Martin Lee
oznor

“Las soluciones de ciber-seguridad de Cisco son verdaderamente efectivas, sencillas y automatizadas. Apoyándose en sus más de 30 años de experiencia en networking y en los mejores talentos y tecnologías, Cisco proporciona visibilidad y capacidad de respuesta de última generación para detectar más amenazas y detenerlas más rápidamente”. Bajo estas premisas, la compañía ha convocado a los medios de comunicación aprovechando la presencia en España de Martin Lee, director técnico de Investigación de Ciber-seguridad y director del Grupo de Divulgación para EMEA en Talos. Acompañado de Eutimio Fernández, director de Seguridad en Cisco España, se explicaron las principales líneas de investigación de Talos (la división de inteligencia frente a amenazas de Cisco) para luchar contra el ciber-crimen y se desvelaron los últimos datos sobre el actual panorama de malware y la necesidad de apoyarse en inteligencia para adoptar una defensa proactiva en el ámbito empresarial.

Talos, primera línea de defensa de Cisco

Talos es la división de investigación e inteligencia frente a amenazas de Cisco, un grupo de expertos de seguridad dedicados a proporcionar una mayor protección a la comunidad de Internet y a los clientes, productos y servicios de Cisco.

Compuesta por 250 investigadores de seguridad dedicados y más de 600 ingenieros de software, Talos detecta, analiza y protege frente a amenazas tanto conocidas como emergentes. “Para ello, combina y analiza los datos de telemetría obtenidos de la red de Cisco, incluyendo: miles de millones de peticiones web y de e-mails; millones de muestras de malware; datos de fuentes open source y millones de intrusiones de red. Al identificar las amenazas con mayor rapidez, Talos Intelligence permite a Cisco proteger a sus clientes con mayor velocidad y eficiencia”.

Talos se divide en cinco áreas clave:

  • Detection Research (análisis de malware y vulnerabilidades para diseñar el código capaz de detener las amenazas en todos los dispositivos de seguridad de Cisco) • Threat Intelligence (correlación y seguimiento de amenazas)
  • Engine Development (mantenimiento y actualización de los motores de inspección para que puedan detectar amenazas emergentes)
  • Vulnerability Research & Development (diseño de las herramientas y metodología para identificar ataques de ‘día cero’ y brechas de seguridad en plataformas y sistemas operativos que utilizan los clientes de Cisco)
  • Outreach (investigación, identificación y divulgación de nuevas tendencias y técnicas de los ciber-delincuentes).

Siempre según la información facilitada por la compañía, todos estos recursos proporcionan una exhaustiva comprensión de las amenazas, los vectores de ataque y su alcance. Como resultado, Talos ofrece las soluciones de seguridad e inteligencia frente a amenazas más completas y proactivas de la industria: “Algunos de los logros recientes de Talos en su lucha contra el ciber-crimen han sido la detención de Angler (Talos bloqueó este exploit kit masivo y global que estaba generando a los ciber-delincuentes unos beneficios estimados de 60 millones de dólares anuales) o la herramienta de desencriptación TeslaCrypt, que permitió recuperar sus archivos a las organizaciones y usuarios afectados por el ransomware TeslaCrypt”.

Estrategia de ciber-seguridad

“Las soluciones y servicios de Cisco se han diseñado para simplificar la ciber-seguridad, proporcionando una defensa integrada frente a amenazas que elimina la complejidad y permite a las organizaciones centrarse en la innovación. Este porfolio se combina con inteligencia frente a amenazas de clase empresarial, servicios líderes y productos integrados para lograr una seguridad más sencilla y efectiva y menos compleja. Gracias a esta aproximación, la división de Seguridad de Cisco tiene más visibilidad, conoce mejor el panorama de malware y detiene más amenazas. Somos la única compañía con la capacidad de ver en tiempo real los cambios producidos en terminales, redes y el Cloud, y de comprender y detener los ataques en todas sus etapas (antes, durante y después) con mayor rapidez”.

El objetivo de Cisco es crear una red capaz de ‘auto-defenderse’ que opere bajo el modelo de ‘detectar una vez y proteger en todas partes’. El valor diferencial de Cisco es su mayor visibilidad de red a escala global y su capacidad para combinar personas, procesos, datos y tecnología.

Cisco bloquea cada día 19.700 millones de amenazas (más amenazas que búsquedas realizadas en Google), lo que supone 7,2 billones al año (aproximadamente tres amenazas bloqueadas diariamente por cada habitante del planeta).