viernes, 9 diciembre, 2022

Seguridad en la red: Cisco integra la seguridad ubicua

Presenta nuevas soluciones para empresas y proveedores de servicios que incrementan la visibilidad y el control de las amenazas y reducen la complejidad de gestión. Cisco ha presentado hoy nuevas soluciones diseñadas para integrar la seguridad en la red, desde el data center hasta los terminales, las sucursales y el Cloud, facilitando así una mayor visibilidad y control de las amenazas y reduciendo la complejidad de gestión para las organizaciones distribuidas.

Al integrar la seguridad en la red de forma ubicua, las empresas y los proveedores de servicios pueden responder a los requisitos de seguridad en la red centrados en las amenazas necesarios para hacer frente al actual escenario dinámico de ciber-delincuencia -cuyos beneficios anuales se cifran entre los 450.000 millones y un billón de dólares – y capturar las oportunidades de negocio que resultan de la nueva economía digital y el Internet of Everything (14,5 billones de euros a escala global hasta 2023, de los que los proveedores de servicios podrían obtener 1,5 billones según Cisco Consulting).

Con el fin de facilitar esta seguridad ‘en todas partes’, Cisco ha añadido un mayor número de sensores para incrementar la visibilidad, más puntos de control para reforzar el cumplimiento con las políticas, y protección ubicua frente a amenazas avanzadas para reducir el tiempo de detección y reacción, proporcionando así una protección escalable frente a un mayor abanico de vectores y durante todas las etapas de los ataques (antes, durante y después).

Las principales novedades son:

Terminales: Con Cisco AnyConnect que incluye ahora Cisco AMP para Terminales, los clientes de Cisco AnyConnect 4.1 VPN pueden implementar y extender con facilidad su protección a terminales conectados mediante VPN, obteniendo una seguridad en la red continua y retrospectiva frente a malware avanzado. Campus y sucursales: las soluciones con servicios FirePOWER para Cisco Integrated Services Routers (ISR) proporcionan funcionalidades de Prevención frente a Intrusiones de Próxima Generación (NGIPS, Next-Generation Intrusion Prevention System (NGIPS) y Protección Frente a Malware Avanzado (AMP, Advanced Malware Protection) en las sucursales, integradas en el fabric de red y gestionadas de forma centralizada.

La red como sensor y reforzador: Cisco ha integrado múltiples tecnologías de seguridad en la red para proporcionar una mayor visibilidad frente a las amenazas e identificar con rapidez usuarios y dispositivos asociados con anomalías o un mal uso de las redes y aplicaciones. Las nuevas capacidades incluyen:

Mayor integración entre Identity Services Engine (ISE) y Lancope StealthWatch: las organizaciones pueden ir más allá del mero mapeo de direcciones IP para identificar vectores de ataque gracias al contexto que proporciona ISE (qué, quién, cuándo, dónde y cómo los usuarios y dispositivos se conectan y acceden a los recursos de red). Esta capacidad proporciona una mayor visiblidad contextual con StealthWatch para una rápida identificación de las amenazas. NetFlow en Cisco UCS: al extender la capacidad de red como sensor a los servidores físicos y virtuales, las organizaciones obtienen una mayor visibilidad de los patrones de flujo de tráfico en la red e información sobre inteligencia frente a amenazas en el data center.

Con estas nuevas funcionalidades de seguridad en la red integrada, las redes tienen ahora la capacidad de automatizar y reforzar dinámicamente las políticas de seguridad. Las organizaciones pueden segmentar las aplicaciones y los usuarios a través de la red y de toda la empresa, utilizando políticas para definir qué usuarios tienen acceso a qué aplicaciones y qué trafico puede atravesar la red para después automatizar las operaciones de seguridad.

TrustSec + ISE e integración StealthWatch: StealthWatch permite bloquear los dispositivos de red sospechosos iniciando cambios de segmentación, proporcionando así una rápida respuesta frente a la actividad identificada como maliciosa. ISE puede después modificar las políticas de acceso para los routers, switches y controladores WLAN de Cisco que integran la tecnología TrustSec.

Como complemento, Cisco también anuncia:

Hosted Identity Services ofrece un servicio seguro 24×7 y basado en el Cloud para Cisco Identity Services Engine, plataforma de gestión de políticas de seguridad que unifica y automatiza el control de acceso seguro a la red. El nuevo servicio en host acelera el tiempo de despliegue, reforzando la identidad de los usuarios y dispositivos permitidos en la red en función de su rol y del contexto, optimizando así la movilidad empresarial.

pxGrid Ecosystem: once nuevos partners se han sumado al ecosistema pxGrid aportando nuevas categorías tecnológicas, incluyendo seguridad en la nube y gestión del rendimiento de redes/aplicaciones. pxGrid es el fabric de intercambio de información de seguridad en la red basada en el contexto de Cisco, diseñado para facilitar a las plataformas de seguridad la compartición de información para optimizar la detección de amenazas y su mitigación y las operaciones de seguridad.

Blindando las redes para los Proveedores de Servicios

Las soluciones de Cisco para Proveedores de Servicios ofrecen una seguridad en la red centrada en las amenazas para proteger las cargas de trabajo a medida que se provisionan y se distribuyen de forma dinámica a través de entornos físicos, virtuales y el Cloud.

Para facilitar a los proveedores de servicios la adopción de una infraestructura más programable, abierta y flexible, Cisco amplía la protección avanzada centrada en amenazas para Evolved Programmable Network (EPN). Cisco EPN es la base de una arquitectura de red abierta diseñada para impulsar la adopción de tecnologías SDN (Software Defined Networking, Redes Definidas Mediante Software) y NFV (Network Functions Virtualization, Virtualización de Funciones de Red), reducir costes, eliminar la complejidad para implementar nuevos servicios y acelerar la generación de nuevas fuentes de ingresos.

Entre las nuevas soluciones para proveedores de servicios se encuentran:

Cisco Firepower™ 9300 Integrated Security Platform, plataforma de multi-servicios de seguridad modular y de alto rendimiento, diseñada específicamente para proveedores de servicios y que facilita una completa escalabilidad en función del creciente flujo de datos que resultan de la mayor demanda de servicios. Ampliación de las funcionalidades avanzadas de Orquestación y Cloud, que permiten a las nuevas soluciones de seguridad de Cisco integrarse de forma sencilla con la arquitectura de Cisco y soluciones SDN/NFV de terceros, además de integrar Cisco ASAv (Adaptive Security Appliance Virtual) con Cisco Network Service Orchestrator (NSO) y Application-Centric Infrastructure (ACI). Estas capacidades de orquestación y Cloud también incluyen APIs abiertas para la integración con soluciones de orquestación, de Operation Support Systems/Business Support Systems y con la Seguridad como Servicio (SaaS, Security-as-a-Service). Nuevas funcionalidades avanzadas, como contenedores seguros para adoptar futuros servicios de seguridad y aplicaciones o el soporte del firewall Cisco ASA y la mitigación DDoS de terceros de Radware, que se ampliarán con otras funcionalidades adicionales durante la segunda mitad del año.

Declaraciones de apoyo

David Goeckeler, vicepresidente senior y director general de la División de Seguridad Empresarial en Cisco: ‘Para hacer frente a las actuales amenazas y reducir la complejidad existente, es necesario integrar la seguridad de forma ubicua a través de toda la infraestructura de red. Al adoptar este modelo de ‘Seguridad en todas partes’ a través de la red extendida y mediante servicios Cloud, Cisco ayuda a las organizaciones y los proveedores de servicios a protegerse frente a un mayor abanico de vectores de ataque, reforzando su visibilidad y control, la protección continua y la remediación retrospectiva con el fin de aprovechar las nuevas oportunidades que brindan la economía digital y el Internet of Everything’.

Noticias recientes

Newsletter
Logo prnoticias

Suscríbete a nuestro newsletter!

Recibirás nuestro boletín de noticias y contenido exclusivo.