Editor en La Ecuación Digital. Consultor de Innovación y Estrategia…
Cisco ha presentado durante el evento RSA su nueva solución Extended Detection and Response (XDR) y funciones avanzadas para Duo MFA (gestión de accesos mediante autenticación multifactor).
Las novedades ayudarán a las organizaciones a proteger mejor la integridad de todo su ecosistema de TI, y se enmarcan en Cisco Security Cloud, una plataforma de seguridad unificada, para múltiples entornos e impulsada por Inteligencia Artificial.
Detección y respuesta frente a amenazas
La estrategia XDR de Cisco combina su sólida experiencia y visibilidad a través de la red y los terminales en una solución basada en el riesgo. Cisco XDR, actualmente en fase beta y disponible en julio de 2023, simplifica la investigación de incidentes y permite a los centros de operaciones de seguridad (SOC) mitigar inmediatamente las amenazas.
La solución cloud nativa aplica analítica para priorizar las detecciones y deja de centrarse en investigaciones interminables para pasar a solucionar los incidentes más urgentes mediante una automatización basada en pruebas.
“El panorama de ciberamenazas es cada vez más complejo. La detección sin respuesta resulta insuficiente, mientras que la respuesta sin detección es imposible. Con Cisco XDR, los equipos de seguridad pueden responder y remediar las amenazas antes de que tengan la oportunidad de causar daños significativos”, destaca Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco.
Mientras que la tecnología tradicional de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) analiza datos basados en registros y mide los resultados en días, Cisco XDR se centra en datos de telemetría y ofrece resultados en minutos. Analiza y correlaciona de forma nativa las seis fuentes de telemetría que los SOCs consideran críticas en una solución XDR: terminales, red, firewall, correo electrónico, identidad y DNS.
“El verdadero valor de XDR consiste en su capacidad para ofrecer resultados reales en materia de seguridad: detección temprana, priorización del impacto y una respuesta eficiente y eficaz”, afirma Frank Dickson, Vicepresidente de la División de Seguridad y Confianza en IDC. “Los resultados deben ser cuantificables numéricamente y no sólo descritos cualitativamente con palabras. Cisco XDR ofrece un marco claro para ayudar a las organizaciones a obtener esos resultados tangibles”.
Además de la telemetría nativa de Cisco, la solución Cisco XDR se integra con otros proveedores externos para compartir datos, extender la interoperabilidad y ofrecer resultados coherentes con independencia del fabricante o la tecnología. El conjunto inicial de integraciones ‘out-of-the-box’ incluye:
- Endpoint Detection and Response (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One y SentinelOne Singularity.
- Defensa frente a amenazas del correo electrónico: Microsoft Defender for Office y Proofpoint Email Protection.
- Cortafuegos de próxima generación (NGFW): Palo Alto Networks Next-Generation Firewall.
- Network Detection and Response (NDR): ExtraHop Reveal(x).
- Security Information and Event Management (SIEM): Microsoft Sentinel.
Confianza cero y gestión de accesos
A medida que los atacantes aprovechan los posibles fallos de las implementaciones de autenticación multifactor (MFA) más débiles, las empresas necesitan apoyarse en tres pilares clave para su estrategia de gestión de accesos: aplicar una autenticación fuerte, verificar los dispositivos y reducir el número de contraseñas en uso.
A partir del 1 de mayo, Cisco incluirá funcionalidades avanzadas en todas las ediciones comerciales de Duo, su solución de gestión de accesos multifactor. Al integrar Trusted Endpoints en Duo junto con las capacidades de Single Sign On, MFA, Passwordless y Verified Push, sólo se permite acceder a los recursos corporativos a los dispositivos registrados o gestionados. Y la edición básica Duo Essentials de Cisco se convierte así en la solución de gestión de accesos más segura, económica y sencilla de usar del mercado.
Como sentencia Patel, “Cisco sigue garantizando que si el usuario está conectado, también esté protegido. Nos encontramos en una posición única para ofrecer soluciones integradas que simplifiquen la seguridad de los actuales entornos híbridos multi-cloud cada vez más complejos, y sin comprometer la experiencia de usuario”.