La plataforma “Contención Rápida de Amenazas de Cisco” es única en el mercado por su rapidez de respuesta y facilidad de colaboración con otras soluciones del mercado, lo que la convierte en un producto realmente eficaz para una tarea cada día más importante en toda organización como es la detección y contención de los ataques informáticos tal y como estuvimos hablando en nuestro anterior artículo Ventajas de la contención de amenazas con Cisco FireSight y Cisco FirePOWER. Al crecimiento desbordado de estos ataques y vulnerabilidades en los sistemas, Cisco Seguridad enfrenta una plataforma capaz de gestionar automáticamente hasta una amenaza por segundo.

Las últimas investigaciones cifran en 17.000 las alertas informáticas con las que tienen que lidiar cada semana los administradores de los sistemas de las organizaciones. De estas alertas, un 19% se refieren a la ciberseguridad. Ni el más completo equipo podría gestionarlas todas y los profesionales afirman tener tiempo para investigar solo un 4% de todos los avisos. Esto deja a las organizaciones desprotegidas y, muchas veces, desconocedoras de que están siendo atacadas.

La automatización de esta defensa es un buen paso hacia una mejor seguridad. El problema llega cuando una organización tiene funcionando entre 40 y 60 soluciones diferentes de seguridad, procedentes de proveedores diversos, que no «hablan» ni trabajan entre ellas y cuyas licencias están costando mucho dinero. La plataforma “Contención Rápida de Amenazas de Cisco, con sus soluciones Control Central FireSIGHT  y el Motor de Servicios de Identidad Cisco, ha sido pensada para solucionar estos problemas.

Cisco FireSight, solución de Contención Rápida de Amenazas Cisco

Cisco FireSIGHT escanea la actividad de la red con sensores cuya inteligencia es actualizada constantemente con las últimas alertas. Estos sensores buscan en los sistemas corporativos código malicioso o prohibido por las políticas de seguridad. También monitorizan las conexiones de usuarios y dispositivos para detectar si se conectan a dominios peligrosos, como podrían ser los de una botnet.

Cuando los sensores detectan actividad no autorizada, Cisco FireSIGHT es informado y avisa al Motor de Servicios de Identidad (ISE), quien a su vez pone en alerta a las herramientas de seguridad de la red por la posible existencia de actividad sospechosa en la misma. A partir de aquí y, según lo que disponga la política de seguridad de la organización, entrará en acción Cisco TrustSec, que aislará los dispositivos sospechosos de haber sido comprometidos, bien poniéndolos en cuarentena en una red virtual, bien restringiendo su acceso a la red, datos y aplicaciones de la misma.

Un ejemplo concreto: un empleado de nuestra organización puede recibir un mensaje de correo electrónico con un archivo adjunto y abrirlo sin saber que contiene código malicioso. Los sensores de Cisco Seguridad que escanean la actividad del empleado detectarán inmediatamente la descarga y avisarán a Cisco FireSIGHT, que con esta información analizará y detectará la entrada del archivo peligroso en la red.

Cisco FireSIGHT avisa del incidente a ISE que cambiará inmediatamente la política de acceso a la red del usuario y del dispositivo, marcándolos como «sospechosos». Este cambio en la política de acceso hará que el resto de soluciones de seguridad de la red restrinjan o denieguen el acceso al usuario y su dispositivo. Paralelamente, el dispositivo es puesto automáticamente en cuarentena  para proceder a la mitigación de la infección.

Todo el proceso es realizado automáticamente vía hardware y software, sin intervención humana, lo que permite un ahorro considerable en personal. Además, la plataforma “Contención Rápida de Amenazas de Cisco”  está pensada para interactuar con dispositivos de otros fabricantes, a través de la solución de Cisco PxGrid. Esto permite que no haya que renunciar la infraestructura existente para trabajar con Cisco, pues sus soluciones se integran sin problemas en el ecosistema de partners de sus clientes. Por otra parte, esta colaboración permite integrar fácilmente la política corporativa de acceso a la red en todos los dispositivos rebajando tiempos, esfuerzos y costes a la hora de responder a las posibles amenazas de seguridad.

Es cierto que un cortafuegos puede también detectar actividad maliciosa, pero no lo hará con el nivel de detalle que ofrecen los múltiples sensores Cisco, ni ofrecerá una protección antes, durante y después del incidente, desde el descubrimiento del ataque hasta su detección, bloqueo, contención e incluso, si es posible, remedio. Datacom.Global, como partner de Cisco, implementa soluciones de Cisco Seguridad para Pymes.

cartera de soluciones de seguridad para Datacenter