Suscríbete
Suscríbete
Cisco Extended Detection and Response (XDR) simplifica las operaciones de seguridad y prioriza y corrige los incidentes de manera más eficiente

Cisco ayuda a detectar rápidamente ciber-amenazas avanzadas y automatizar la respuesta

Cisco
Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco, durante su intervención.
|

Cisco ha presentado, durante el evento RSA, su nueva solución Extended Detection and Response (XDR) y funciones avanzadas para Duo MFA (gestión de accesos mediante autenticación multifactor).

 

Las novedades ayudarán a las organizaciones a proteger mejor la integridad de todo su ecosistema de TI, y se enmarcan en Cisco Security Cloud, una plataforma de seguridad unificada, para múltiples entornos e impulsada por Inteligencia Artificial.

 

Detección y respuesta frente a amenazas 


La estrategia XDR de Cisco combina su sólida experiencia y visibilidad a través de la red y los terminales en una solución basada en el riesgo. Cisco XDR, actualmente en fase beta y disponible en julio de 2023, simplifica la investigación de incidentes y permite a los centros de operaciones de seguridad (SOC) mitigar inmediatamente las amenazas.

 

La solución cloud nativa aplica analítica para priorizar las detecciones y deja de centrarse en investigaciones interminables para pasar a solucionar los incidentes más urgentes mediante una automatización basada en pruebas.

 

“El panorama de ciber-amenazas es cada vez más complejo. La detección sin respuesta resulta insuficiente, mientras que la respuesta sin detección es imposible. Con Cisco XDR, los equipos de seguridad pueden responder y remediar las amenazas antes de que tengan la oportunidad de causar daños significativos”, destaca Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco

 

Mientras que la tecnología tradicional de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) analiza datos basados en registros y mide los resultados en días, Cisco XDR se centra en datos de telemetría y ofrece resultados en minutos. Analiza y correlaciona de forma nativa las seis fuentes de telemetría que los SOCs consideran críticas en una solución XDR: terminales, red, firewall, correo electrónico, identidad y DNS.

 

“El verdadero valor de XDR consiste en su capacidad para ofrecer resultados reales en materia de seguridad: detección temprana, priorización del impacto y una respuesta eficiente y eficaz”, afirma Frank Dickson, Vicepresidente de la División de Seguridad y Confianza en IDC. “Los resultados deben ser cuantificables numéricamente y no sólo descritos cualitativamente con palabras. Cisco XDR ofrece un marco claro para ayudar a las organizaciones a obtener esos resultados tangibles”.

 

Además de la telemetría nativa de Cisco, la solución Cisco XDR se integra con otros proveedores externos para compartir datos, extender la interoperabilidad y ofrecer resultados coherentes con independencia del fabricante o la tecnología. El conjunto inicial de integraciones ‘out-of-the-box’ incluye:

 

  • Endpoint Detection and Response (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One y SentinelOne Singularity.
  • Defensa frente a amenazas del correo electrónico: Microsoft Defender for Office y Proofpoint Email Protection.
  • Cortafuegos de próxima generación (NGFW): Palo Alto Networks Next-Generation Firewall.
  • Network Detection and Response (NDR): ExtraHop Reveal(x).
  • Security Information and Event Management (SIEM): Microsoft Sentinel.

 

Confianza cero y gestión de accesos

 

A medida que los atacantes aprovechan los posibles fallos de las implementaciones de autenticación multifactor (MFA) más débiles, las empresas necesitan apoyarse en tres pilares clave para su estrategia de gestión de accesos: aplicar una autenticación fuerte, verificar los dispositivos y reducir el número de contraseñas en uso.
 

A partir del 1 de mayo, Cisco incluirá funcionalidades avanzadas en todas las ediciones comerciales de Duo, su solución de gestión de accesos multifactor. Al integrar Trusted Endpoints en Duo junto con las capacidades de Single Sign On, MFA, Passwordless y Verified Push, sólo se permite acceder a los recursos corporativos a los dispositivos registrados o gestionados. Y la edición básica Duo Essentials de Cisco se convierte así en la solución de gestión de accesos más segura, económica y sencilla de usar del mercado.
 

Como sentencia Patel, “Cisco sigue garantizando que si el usuario está conectado, también esté protegido. Nos encontramos en una posición única para ofrecer soluciones integradas que simplifiquen la seguridad de los actuales entornos híbridos multi-cloud cada vez más complejos, y sin comprometer la experiencia de usuario”.

   INCIBE y Cisco firman un convenio de colaboración para impulsar la ciberseguridad
   Cisco anuncia nuevas soluciones para un futuro digital conectado, seguro y sostenible

Comentarios

Arbentia Técnico
Arbentia Técnico
Arbentia

El mantenimiento predictivo puede reducir un 30% los costes de reparación y un 70% el tiempo de inactividad imprevisto

Rittal
Rittal
Rittal

Optimización y versatilidad para armarios eléctricos y de maquinaria

ABB Robotic Item Picker 1
ABB Robotic Item Picker 1
ABB Empack y Logistics & Automation Madrid

Participará en el Global Lean con la ponencia ‘De la Ciencia Ficción a la realidad: IA y Robótica en la Logística del Siglo XXI’

Eurecat ComputacioQuantica shutterstock
Eurecat ComputacioQuantica shutterstock
Eurecat

Una de las tecnologías emergentes con mayor potencial de impacto en la empresa y la sociedad en el medio-largo plazo

Segula
Segula
Segula Technologies

Dispone de una cámara que proporciona imágenes RGB y termográficas y dos sensores para medir temperatura, oxígeno y gases nocivos

Easyfairs Balance de AMM 2024
Easyfairs Balance de AMM 2024
Advanced Manufacturing Madrid

Cierra su 16ª edición con más de 13.500 asistentes, 424 interacciones comerciales y la participación de 625 empresas expositoras

Revista Automática e Instrumentación
NÚMERO 559 // Octubre 2024

Empresas destacadas

Acepto recibir comunicaciones comerciales relacionadas con el sector.

REVISTA