Lima, 10 de junio, 2015 – Cisco anunció hoy nuevas ofertas para integrar la seguridad en toda la red extendida – desde el centro de datos hasta los end points, sucursales y nube para el control y visibilidad de amenazas constantes. Mediante la integración de Security Everywhere, las empresas y proveedores de servicios ahora tienen la capacidad de entregar los requisitos de seguridad centrada en amenazas, exigidos por la actual dinámica del panorama de amenazas y la obtención de nuevas oportunidades de negocio creadas por el auge de la economía digital e Internet de Todo (IoE).
Se espera que el mercado de IoE genere US$19 millones de millones de dólares a las organizaciones durante la próxima década y representa una oportunidad de US$ 1.7 millones de millones para los proveedores de servicios (Servicios de Consultoría de Cisco, 2013). Además, según el Pronóstico 2015 Cisco Visual Networking Index™ (VNI), el número de dispositivos conectados en línea crecerá de 14 mil millones en 2014 a 24 mil millones en 2019. Sin embargo, la delincuencia informática se está sofisticando e industrializado mucho más, de tal manera que la oportunidad económica para cibercriminales también está aumentando y se valora que pase de un estimado de 450 mil millones a 1000 millones de millones dólares (Ciberseguridad: Evaluando nuestras vulnerabilidades y desarrollando de una respuesta eficaz, Audiencia ante el Comité de Comercio, Ciencia y Transporte del Senado de los Estados Unidos, 19 de marzo de 2009).
Seguridad en todas partes para empresas y proveedores de servicios
Para minimizar la complejidad de la gestión de la seguridad a través de una organización distribuida y para aumentar la visibilidad de amenazas en los más lejanos confines de la infraestructura de proveedores de servicios y empresas, Cisco está incorporando seguridad en toda la red extendida. Cisco está añadiendo más sensores para aumentar la visibilidad, más puntos de control para fortalecer la ejecución; y en general, protección avanzada contra amenazas para reducir los tiempos de respuesta, limitando el impacto de los ataques. Con Security Verywhere, Cisco ofrece protección escalable contra amenazas abarcando la más amplia gama de líneas de ataque, antes, durante y después.
Ampliación de Soluciones de Seguridad para Organizaciones Empresariales
Cisco está lanzando el siguiente conjunto de soluciones a través de todo el portafolio de redes:
- Endpoints: Con Cisco AnyConnect® y Cisco AMP para Endpoints, , los clientes que utilizan Cisco AnyConnect 4.1 VPN ahora pueden implementar y ampliar significativamente su protección contra amenazas hasta endpoints habilitados para VPN y así protegerse de forma continua y segura contra el malware avanzado.
- Campus y Branch: FirePOWER Services solutions para Cisco® Integrated Services Routers (ISR) proporciona gestión centralizada del Next-Generation Intrusion Prevention System (NGIPS) y Advanced Malware Protection (AMP) en la sucursal integrada a la estructura de red, en donde no es factible la existencia de dispositivos de seguridad dedicados.
- Network as a Sensor y Enforcer: Cisco ha incorporado múltiples tecnologías de seguridad en la infraestructura de red para proporcionar amplia visibilidad de amenazas, identificando rápidamente usuarios y dispositivos asociados con anomalías, amenazas y uso indebido de redes y aplicaciones. Las nuevas capacidades incluyen:
- Integración más amplia entre el Identity Services Engine (ISE) y Lancope StealthWatch: Las empresas pueden ir más allá de la cartografía de direcciones IP para identificar posibilidades de amenaza basadas en el contexto ISE de quiénes, qué, dónde, cuándo y cómo los usuarios y dispositivos están conectados y los recursos de la red de acceso. Esto proporciona una mayor visibilidad contextual de amenazas con StealthWatch para la identificación acelerada de las mismas.
- NetFlow en Cisco UCS®: Ampliando las capacidades de Networks as a Sensor de Cisco a servidores físicos y virtuales, los clientes tienen ahora una mayor visibilidad en los patrones de flujo de tráfico de red y la información de inteligencia contra amenazas en el centro de datos.
Con el uso de las nuevas capacidades de seguridad integradas, las redes de Cisco tienen ahora la capacidad de automatizar y hacer cumplir las políticas de seguridad de forma dinámica. Los clientes pueden segmentar aplicaciones y usuarios en toda la red a través de toda de la empresa; utilizar políticas para definir qué usuarios pueden obtener qué aplicaciones y qué tráfico puede atravesar la red y así automatizar las operaciones de seguridad.
- TrustSec + ISE e integración StealthWatch: StealthWatch ahora puede bloquear los dispositivos de red sospechosos, iniciando cambios de segmentación y proporcionando una respuesta rápida a la actividad maliciosa identificada. Luego ISE puede modificar las políticas de acceso para los routers, interruptores y controladores de LAN inalámbricos de Cisco integrados con la tecnología TrustSec.
Además de las soluciones mencionadas anteriormente, Cisco también anuncia:
- Los servicios de Hosted Identity proporcionan un servicio seguro 24/7 en la nube para Cisco Identity Services Engine, una plataforma de gestión de políticas de seguridad que unifica y automatiza el control de acceso seguro a la red. El nuevo servicio alojado acelera el tiempo de implementación, apoyando el crecimiento del negocio y proporcionando un refuerzo de identificación basado en rol y contexto de usuarios y dispositivos autorizados en la red, agilizando las experiencias de movilidad empresarial.
- pxGrid Ecosystem: Once nuevos socios se han unido al Ecosistema pxGrid con la adición de nuevas categorías tecnológicas del ecosistema, incluyendo seguridad en la nube y la gestión de rendimiento de la red/aplicación. pxGrid es la estructura de contexto de seguridad de intercambio de información de Cisco que permite a las plataformas de seguridad compartir información para lograr una mejor detección y mitigación de amenazas y operaciones generales de seguridad.
Asegurar las Redes Programables Evolucionadas para proveedores de servicios
Las soluciones de servicios de seguridad de Cisco representan un enfoque único, diseñado para las necesidades de negocio de los proveedores de servicios. Ofrecen seguridad centrada en amenazas que protege las cargas de trabajo a medida que se implementan y están elásticamente distribuidas a través de entornos virtuales y de nube físicas.
Para hacer frente a las necesidades de proveedores de servicios de una infraestructura abierta, flexible y programable, Cisco está ampliando la protección avanzada de amenazas centradas para su Red Programable Evolucionada (EPN). La Cisco EPN es la base por su arquitectura de red abierta, diseñada para favorecer la adopción de Redes Definidas por Software (SDN), funciones de red de virtualización (NFV) y acelerar el tiempo de rentabilidad, al tiempo que reduce los costos y la complejidad de la implementación de nuevos servicios.
Las nuevas soluciones de seguridad para proveedores de servicios de Cisco incluyen lo siguiente:
- Plataforma de Seguridad Integrada Cisco Firepower™ 9300 es una plataforma de seguridad de nivel operativo, de alto rendimiento, escalable, modular y multi-servicios hecha a la medida para los proveedores de servicios, que pueden escalar la seguridad para aumentar flujos de datos debido a la demanda de servicios acelerados y requisitos de clase portadora.
- Capacidades de Orquestación Expandida Avanzada y en la nube permiten a las nuevas soluciones de seguridad de Cisco integrarse fácilmente con las soluciones de arquitectura de Cisco y SDN/NFV de terceros, así como con el Dispositivo de Seguridad Virtual Adaptable de Cisco (ASAV), la Service Network Orchestrator de Cisco (NSO) y la Infraestructura Centrada en Aplicaciones (ACI). Estas capacidades de la nube y orquestación también incluyen APIs abiertas para la integración, Sistemas de Apoyo de Operación, Sistemas de Apoyo de Negocio y Seguridad en la Nube como servicio.
- Características avanzadas como contenedores seguros para dar cabida a los servicios y aplicaciones de seguridad futuras. Además, el Firewall Cisco ASA y la mitigación DDoS de terceros de Radware es admitida actualmente, con capacidades adicionales previstas para el segundo semestre de 2015.