Ya lo dijo Chuck Robbins, CEO de Cisco, en la cumbre anual de la multinacional: “Para Cisco, la ciberseguridad es el área de inversión más importante dentro de la compañía para ese año”. No en vano, el proveedor ha facturado 53.000 millones de dólares, de los cuales 3.700 millones corresponden al negocio de la seguridad. Es decir, un 7-8% del pastel. Bien es cierto que esa cifra sólo se refiere a producto y no incluye las ventas de SD-WAN, ni soluciones de IoT, ni de Meraki, ni de servicios… cuya aportación se contabiliza en otra partida. Sea como fuere, y aunque no han facilitado datos más precisos, el crecimiento en esta área va a ser notable. De hecho, la firma ya se ha puesto manos a la obra y ha anunciado su nueva estrategia Cisco Security Cloud, una estrategia a largo plazo que no descarta futuras adquisiciones…
Pero, ¿qué es Cisco Security Cloud? Básicamente es una plataforma as a service que integra redes y seguridad y que “protegerá los entornos multi-cloud con un enfoque unificado, abierto y neutral”, como ha explicado Ángel Ortiz, director de Ciberseguridad en Cisco España (en la foto). Ofrecerá una experiencia integrada para conectar de forma segura a las personas y los dispositivos con las aplicaciones y los datos en cualquier lugar. Para ello dotará a las compañías de habilidades de prevención, detección-respuesta y remediación de amenazas con el objetivo de salvaguardar cada punto de ataque: usuarios, dispositivos, redes, aplicaciones y datos. Y unificará la gestión de políticas, con API abiertas para facilitar la integración de soluciones de terceros y crear un markertplace de seguridad.
Capacitada para conectar y proteger a organizaciones de cualquier tamaño y sector, sus principales características podrían resumirse en cinco puntos:
- Native cloud
- Políticas y gestión unificadas
- Automatización basada en IA/ML
- Plataforma extensible y ampliable
- Pago flexible
Valor diferencial
Esta estrategia que se ha convertido en “la estrella que nos guía”, parafraseando a Ángel Ortiz, presume de ciertas cualidades frente a otras soluciones de la competencia. Según el directivo, su valor diferencial radica en lo siguiente:
- Escalabilidad: el 80% del tráfico mundial de Internet pasa por equipos de Cisco.
- Alcance: nutrido ecosistema de partners.
- Eficacia: cuenta con el respaldo de Cisco Talos, la división de ciberinteligencia de la compañía.
- Multi-cloud: es una solución que no se ciñe a un único proveedor de infraestructura de nube.
- Redes: una pata importante de esta propuesta y en la que la multinacional disfruta de un sólido liderazgo.
Óptima experiencia de usuario
Cisco considera que nos encontramos ante grandes retos en el mercado. Por un lado, la propia evolución de las organizaciones que han visto cómo su perímetro de seguridad se diluía tanto por los trabajadores en remoto como por los dispositivos utilizados; la proliferación de aplicaciones digitales; y la transición cada vez mayor a la nube.
Por otro, las presiones a las que está sometida la industria de la seguridad por parte del cumplimiento normativo, la falta de integración entre aplicaciones, la escasa visibilidad y el déficit de profesionales.
Ante este contexto marcado por la complejidad y las amenazas al alza y el talento a la baja, Cisco Secure Cloud quiere ofertar una arquitectura en la que la experiencia de usuario sea óptima al unir el mundo de las aplicaciones y los servicios con la infraestructura. Y se presenta como un agente o player neutral y potente que tenga la escalabilidad para proveer de seguridad y redes en las principales nubes (Azure, AWS y Google), porque “los clientes no quieren estar atados a un solo proveedor”, ha concluido Ángel Ortiz.
Innovaciones relacionadas
Cisco ha planteado esta estrategia que le “llevará años” completar, pero ya se han dado los primeros pasos en tres áreas: extremo de la red, acceso y operaciones.
- Respecto al extremo de la red, el proveedor ha presentado Cisco+ Secure Connect Now, una solución unificada de Secure Access Service Edge (SASE). “La única propuesta SASE real”, ha matizado el directivo. Disponible en diversos países, se anuncia como oferta llave en mano que permite a los clientes desplegar rápidamente SASE y facilitar las operaciones diarias mediante una plataforma gestionada en la nube. Todo administrado desde un panel unificado. Telefónica Tech ya sellado una alianza estratégica para proporcionar servicios gestionados basados en estas soluciones.
- En cuanto al acceso la multinacional trabaja en el acceso seguro de confianza cero como mejoras en autenticación sin contraseñas. Entre los avances se encuentra la huella digital Wi-Fi y la compartición de señales entre proveedores. Duo Passwordless Authentication está disponible para proteger las aplicaciones de Single Sign On (SSO). Asimismo, los usuarios pueden iniciar sesión sin ninguna contraseña mediante biometría (Windows Hello, Mac touch ID), claves de seguridad o la aplicación Duo Mobile.
- Finalmente, en operaciones se ha centrado en la gestión de vulnerabilidades orientada al riesgo gracias a la tecnología adquirida fruto de la compra de Kenna Security. En ese apartado, el fabricante añade el nuevo servicio Talos Intelligence On-Demand para una investigación personalizada para cada organización. Además, ha optimizado Cisco Secure Cloud Analytics con la capacidad de promover automáticamente las alertas, mientras SecureX device insights ayuda a priorizar las vulnerabilidades. Igualmente, los agentes más utilizados de Cisco Secure -incluyendo AnyConnect, Secure Endpoint y Umbrella- se unifican para simplificar la gestión de los terminales, mientras el nuevo Centro de Gestión de Firewalls Seguros en la nube integra la administración de los cortafuegos cloud y on premise.
