Noticias

Novedades en Cisco Security Cloud

Para impulsar y proteger la revolución de la IA

[09/05/2024] Cisco ha anunciado nuevas innovaciones que aseguran dan forma a la industria en Cisco Security Cloud para impulsar y proteger la revolución de la IA. Según lo señalado en el comunicado de prensa, las nuevas capacidades de la plataforma de seguridad unificada, impulsada por IA y multidominio de Cisco ayudan a las empresas a proteger mejor sus aplicaciones, dispositivos, usuarios y datos, así como a detectar, responder y recuperarse más rápido de los incidentes.

"Cisco está ayudando a los clientes a defenderse contra toda la cadena de ataques, desde la detección y el bloqueo, no solo de vulnerabilidades conocidas, sino también desconocidas con Cisco Hypershield, hasta detener el creciente aluvión de ataques de identidad con Cisco Duo y reimaginar el centro de operaciones de seguridad (SOC) con Splunk para que los analistas de seguridad se muevan más rápido y tomen decisiones más informadas con información contextual y flujos de trabajo automatizados, sostuvo Jeetu Patel, vicepresidente ejecutivo y gerente general de Seguridad y Colaboración de Cisco.

Avanzando en la visión del SOC del futuro

El ejecutivo indicó que, para prosperar en la nueva era digital, las organizaciones necesitan conectarse y proteger todo lo que hacen. "La combinación de Cisco y Splunk es la solución de seguridad más completa para la prevención, detección, investigación y respuesta a amenazas para organizaciones de cualquier tamaño, utilizando la nube y el tráfico de endpoints, junto con la huella de red de Cisco, para una visibilidad sin precedentes, e indicó que, a medida que Cisco y Splunk convergen estas plataformas, hay muchas oportunidades para avanzar en las operaciones de seguridad, entre las que se incluyen:

  • Integración de Cisco Extended Detection & Response (XDR) con Splunk Enterprise Security (ES): Permite enviar alertas y detecciones de alta fidelidad de Cisco XDR, diseñadas específicamente para detectar los ataques más comunes de la actualidad, como el ransomware y el movimiento lateral, en Splunk ES para acelerar la investigación y la corrección. "La integración permite a las organizaciones utilizar la fortaleza de cada solución para crear una estrategia de defensa más completa que mejorará la resiliencia digital, anotó Patel.
  • Inteligencia de activos y riesgos de Splunk: Una solución crítica para el SOC del futuro, diseñada para revolucionar la mitigación proactiva de riesgos a través del descubrimiento continuo de activos y la supervisión del cumplimiento. "Esto responde a una necesidad apremiante de los equipos de seguridad, ya que no pueden proteger lo que no pueden ver, aseguró el ejecutivo.
  • Cisco AI Assistant for Security en XDR: El asistente unificado de IA para la seguridad de Cisco ya está disponible en Cisco XDR. "El asistente de IA en XDR permite a los analistas de seguridad de todos los niveles tomar decisiones más rápidas e informadas sobre amenazas en evolución al ofrecer información contextual, respuestas guiadas, acciones recomendadas y flujos de trabajo automatizados, explicó Patel.
  • Nuevas capacidades de detección y respuesta en la nube: La plataforma de protección de aplicaciones nativas en la nube (CNAPP) Panoptica de Cisco ahora aprovecha la IA y el ML para detectar y alertar a los equipos de seguridad sobre las amenazas emergentes dentro de las aplicaciones en la nube en tiempo real, mientras que GenAI Dynamic Remediation permite a los equipos resolver problemas rápidamente al proporcionar orientación prescriptiva. "La nueva función Search Graph Query permite visualizaciones granulares de consultas y gráficos en entornos multinube para permitir una investigación más profunda de la postura de seguridad en la nube para reducir la exposición, sostuvo el ejecutivo.

Cisco Hypershield para el centro de datos a escala de IA

Patel comentó que en el panorama actual de ataques, el tiempo que transcurre entre la vulnerabilidad y la explotación se está reduciendo, y la defensa contra las amenazas cada vez más sofisticadas y complejas en los centros de datos está más allá de la escala humana. Desafortunadamente, no todas las vulnerabilidades son conocidas.

"Sobre la base del lanzamiento el mes pasado de Cisco Hypershield con protección contra exploits distribuidos que protege contra vulnerabilidades conocidas (por ejemplo, CVE), Cisco ahora está introduciendo capacidades para detectar y bloquear ataques derivados de vulnerabilidades desconocidas dentro de entornos de carga de trabajo en tiempo de ejecución. Además, las cargas de trabajo sospechosas se pueden aislar para limitar el radio de explosión de la vulnerabilidad, anotó el ejecutivo.

Patel añadió que Cisco Hypershield es un enfoque radicalmente nuevo para proteger los centros de datos y las nubes en respuesta a las crecientes demandas que la revolución de la IA ha impuesto a la infraestructura de TI. "Cisco Hypershield protege las aplicaciones, los dispositivos y los datos en centros de datos públicos y privados, nubes y ubicaciones físicas, en cualquier lugar donde los clientes lo necesiten. Diseñado y construido teniendo en cuenta la IA desde el principio, Hypershield permite a las organizaciones lograr resultados de seguridad más allá de lo que ha sido posible solo con humanos.

Seguridad de identidad continua

Patel sostuvo que, continuando con el impulso desde el reciente lanzamiento de Cisco Identity Intelligence, Cisco está reuniendo capacidades resistentes al phishing en Duo para hacer realidad su visión de Continuous Identity Security, deteniendo los ataques de identidad y, al mismo tiempo, brindando una experiencia de usuario más simple y fluida.

  • Elimine la fatiga de autenticación con Duo Passport: Minimiza las solicitudes de autenticación repetidas para proporcionar acceso sin interrupciones a todo lo que necesita una fuerza laboral sin comprometer la seguridad con Duo Passport.
  • Inteligencia de identidad de Cisco en Duo: Aprovecha los potentes análisis impulsados por IA para fortalecer la postura en toda la infraestructura de identidad de su fuerza laboral y para evaluar y responder al riesgo de identidad antes, durante y después del inicio de sesión. Ahora con disponibilidad limitada, esta adición permite a los clientes implementar Continuous Identity Security que reduce las brechas de seguridad y aborda la amenaza cibernética más común de la actualidad.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »