Cisco ha anunciado nuevas soluciones, funcionalidades y servicios que refuerzan aún más su estrategia de “seguridad en todas partes” (Security Everywhere), ayudando a las organizaciones a proteger sus activos en la nueva era digital a través del Cloud, la red y en los terminales.
Tal y como destaca la propia compañía, a medida que los datos corporativos son cada vez más ubicuos, las compañías se enfrentan a nuevos vectores de ataque, una mayor complejidad generada por distintas soluciones puntuales no interoperables y una escasa visibilidad frente a las amenazas avanzadas.
Para responder a estos retos, Cisco apuesta por integrar la seguridad ubicua a lo largo de la red extendida -incluyendo routers, switches y centros de datos-, protegiendo así a las organizaciones antes, durante y después de los ataques y reduciendo significativamente el tiempo que se tarda en detectar y detener las amenazas.
Visibilidad y control del Cloud
Según los datos de Cisco, el número de aplicaciones Cloud no autorizadas y utilizadas por los empleados es entre 15 y 20 veces mayor del que los CIOs calculan. La nueva solución Cisco Cloud Access Security (CAS) permite a las organizaciones manejar esta complejidad a la vez que incrementan su visibilidad y control sobre los datos en las aplicaciones Cloud.
En colaboración con las compañías Skyhigh Networks y Elastica, CAS proporciona una mayor visibilidad de las aplicaciones ‘ocultas’ que los empleados pueden incorporar a la red corporativa, detecta comportamientos maliciosos y permite establecer políticas de seguridad que definen el uso de las aplicaciones en función del rol de los usuarios.
Para proteger las distintas aplicaciones Cloud -como Dropbox o Salesforce.com- CAS previene la inclusión de información sensible y la compartición inapropiada de datos en las aplicaciones, limitando así su exposición frente a posibles robos. Igualmente, Cisco Cloud Web Security se integra ahora con la nueva solución CAS, proporcionando a las oficinas un acceso seguro, directo y económico a Internet al integrarse con la gama Cisco Integrated Services Router 4000.
Blindando los terminales y el acceso a los datos
Con el crecimiento exponencial de dispositivos móviles, aplicaciones y objetos conectados, las organizaciones deben proteger la conexión de los terminales y el acceso a los datos corporativos sin ralentizar la operativa del negocio. Así, más del 68 por ciento de las empresas creen que el uso de dispositivos móviles por parte de los empleados implica un mayor riesgo potencial un riesgo potencial
La nueva generación de Cisco Identity Services Engine (ISE) extiende el control de acceso basado en políticas de forma más granular sobre terminales, usuarios y ubicaciones. ISE 2.0 se integra ahora con Cisco Mobility Services Engine para que el departamento de TI pueda crear y reforzar las políticas que definen el acceso a los datos en función de la ubicación, reduciendo así el campo de ataque, conteniendo amenazas y blindando el acceso cableado, inalámbrico y remoto a la red corporativa en todas las etapas de los ataques.
ISE también amplía su ámbito de protección a través del ecosistema pxGrid, que añade nueve partners incluyendo a Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT y SOTI hasta sumar un total de 30 actualmente. ISE se apoya en la información de los partners para optimizar las políticas de acceso a la red basadas en el contexto. Los partners del ecosistema pueden ahora compartir información contextual de forma bi-direccional con ISE y entre ellos mediante la funcionalidad Adaptive Network Control, obteniendo así una mayor visibilidad para detectar y mitigar las amenazas.
Consciencia frente a las amenazas
A menudo las organizaciones no tienen visibilidad sobre las potenciales vulnerabilidades en su red, y no se puede proteger lo que no se ve. Apoyándose en la contrastada telemetría de inteligencia frente a amenazas de Cisco, el nuevo servicio Cisco Threat Awareness mejora esta visibilidad sobre la actividad de red alertando acerca de las amenazas potenciales que requieren una mayor atención. El servicio cuenta con una oferta básica incluida en la contratación del servicio Cisco Smart Net Total Care y una oferta premium con funcionalidades adicionales disponible como suscripción anual.
Funcionalidades adicionales: AnyConnect, AMP Everywhere y OpenDNS
Los anuncios se completan con el nuevo módulo de visibilidad de red (NVM, Network Visibility Module) para la solución Cisco AnyConnect VPN, que proporciona información contextual y sobre el flujo de tráfico en relación a usuarios, aplicaciones, dispositivos, ubicaciones y destinos. Igualmente, AMP (Advanced Malware Protection) Threat Grid ofrece ahora una mayor información contextual a través de todo su porfolio incluyendo ASA con Servicios FirePOWER y AMP para Redes, que refuerzan la protección para las organizaciones en términos de visibilidad y control.
Por su parte, OpenDNS -compañía recientemente adquirida por Cisco- proporciona protección frente a amenazas avanzadas para cualquier dispositivo en cualquier momento y lugar mediante seguridad de red desde el Cloud y soluciones de inteligencia que se apoyan en una visibilidad única de la actividad global de Internet. Con esta actualización, la plataforma OpenDNS Umbrella protege los sistemas y los datos sobre cualquier puerto o protocolo tanto para conexiones DNS como para conexiones IP-iniciadas.
Como complemento, la solución de inteligencia global frente a amenazas OpenDNS Investigate ofrece ahora una nueva funcionalidad de búsqueda capaz de descubrir infraestructura compartida por los atacantes, encontrar nuevos dominios registrados que se utilizan para imitar sitios web de marcas legítimas e identificar otros patrones en ataques dirigidos o de phishing.