Cisco presenta una solución para detectar ciberamenazas avanzadas y automatizar la respuesta

ha desvelado los últimos avances hacia su visión de Cisco Security Cloud, una plataforma de seguridad unificada, impulsada por IA y multidominio. La nueva solución XDR de Cisco y el lanzamiento de funciones avanzadas para Duo MFA ayudarán a las empresas a proteger mejor la integridad de todo su ecosistema de TI.

Detección de amenazas y respuesta

La estrategia XDR de Cisco combina su amplia experiencia y visibilidad en toda la red y los endpoints en una solución llave en mano basada en riesgos. Ahora en Beta con disponibilidad general en julio de 2023,  Cisco XDR simplifica la investigación de incidentes y permite a los centros de operaciones de seguridad (SOC) remediar inmediatamente las amenazas. La solución, que da prioridad a la nube, aplica análisis para priorizar las detecciones y deja de centrarse en investigaciones interminables para pasar a solucionar los incidentes de mayor prioridad con una automatización basada en pruebas.

“El panorama de las amenazas es complejo y evolutivo. La detección sin respuesta es insuficiente, mientras que la respuesta sin detección es imposible. Con Cisco XDR, los equipos de operaciones de seguridad pueden responder y remediar las amenazas antes de que tengan la oportunidad de causar daños significativos”, dijo Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco. “Cisco sigue garantizando que ‘si está conectado, tenga la seguridad de que también está protegido’. Estamos en una posición única para ofrecer soluciones integradas que simplifiquen la seguridad de los entornos híbridos multi-cloud actuales, cada vez más complejos, sin comprometer la experiencia del usuario”.

Mientras que la tecnología tradicional de gestión de eventos e información de seguridad (SIEM) proporciona gestión para datos enfocados en registros y mide los resultados en días, Cisco XDR se centra en datos orientados en telemetría y ofrece resultados en minutos. Analiza y correlaciona de forma nativa las seis fuentes de telemetría que los operadores del Centro de Operaciones de Seguridad (SOC) consideran críticas para una solución XDR: endpoint, red, firewall, correo electrónico, identidad y DNS. En lo que respecta específicamente a los endpoints, Cisco XDR aprovecha la información de 200 millones de endpoints con Cisco Secure Client, anteriormente AnyConnect, para proporcionar visibilidad a nivel de proceso del punto en el que el endpoint se encuentra con la red.

“La verdadera medida de XDR es su capacidad para ofrecer resultados reales de seguridad, beneficios reales y cuantificables para las empresas: detección temprana, priorización del impacto y respuesta eficaz y eficiente”, afirma Frank Dickson, vicepresidente del grupo de seguridad y confianza de IDC. “Los verdaderos resultados deben ser cuantificables numéricamente y no sólo cualitativamente descritos con palabras. Cisco XDR ofrece un marco claro para permitir a las organizaciones lograr esos resultados tangibles.”

Además de la telemetría nativa de Cisco, Cisco XDR, se integra con los principales proveedores externos para compartir telemetría, aumentar la interoperabilidad y ofrecer resultados coherentes independientemente del proveedor o la tecnología. El conjunto inicial de integraciones listas para usar en disponibilidad general incluye:

• Detección y respuesta a endpoints (EDR): CrowdStrike Falcon Insight XDR, Detección y respuesta de endpoints de Cybereason, Microsoft Defender para Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity

• Defensa frente a las amenazas del correo electrónico: Microsoft Defender para Office, protección del correo electrónico de Proofpoint

• Firewall de nueva generación (NGFW): Check Point Quantum,  Firewall de siguiente generación de Palo Alto Networks

• Detección y respuesta en red (NDR): Darktrace DETECT™, Darktace RESPOND™  ExtraHop Reveal(x)

• Administración de eventos e información de seguridad (SIEM): Microsoft Sentinel

Zero Trust y gestión de accesos

A medida que los atacantes se enfocan cada vez más en las brechas de las implementaciones de autenticación multifactor (MFA) más débiles, Cisco está redefiniendo lo que es esencial para la gestión de accesos. Todas las empresas necesitan tres pilares clave para su estrategia de gestión de acceso: aplicar una autenticación fuerte, verificar los dispositivos y reducir el número de contraseñas en uso. Esta es la razón por la que, a partir del 1 de mayo, Cisco está añadiendo Trusted Endpoints a todas sus ediciones de Duo de pago. Anteriormente sólo disponible en el nivel más alto de Duo, Trusted Endpoints sólo permite a los dispositivos registrados o gestionados acceder a los recursos. Al ofrecer Trusted Endpoints junto con Single Sign On, MFA, Passwordless y Verified Push en la edición básica Duo Essentials, Cisco ofrece la solución de gestión de acceso más segura, rentable y fácil de usar del mercado.