El aumento de la conectividad, el deseo de empresas y ciudadanos de todo el mundo de aprovechar las ventajas de la revolución digital… Todo ello ha traído consigo una creciente demanda sobre el tráfico que soportan las redes. Pero si, como decíamos, las empresas han visto una oportunidad de negocio en la red, también la han visto los delincuentes, que han sofisticado sus métodos de infiltración en los sistemas TIC. En el artículo de hoy vamos a tratar sobretodo qué es el Encrypted Traffic Analytics.
Esta situación, que preocupa y mucho, ha situado la ciberseguridad en el centro de los desarrollos de nuevos productos de Cisco. Por ello, su nueva y avanzada red intuitiva tiene el refuerzo de la seguridad como uno de sus puntos fuertes. De hecho, el que la red sea “intuitiva” (el sistema comprende la información contextual y aprende de ella para anticiparse y adaptarse) tiene grandes ventajas en cuanto a la capacidad de defensa frente a ataques e intrusiones.
Generar nuevas oportunidades, no nuevos riesgos
Se suele decir que no hay ganancia sin riesgo, pero Cisco se ha empeñado en cambiar el proverbio. Su empeño al desarrollar la red intuitiva (una plataforma inteligente que integra hardware y software y simplifica la gestión, al tiempo que optimiza los resultados) ha sido doble: de una parte, generar oportunidades de crecimiento y desarrollo para personas, entidades y empresas, a nivel global; de otra, que dar ese salto hacia delante no significase hacerlo sin red de seguridad. Es decir, la red intuitiva tenía que ser también una red segura. Había que dejar atrás un sistema de gestión de redes que ya no estaba a la altura de los nuevos desafíos, pero sin sacrificar la seguridad en el altar del progreso.
La capacidad de análisis, aprendizaje y adaptación de la nueva red no aplica solo en cuestiones como prever puntas de tráfico o actualizaciones de software, por ejemplo, sino que también se destina a una protección constante sobre amenazas presentes y, lo que es tan o más importante, potenciales en el futuro.
El secreto: Encrypted Traffic Analytics
¿En qué se basa la seguridad en la nueva arquitectura de red de Cisco? En el sistema Encrypted Traffic Analytics (ETA), una tecnología de seguridad propia del fabricante. La capacidad intuitiva de la red viene derivada del uso de tecnologías de última generación, como el Machine Learning o la Inteligencia artificial. Como además Cisco ya ha llevado su red intuitiva a empresas en todo el mundo, se aprovecha la inteligencia conjunta para llegar a detectar, prevenir y eliminar incluso las amenazas mejor camufladas: las que utilizan el tráfico cifrado.
Cisco cuenta además con una especie de “batallón de élite” contra la ciberdelincuencia mundial y sus amenazas. A la imaginación y perseverancia de los criminales que usan la red para sus delitos, el fabricante se enfrenta con Cisco Talos, un seleccionado equipo de investigación en seguridad (formado por más de 250 personas) que estudia las maniobras de los ciberdelincuentes, sus nuevas formas de infiltración, de camuflaje, los nuevos delitos, etcétera. Y los sistemas de Cisco extienden el nuevo conocimiento de extremo a extremo de la red, para que esta aprenda a defenderse (y a adelantarse) frente a los nuevos peligros, por sofisticados y maliciosos que sean.
Los equipos TI, liberados
Cuando el equipo de TI ha de centrar todo su tiempo y esfuerzo en mantener a salvo de violaciones la seguridad (y, muy importante también, la privacidad de los datos), no puede centrarse en el que debería ser su principal objetivo: crear las condiciones para mejorar puntos estratégicos en el crecimiento del negocio. Disfrutar del Encrypted Traffic Analytics les libera tiempo y energías.
La importancia de que el sistema ETA también “lea” el tráfico cifrado es crucial, ya que se calcula que prácticamente 1 de cada 2 ataques cibernéticos que se producen en la actualidad actúan amparados en este tipo de tráfico. Dado que se emplean las capacidades de Machine Learning e Inteligencia artificial de Cisco Talos para estudiar patrones de tráfico de metadatos, la red intuitiva detecta esas posibles amenazas. Y lo hace sin descifrar el tráfico y, por tanto, sin comprometer la privacidad de los datos. Y la precisión que alcanza en la detección de amenazas en tráfico encriptado es de un 99%, arrojando menos de un 0,01% de falsos positivos.
¿Se viene con nosotros a una nueva era de seguridad y privacidad reforzadas?
Un aprendizaje, a nivel global y a diario, que le permite adelantarse a nuevos riesgos de intrusión. En parte, por el uso de una importante novedad tecnológica: Encrypted Traffic Analytics, que ya está incorporado en los más nuevos modelos de switches y routers de Cisco. Con la nueva red intuitiva, todo son ventajas.
Posts Relacionados
