Horario, Oficina Lunes - Viernes 09:00 - 18:00

Descubre las últimas innovaciones en la plataforma Cisco Security Cloud

Las últimas innovaciones anunciadas por Cisco están marcando pauta en la industria de la seguridad en la nube al impulsar y salvaguardar la revolución de la inteligencia artificial (IA). Según lo indicado en el comunicado de prensa, las nuevas funcionalidades de la plataforma unificada de seguridad de Cisco, potenciada por IA y multidominio, están asistiendo a las empresas en la defensa de sus aplicaciones, dispositivos, usuarios y datos, así como en la detección, respuesta y recuperación ágil de incidentes.


Cisco está brindando a sus clientes una defensa integral frente a la cadena completa de ataques, desde la identificación y bloqueo no solo de vulnerabilidades conocidas, sino también de aquellas desconocidas mediante Cisco Hypershield, hasta la contención de la creciente oleada de ataques de identidad con Cisco Duo. Además, se está rediseñando el centro de operaciones de seguridad (SOC) con Splunk, permitiendo a los analistas de seguridad moverse con mayor rapidez y tomar decisiones más informadas gracias a la contextualización de la información y la automatización de flujos de trabajo


Progresando hacia la visión del Centro de Operaciones de Seguridad (SOC) del futuro

Cisco señaló que en la nueva era digital, las empresas requieren una conectividad y protección integral. Destacó que la combinación de las capacidades de Cisco y Splunk constituye la solución más completa en seguridad, abordando desde la prevención hasta la investigación y respuesta a amenazas, adaptándose a organizaciones de cualquier tamaño y aprovechando tanto la nube como el tráfico de Endpoints, junto con la extensa infraestructura de red de Cisco, para lograr una visibilidad sin igual. Además, subrayó que conforme se fusionan las plataformas de Cisco y Splunk, se abren numerosas oportunidades para evolucionar las operaciones de seguridad, incluyendo:

  • Integración de Cisco Extended Detection & Response (XDR) con Splunk Enterprise Security (ES): Facilita la transferencia de alertas y detecciones precisas de Cisco XDR a Splunk ES, enfocadas en identificar ataques comunes como ransomware y movimiento lateral. Esta integración agiliza la investigación y la corrección, permitiendo a las organizaciones aprovechar las fortalezas de ambas soluciones para fortalecer su defensa digital.
  • Inteligencia de activos y riesgos de Splunk: Una herramienta crucial para el futuro del SOC, diseñada para transformar la mitigación preventiva de riesgos mediante la identificación continua de activos y el monitoreo del cumplimiento. Esta respuesta aborda una necesidad crítica en seguridad, al reconocer que no se puede proteger lo que no se puede ver, según lo enfatizó Cisco.
  • Cisco AI Assistant for Security en XDR: El asistente de IA unificado para la seguridad de Cisco ahora está integrado en Cisco XDR. Esta función permite a los analistas de seguridad, independientemente de su nivel de experiencia, tomar decisiones más rápidas y fundamentadas sobre las amenazas en evolución, al proporcionar información contextual, sugerencias de respuesta, recomendaciones de acción y automatización de procesos.
  • Nuevas capacidades de detección y respuesta en la nube: La plataforma CNAPP Panoptica de Cisco ahora utiliza IA y ML para detectar y alertar sobre amenazas emergentes en tiempo real dentro de las aplicaciones en la nube. Además, GenAI Dynamic Remediation permite una rápida resolución de problemas mediante orientación prescriptiva. Una nueva función, Search Graph Query, permite visualizaciones detalladas de consultas y gráficos en entornos multinube, facilitando investigaciones más exhaustivas sobre la seguridad en la nube para reducir la exposición.

Cisco Hypershield para el centro de datos impulsado por IA
Patel señaló que, en el actual panorama de ciberataques, el lapso entre la identificación de una vulnerabilidad y su explotación está disminuyendo, y la defensa contra amenazas cada vez más sofisticadas en los centros de datos supera la capacidad humana. Lamentablemente, no todas las vulnerabilidades son conocidas de antemano.

Basándonos en el reciente lanzamiento de Cisco Hypershield, que ya proporciona protección contra exploits distribuidos para vulnerabilidades conocidas (por ejemplo, CVE), ahora estamos introduciendo capacidades para detectar y bloquear ataques derivados de vulnerabilidades desconocidas en tiempo de ejecución dentro de los entornos de carga de trabajo. Además, las cargas de trabajo sospechosas pueden ser aisladas para contener el alcance de la vulnerabilidad.

Cisco Hypershield representa un enfoque innovador para proteger centros de datos y entornos en la nube, en respuesta a las exigencias crecientes que la revolución de la IA está imponiendo a la infraestructura de TI. Hypershield de Cisco protege aplicaciones, dispositivos y datos en diversos entornos, ya sea en centros de datos públicos o privados, nubes o ubicaciones físicas, estando disponible para los clientes dondequiera que lo necesiten. Diseñado desde sus cimientos con IA en mente, Hypershield capacita a las organizaciones para alcanzar resultados de seguridad más allá de lo que se puede lograr solo con recursos humanos.

Enfoque continuo en seguridad

Cisco está fusionando las capacidades anti-phishing de Duo para concretar su visión de Seguridad Continua de la Identidad, combatiendo los ataques de identidad mientras facilita una experiencia de usuario más sencilla y fluida.

Reduzca la fatiga de autenticación con Duo Passport: Minimize las solicitudes repetidas de autenticación para ofrecer acceso sin interrupciones a todos los recursos necesarios para una fuerza laboral, manteniendo la seguridad con Duo Passport.

Inteligencia de identidad de Cisco en Duo: Utilice análisis avanzados impulsados por inteligencia artificial para fortalecer la seguridad en toda la infraestructura de identidad de su fuerza laboral, evaluando y respondiendo al riesgo de identidad antes, durante y después del inicio de sesión. Con disponibilidad limitada, esta incorporación permite a los clientes implementar una Seguridad Continua de la Identidad, reduciendo las vulnerabilidades y abordando la amenaza cibernética más frecuente en la actualidad.

Promovemos entornos seguros de almacenamiento, transformación y disponibilidad de información.

Leave a Reply