Durante el evento RSA, Cisco ha presentado su nueva solución Extended Detection and Response (XDR) y funciones avanzadas para Duo MFA, que ayudarán a las organizaciones a proteger su ecosistema de TI. Estas novedades se incluyen en Cisco Security Cloud, una plataforma de seguridad unificada impulsada por inteligencia artificial y diseñada para múltiples entornos.

Cisco está desarrollando una nueva solución XDR, la cual combina la experiencia y visibilidad de la empresa en redes y terminales para crear una solución basada en riesgos para la detección y respuesta frente a amenazas. Cisco XDR, que actualmente está en fase beta, estará disponible en julio de 2023 y permitirá a los centros de operaciones de seguridad (SOC) mitigar inmediatamente las amenazas mediante una automatización basada en pruebas y análisis de riesgos. La solución cloud nativa aplica analítica para priorizar las detecciones y automatizar la respuesta, reduciendo la necesidad de investigaciones interminables.

Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco, destaca que el panorama de ciberamenazas es cada vez más complejo y que la detección sin respuesta resulta insuficiente, mientras que la respuesta sin detección es imposible. Por ello, con la solución Cisco XDR, los equipos de seguridad pueden responder y remediar las amenazas de forma temprana, antes de que puedan causar daños significativos.

A diferencia de la tecnología tradicional de seguridad de la información y gestión de eventos (SIEM), que analiza datos basados en registros y tarda días en ofrecer resultados, Cisco XDR se enfoca en datos de telemetría y proporciona resultados en minutos. La solución XDR combina seis fuentes de telemetría críticas para los centros de operaciones de seguridad (SOC): terminales, red, firewall, correo electrónico, identidad y DNS, y las analiza y correlaciona de forma nativa.

Frank Dickson, Vicepresidente de la División de Seguridad y Confianza en IDC, destaca que la verdadera ventaja de XDR radica en su capacidad para ofrecer resultados tangibles en materia de seguridad, incluyendo detección temprana, priorización del impacto y respuesta eficiente y eficaz. Según Dickson, los resultados deben ser cuantificables numéricamente, no sólo descritos con palabras, y Cisco XDR proporciona un marco claro para ayudar a las organizaciones a lograr estos resultados medibles.

La solución Cisco XDR no solo utiliza la telemetría nativa de Cisco, sino que también se integra con proveedores externos para compartir datos, ampliar la interoperabilidad y proporcionar resultados coherentes independientemente del fabricante o la tecnología. La solución incluye un conjunto inicial de integraciones «listas para usar» con proveedores externos en diferentes áreas, que incluyen:

  • Endpoint Detection and Response (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One y SentinelOne Singularity.
  • Defensa contra amenazas de correo electrónico: Microsoft Defender for Office y Proofpoint Email Protection.
  • Cortafuegos de próxima generación (NGFW): Palo Alto Networks Next-Generation Firewall.
  • Network Detection and Response (NDR): ExtraHop Reveal(x).
  • Seguridad de la información y gestión de eventos (SIEM): Microsoft Sentinel.

Cisco está añadiendo funcionalidades avanzadas a su solución de gestión de accesos multifactor Duo para mejorar la seguridad en los entornos híbridos multi-cloud. La integración de Trusted Endpoints en Duo, junto con Single Sign On, MFA, Passwordless y Verified Push, permitirá el acceso sólo a los dispositivos registrados o gestionados. Según Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco, su solución garantiza que si el usuario está conectado, también esté protegido, sin comprometer la experiencia de usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre