Las organizaciones están usando una media de 60 soluciones de seguridad que funcionan aisladas las unas de las otras, con un impacto muy limitado frente a las cada vez más amenazas, desde el ransomware hasta todo tipo de exploit kits. Las alertas de seguridad crecen vertiginosamente y los profesionales están tan colapsados que solo pueden atender un 4% de esas alertas. A ello hay que añadir las alertas, en su mayoría falsos positivos, generadas por las soluciones que las organizaciones han instalado en sus redes y que dejan mucho que desear. Todo ello provoca que el tiempo de detección de una amenaza en una red corporativa esté entre los 100 y 200 días… con suerte.

Seguridad ante amenazas gracias a las soluciones Cisco FireSIGHT y Cisco FirePOWER

Las soluciones Cisco FireSIGHT y Cisco FirePOWER se dirigen a la detección precoz y contención de amenazas en redes de organizaciones. Gracias a ellas, y en combinación con otras soluciones de Cisco, es posible reducir el tiempo de detección y respuesta a amenazas a unas pocas horas. Si a eso añadimos las mejoras en prevención de pérdida de datos, reducción de tiempos de respuesta y cargas de trabajo, cumplimiento de normativas y ahorro económico, vemos sin dudar la poderosa ayuda que ofrecen las soluciones Cisco.

Detectar un ataque o vulnerabilidad en una red requiere un análisis minucioso de los logs de cortafuegos y otros dispositivos de seguridad. Es un trabajo que consume muchas horas y que no puede hacer cualquiera, pero con el conocimiento adecuado y la automatización una organización necesaria puede conseguir grandes logros. La solución “Contención Rápida de Amenazas de Cisco”, que aúna el Centro Cisco de Gestión FireSIGHT y el Motor de Servicios de Identidad Cisco (ISE), permite esta detección automatizada y rápida, haciendo posible la contención de las amenazas detectadas.

Así funciona: Un empleado descarga un archivo de la red, sin saber que es malicioso. Los sensores de seguridad Cisco que escanean la actividad del usuario detectan que ha descargado el archivo. FireSIGHT analiza los datos aportados por los sensores, identificando el archivo sospechoso. Cisco Fire SIGHT avisa a Cisco ISE, que cambia inmediatamente la política de acceso al archivo sospechoso por parte del usuario, el dispositivo y queda también restringido el acceso del mismo en toda la red. El dispositivo infectado es puesto en cuarentena para repararlo y el acceso al archivo es denegado por política de seguridad.

Ventajas Cisco FireSIGHT y Cisco FirePOWER

Rápida, certera y efectiva, esta combinación de soluciones Cisco permite a los equipos de seguridad de las organizaciones detectar fácilmente amenazas nuevas o poco conocidas y recibir la información correcta para tomar las decisiones más rápidas y adecuadas. FireSIGHT aporta la inteligencia a partir del análisis contextual automatizado y la calificación de las amenazas. FireSIGHT se nutre de los datos aportados por diferentes sensores Cisco, incluidos los servicios FirePOWER, Next Generation Intrusion Prevention System (NGIPS) y Cisco Advanced Malware Protection (AMP). Los sensores son actualizados de forma continua con inteligencia de amenazas en tiempo real para detectar los peligros que podrían eludir las defensas de la red.

Pero no solo se acelera la detección de amenazas, sino también su contención: los puntos infectados son rápida y automáticamente apartados y tratados como amenazas para la red. FireSIGHT instruye a la solución Cisco ISE sobre cómo contener los puntos comprometidos. Cisco ISE manda una instrucción a los aparatos de red, como el router o el cortafuegos, con órdenes de ejecución como puede ser poner el dispositivo en cuarentena, crear una lista de control de acceso o segmentar la red con software, usando Cisco TrustSec. De esta forma, los puntos atacados podrán ser reparados o bloqueados completamente, según se necesite.

Esta protección avanzada ayuda a evitar problemas como el espionaje industrial o el robo de datos de clientes o de la propia empresa, permitiendo a la misma cumplir las normativas que se precisen y eludir las sanciones. Pero esta es solo una cara del ahorro que permiten las soluciones Cisco: los costes de sufrir un ataque son también económicos o reputacionales. La economía de costes se nota también en la posibilidad de reducir efectivos en los equipos de seguridad, pues determinadas tareas ya están automatizadas.

Otras ventajas, más concretas, vendrían del motor Cisco ISE, cuya configuración asegura que solo dispositivos autorizados y seguros podrán acceder a los recursos de la compañía, además de ofrecer a las organizaciones información detallada sobre quién, cuándo, cómo y con qué está conectado a su red.

La solución FireSIGHT de Cisco, que gestiona los servicios y dispositivos FirePOWER para controlar de forma centralizada la seguridad de la red, tiene también claros beneficios para la organización: ayuda a sus equipos a entender y monitorizar la seguridad en los extremos, permite protegerse contra nuevas amenazas y asegura que las contramedidas se mantengan en estado óptimo.

Por último, la Plataforma Exchange de Cisco (pxGrid) da soporte a la comunicación bidireccional entre los distintos productos Cisco y las plataformas de sus partners, mejorando el conocimiento de las amenazas al intercambiar datos con diferentes fabricantes, convirtiendo así la combinación de soluciones Cisco en la detección de amenazas más avanzada de la industria.

La combinación de las herramientas Cisco FireSIGHT y Cisco FirePOWER detecta las amenazas y controla de forma centralizada la seguridad de la red. Datacom.Global, como partner de Cisco, implementa soluciones de Cisco Seguridad para pymes.

cartera de soluciones de seguridad para Datacenter