La seguridad IT de una empresa es un factor cada vez más importante no sólo a nivel económico sino también de imagen y credibilidad ante los clientes. Esto era así para las grandes corporaciones pero cada vez más Pequeñas y Medianas Empresas (PyMEs) se enfrentan a ciberataques. Para ellas nace una Nueva Generación de Cortafuegos (NGFW son sus siglas en inglés). CISCO ha entrado con rotundidad en este mercado con su cortafuegos Cisco ASA y los servicios FirePOWER, gestionados con FireSIGHT y adaptados al tamaño e incidentes sufridos por las PYMEs.

«Toda organización debe asumir que ha sido hackeada» es la aseveración desde la que trabajan los investigadores en Cisco. Así lo afirman diversos estudios de la compañía, como el que asegura haber encontrado tráfico malicioso en el 100% de las redes corporativas analizadas y haber descubierto que los delincuentes suelen operar en estas redes sin ser detectados durante largos periodos de tiempo.

Las PYMEs deben estar preparadas y CISCO ASA es su solución

La cada vez mayor movilidad de los individuos y la persistencia de los ataques en entornos IT muy fluidos obligan a mejorar y diversificar las formas de defensa de las organizaciones, añadiendo nuevas capas, escenarios y soluciones especializadas, como las que aportan los cortafuegos de nueva generación. Son retos que ya no afectan sólo a las corporaciones sino a todas las empresas, sin importar su dimensión, como señala la Alianza Nacional de Ciberseguridad de Estados Unidos: el 41% de los ciberataques directos van dirigidos a organizaciones de menos de 500 empleados.

Pequeñas y medianas empresas, incluidas las empresas que funcionan de forma distribuida, necesitan soluciones de seguridad IT a su medida, con sistemas de protección avanzada a los incidentes, bajo coste y gestión flexible, creados expresamente para PYME y focalizados en la seguridad efectiva de la información, la protección avanzada ante el malware y con costes y complejidad reducidos al máximo.

Es crítico en estos entornos el «encaje» de la solución elegida con la organización, y no sólo a nivel de costes o filosofía, sino también y de forma muy importante de gestión. La mayoría de PYMEs tienen recursos limitados y el personal informático comparte la responsabilidad de la seguridad de la información, además de las otras responsabilidades en su trabajo. Estas empresas necesitan soluciones de seguridad que puedan ser gestionadas de forma eficaz y diferente a cómo lo hacen las corporaciones, donde existe un departamento dedicado sólo a la seguridad.

El producto escogido por la PYME debe por tanto combinar múltiples funciones de seguridad -desde protección avanzada en malware hasta identificación de incidentes- que serán mostradas al personal de forma eficaz y simple, destacando los llamados Indicadores de Compromiso según sea la importancia del incidente y su correlación con otros, así como las sospechas que puedan levantar otros factores relacionados con el comportamiento de la red. Políticas de acceso, segmentación de las redes virtuales, acceso remoto a conexiones VPN, seguridad sitio-a-sitio y control de la capa de aplicaciones, todo gestionado desde la mínima complejidad, son algunos de los cometidos que deberá asumir una plataforma de seguridad pensada para las PYMEs.

Cisco ASA, solución de Seguridad Cisco para Pymes

Cisco ASA, con la plataforma de servicios FirePOWER y el centro de gestión Cisco FireSIGHT son las soluciones que propone Cisco a las pequeñas y medianas empresas, así como las que funcionan desde la distribución geográfica de sus empleados. Hablamos de una combinación de cortafuegos, VPN y todas las funciones de la nueva generación de cortafuegos, combinados en un único gestor fácil de manejar. Es la única solución NGFW en el mercado que ofrece una defensa integrada de las amenazas durante lo que pueda durar un ataque continuo. Antes, durante y después del ataque.

Cisco ASA es el cortafuegos más usado en entornos empresariales de todo el mundo, con acceso remoto VPN y «clustering» avanzado para aplicaciones altamente seguras, accesos de alto rendimiento y alta disponibilidad, destinado a asegurar la continuidad de negocio suceda lo que suceda. Cisco ASA está estrechamente integrado con Cisco AnyConnect Mobility que, entre otras cosas, soporta tunelización de VPN o, si la empresa ya tiene su propio cliente VPN, la mayoría son compatibles con Cisco ASA, incluídos iOS de Apple y Android de Google.

La plataforma de servicios FirePOWER es líder en el mercado para protección avanzada ante incidentes y código malicioso. Su combinación con Cisco ASA permite una protección superior en incidentes que implican diversas capas, protección avanzada ante «malware«, sistema de nueva generación de prevención ante intrusiones, visibilidad y control granular de aplicaciones y servicios VPN robustos. Cisco ASA y FirePOWER pueden gestionarse desde diversas soluciones, bien centralizadas o bien «on-box». En este segundo caso, Cisco Adaptive Security Devive Manager (ASDM) es la recomendada.

Si se prefiere una solución de gestión centralizada, la propuesta es Cisco FireSIGHT Management Center, que ofrece una visibilidad de la red sin precedentes y automatización para responder a las condiciones cambiantes y nuevos ataques. Con FireSIGHT Management Center los equipos de seguridad pueden ver en tiempo real qué está pasando en su red, incluyendo usuarios, equipos, comunicación entre máquinas virtuales, vulnerabilidades, incidentes, aplicaciones del lado del cliente, archivos y sitios web.

La inteligencia es un elemento crucial y un apoyo fundamental a estas soluciones. Investigadores del Colectivo Cisco de Inteligencia en Seguridad (CSI) trabajan con la telemetría obtenida de una vasta red de sensores, de fuentes públicas y privadas y de la comunidad de código abierto en Cisco. Esto equivale a miles de millones de solicitudes web y millones de correos electrónicos, programas maliciosos, muestras y intrusiones de red cada día. Una inteligencia puesta al servicio del combate contra las amenazas más conocidas así como las emergentes.

¿Qué necesitamos para proteger una empresa distribuida? Descubre la solución Cisco ASA o la cartera de soluciones de seguridad de Cisco Spain.

cartera de soluciones de seguridad para Datacenter