El viraje estratégico de Cisco hacia la seguridad empieza a completarse. Hace algo más de un año que la compañía lo venía advirtiendo y tras varias adquisiciones, lanzamientos y movimientos varios, la multinacional ha anunciado su propia “nube de seguridad”.
Conocida como Cisco Security Cloud, se presenta como “una plataforma integrada, que se entrega desde la nube y que ofrece seguridad de extremo a extremo, de forma predeterminada, a todos los sistemas y personas”.
Lo que se ha buscado con ella es que fuera transversal a todas las plataformas de IaaS del mercado y a todos los hiperescalares, haciendo hincapié en que todo sea “abierto”, como ha destacado Ángel Ortiz, director de Ciberseguridad en Cisco España en una rueda de prensa organizada en Madrid. Y es que, la idea es ayudar al usuario a aprovechar toda la telemetría y toda la innovación en la que trabaja la compañía y ponerla a su servicio.
Índice de temas
Buscando la simplicidad en el viaje hacia el Zero Trust
Además de esa transversalidad, otros de los puntos clave en los que ha trabajado la compañía para configurar su plataforma ha sido la búsqueda de la simplicidad. No en vano, la sencillez es uno de los aspectos más demandados actualmente por usuarios, personal de TI, centros de seguridad o desarrolladores. Una facilidad de uso que incide en una experiencia de cliente óptima.
Tres componentes de Cisco Security Cloud
Precisamente, el proveedor ha estado estos años simplificando su portfolio y ha pasado de tener 27 productos a 3 suites que son las que componen Cisco Security Cloud: Breach Protection (impulsada por el equipo de inteligencia de Cisco Talos), User Protection y Cloud Protection.
Y el firewall como elemento transversal que el usuario puede adquirir en diferentes formatos (hardware, en cloud, en una estrategia SSE…).
Patchwork de seguridad
Como ha comentado el directivo, CiscoSecurity Cloud trata de dar respuesta a las tendencias vistas en el mercado:
- 1. Las empresas operan como ecosistemas, colaborando con otras, no solas.
- 2. Los ataques se sofistican y personalizan. Los “malos” generan ataques mejores porque también utilizan mejores herramientas, incluida la IA.
- 3. El trabajo híbrido permanece. Esto supone un auténtico reto para las empresas porque han de ser capaces de permitir que los usuarios se conecten desde diferentes dispositivos a aplicaciones que pueden estar en cualquier ubicación.
Asimismo, hay una realidad clara. El mundo es multicloud. Según los datos de la multinacional, el 82% de las organizaciones han adoptado la nube híbrida, y el 58% utilizan 2 o 3 públicas de nube. Además, el 75% de los directivos indican que su infraestructura de nube es demasiado compleja de gestionar. Pero no queda ahí la cosa. La empresa media emplea entre 40 y 50 aplicaciones de seguridad.
Frente a este panorama tan heterogéneo, la innovación en seguridad se hace a base de parches y las empresas se enfrentan a un patchwork compuesto por diferentes proveedores de soluciones de seguridad y de nube. Y diferentes sistemas, suponen diferentes controles.
Valor de un enfoque de plataforma
Por esta razón la seguridad debe abordarse desde un enfoque de plataforma, ha indicado Emma Carpenter, vicepresidente mundial de Asesoría Especializada en Seguridad en Cisco.
Innovaciones en extremo de la red, acceso y operaciones
Para elaborar esta visión de nube segura, Cisco ha focalizado sus esfuerzos en estos últimos años en tres áreas clave: extremo de la red, acceso y operaciones.
En este sentido, la firma ha añadido a la plataforma nuevas soluciones de acceso, respuesta y seguridad multi-cloud entre las que destacan: Cisco Secure Access, Cisco XDR (eXtended Detection & Remediation) y Cisco Multicloud Defense.
Beneficios de Cisco Security Cloud
Como han detallado los directivos, la nueva propuesta de Cisco aporta grandes beneficios tanto a los usuarios (mediante una experiencia de uso sencilla, transparente y que concede conexiones rápidas y fluidas con otorgamiento continua de confianza); como al personal de TI (con políticas centralizadas y aplicación de seguridad avanzada); desarrolladores + DevSecOps (que pueden centrase en la lógica empresarial, no en las funciones de seguridad, pero, eso sí, implicando la seguridad en los procesos de DevOps de las empresas); y a los Security Operations Center (concediendo visibilidad de extremo a extremo que detiene amenazas avanzadas como el ransomware).
Analítica e IA
Y parte de las ventajas que proporciona vienen de la reciente adquisición de Splunk, que “marca un antes y un después en Cisco Security Cloud”, ha confesado Ángel Ortiz. Gracias a esta incorporación, se aporta mucho valor a los clientes porque desde la división de inteligencia de Cisco Talos (que procesa más de 400.000 millones de eventos de seguridad diarios), pueden alimentar con sus datos a la solución de análisis de Splunk.
La plataforma hace uso de la Inteligencia Artificial generativa con un asistente que permite a las organizaciones describir política de seguridad granulares y evaluar la mejor manera de implantarlas en su infraestructura y otro para contextualizar los ataques y su impacto.
Finamente, en virtud de ese enfoque abierto y neutral, Cisco Security Cloud cuenta con más de 400 integraciones de terceros a través de sus API abiertas.
