Durante el evento RSA, Cisco ha presentado su nueva solución Extended Detection and Response (XDR) y funciones avanzadas para Duo MFA, que ayudarán a las organizaciones a proteger su ecosistema de TI. Estas novedades se incluyen en Cisco Security Cloud, una plataforma de seguridad unificada impulsada por inteligencia artificial y diseñada para múltiples entornos.
Cisco está desarrollando una nueva solución XDR, la cual combina la experiencia y visibilidad de la empresa en redes y terminales para crear una solución basada en riesgos para la detección y respuesta frente a amenazas. Cisco XDR, que actualmente está en fase beta, estará disponible en julio de 2023 y permitirá a los centros de operaciones de seguridad (SOC) mitigar inmediatamente las amenazas mediante una automatización basada en pruebas y análisis de riesgos. La solución cloud nativa aplica analítica para priorizar las detecciones y automatizar la respuesta, reduciendo la necesidad de investigaciones interminables.
Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco, destaca que el panorama de ciberamenazas es cada vez más complejo y que la detección sin respuesta resulta insuficiente, mientras que la respuesta sin detección es imposible. Por ello, con la solución Cisco XDR, los equipos de seguridad pueden responder y remediar las amenazas de forma temprana, antes de que puedan causar daños significativos.
A diferencia de la tecnología tradicional de seguridad de la información y gestión de eventos (SIEM), que analiza datos basados en registros y tarda días en ofrecer resultados, Cisco XDR se enfoca en datos de telemetría y proporciona resultados en minutos. La solución XDR combina seis fuentes de telemetría críticas para los centros de operaciones de seguridad (SOC): terminales, red, firewall, correo electrónico, identidad y DNS, y las analiza y correlaciona de forma nativa.
Frank Dickson, Vicepresidente de la División de Seguridad y Confianza en IDC, destaca que la verdadera ventaja de XDR radica en su capacidad para ofrecer resultados tangibles en materia de seguridad, incluyendo detección temprana, priorización del impacto y respuesta eficiente y eficaz. Según Dickson, los resultados deben ser cuantificables numéricamente, no sólo descritos con palabras, y Cisco XDR proporciona un marco claro para ayudar a las organizaciones a lograr estos resultados medibles.
La solución Cisco XDR no solo utiliza la telemetría nativa de Cisco, sino que también se integra con proveedores externos para compartir datos, ampliar la interoperabilidad y proporcionar resultados coherentes independientemente del fabricante o la tecnología. La solución incluye un conjunto inicial de integraciones «listas para usar» con proveedores externos en diferentes áreas, que incluyen:
- Endpoint Detection and Response (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One y SentinelOne Singularity.
- Defensa contra amenazas de correo electrónico: Microsoft Defender for Office y Proofpoint Email Protection.
- Cortafuegos de próxima generación (NGFW): Palo Alto Networks Next-Generation Firewall.
- Network Detection and Response (NDR): ExtraHop Reveal(x).
- Seguridad de la información y gestión de eventos (SIEM): Microsoft Sentinel.
Cisco está añadiendo funcionalidades avanzadas a su solución de gestión de accesos multifactor Duo para mejorar la seguridad en los entornos híbridos multi-cloud. La integración de Trusted Endpoints en Duo, junto con Single Sign On, MFA, Passwordless y Verified Push, permitirá el acceso sólo a los dispositivos registrados o gestionados. Según Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco, su solución garantiza que si el usuario está conectado, también esté protegido, sin comprometer la experiencia de usuario.