Los CIO desconocen la mayoría de las aplicaciones cloud utilizadas por sus empleados
- Cloud
Para hacer frente a esta situación, Cisco presenta una serie de soluciones y servicios que ofrecen una mayor visibilidad, control y protección frente a las amenazas al cloud, a la red y a los dispositivos.
Según los datos que maneja Cisco, el número de aplicaciones cloud no autorizadas y utilizadas por los empleados es entre 15 y 20 veces mayor del que los CIOs calculan. Por este motivo, la compañía ha reforzado su estrategia de “seguridad en todas partes” (Security Everywhere) para ayudar a las organizaciones a proteger sus activos tanto en el cloud, como en la red y en los terminales, con el lanzamiento de nuevas soluciones y servicios. Su objetivo es integrar la seguridad ubicua a lo largo de la red extendida, incluyendo routers, switches y centros de datos, protegiendo así a las organizaciones antes, durante y después de los ataques, y reduciendo el tiempo que se tarda en detectar y detener las amenazas. En palabras de David Goeckeler, vicepresidente senior y director general de la División de Seguridad Empresarial en Cisco, “frente a las soluciones puntuales que no ofrecen una visión holística, nuestra estrategia de seguridad integrada minimiza los riesgos incrementando la visibilidad, la protección y el control de la información corporativa y de los activos de las organizaciones, ayudándoles a centrarse en el núcleo de su negocio”, afirma.
La nueva solución que permite a las organizaciones manejar esta complejidad, a la vez que incrementar su visibilidad sobre los datos en las aplicaciones cloud, es Cisco Cloud Access Security (CAS). En colaboración con las compañías Skyhigh Networks y Elastica, CAS proporciona un control de las aplicaciones que los empleados pueden incorporar a la red corporativa, detecta comportamientos maliciosos y permite establecer políticas de seguridad que definen el uso de las aplicaciones en función del rol de los usuarios. Esta solución, además, previene la inclusión de información sensible y la compartición inapropiada de datos en las aplicaciones, limitando así su exposición frente a posibles robos.
Paralelamente a este lanzamiento, la compañía también ha presentado la nueva generación de Cisco Identity Services Engine (ISE), que extiende el control de acceso basado en políticas de forma más granular sobre terminales, usuarios y ubicaciones. ISE 2.0 se integra ahora con Cisco Mobility Services Engine para que el departamento de TI pueda crear y reforzar las políticas que definen el acceso a los datos en función de la ubicación, reduciendo así el campo de ataque, conteniendo amenazas y blindando el acceso cableado, inalámbrico y remoto a la red corporativa en todas las etapas de los ataques. ISE también amplía su ámbito de protección a través del ecosistema pxGrid, que añade ahora nueve partners (Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT y SOTI) hasta sumar actualmente un total de 30.
Complementando a lo anterior, Cisco ha presentado el nuevo servicio Cisco Threat Awareness, que mejora la visibilidad sobre las potenciales vulnerabilidades en la red alertando acerca de las amenazas que requieren una mayor atención. El servicio, según ha anunciado la compañía, cuenta con una oferta básica incluida en la contratación del servicio Cisco Smart Net Total Care y una oferta premium con funciones adicionales disponible como suscripción anual.
Estos lanzamientos se completan con el nuevo módulo de visibilidad de red (NVM, Network Visibility Module) para la solución Cisco AnyConnect VPN, que proporciona información contextual y sobre el flujo de tráfico en relación a usuarios, aplicaciones, dispositivos, ubicaciones y destinos; y AMP (Advanced Malware Protection) Threat Grid, que ofrece ahora una mayor información contextual a través de todo su porfolio incluyendo ASA con Servicios FirePOWER y AMP para redes.
Por su parte, OpenDNS, empresa recientemente adquirida por Cisco, proporciona en este contexto protección frente a amenazas avanzadas para dispositivos en cualquier momento y lugar mediante seguridad de red desde el cloud y soluciones de inteligencia que se apoyan en una visibilidad única de la actividad global de Internet. Con esta actualización, la plataforma OpenDNS Umbrella protege los sistemas y los datos sobre cualquier puerto o protocolo tanto para conexiones DNS como para IP iniciadas. Asimismo, la solución de inteligencia global frente a amenazas OpenDNS Investigate ofrece ahora una nueva funcionalidad de búsqueda capaz de descubrir infraestructura compartida por los atacantes, encontrar nuevos dominios registrados que se utilizan para imitar sitios web de marcas legítimas, e identificar otros patrones en ataques dirigidos o de phishing.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Lista de los dominios más turbios y los más seguros de Internet |
||
|
|
|
|
|
|
|
|
