Con una visibilidad única a través de la red y los terminales, Cisco Extended Detection and Response (XDR) simplifica las operaciones de seguridad y prioriza y corrige los incidentes de manera más eficiente
San Francisco (Conferencia RSA), 25 de abril de 2023. – Cisco ha presentado durante el evento RSA su nueva solución Extended Detection and Response (XDR) y funciones avanzadas para Duo MFA (gestión de accesos mediante autenticación multifactor).
Las novedades ayudarán a las organizaciones a proteger mejor la integridad de todo su ecosistema de TI, y se enmarcan en Cisco Security Cloud, una plataforma de seguridad unificada, para múltiples entornos e impulsada por Inteligencia Artificial.
Detección y respuesta frente a amenazas
La estrategia XDR de Cisco combina su sólida experiencia y visibilidad a través de la red y los terminales en una solución basada en el riesgo. Cisco XDR, actualmente en fase beta y disponible en julio de 2023, simplifica la investigación de incidentes y permite a los centros de operaciones de seguridad (SOC) mitigar inmediatamente las amenazas.
La solución cloud nativa aplica analítica para priorizar las detecciones y deja de centrarse en investigaciones interminables para pasar a solucionar los incidentes más urgentes mediante una automatización basada en pruebas.
“El panorama de ciber-amenazas es cada vez más complejo. La detección sin respuesta resulta insuficiente, mientras que la respuesta sin detección es imposible. Con Cisco XDR, los equipos de seguridad pueden responder y remediar las amenazas antes de que tengan la oportunidad de causar daños significativos”, destaca Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco.
Mientras que la tecnología tradicional de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) analiza datos basados en registros y mide los resultados en días, Cisco XDR se centra en datos de telemetría y ofrece resultados en minutos. Analiza y correlaciona de forma nativa las seis fuentes de telemetría que los SOCs consideran críticas en una solución XDR: terminales, red, firewall, correo electrónico, identidad y DNS.
“El verdadero valor de XDR consiste en su capacidad para ofrecer resultados reales en materia de seguridad: detección temprana, priorización del impacto y una respuesta eficiente y eficaz”, afirma Frank Dickson, Vicepresidente de la División de Seguridad y Confianza en IDC. “Los resultados deben ser cuantificables numéricamente y no sólo descritos cualitativamente con palabras. Cisco XDR ofrece un marco claro para ayudar a las organizaciones a obtener esos resultados tangibles”.
Además de la telemetría nativa de Cisco, la solución Cisco XDR se integra con otros proveedores externos para compartir datos, extender la interoperabilidad y ofrecer resultados coherentes con independencia del fabricante o la tecnología. El conjunto inicial de integraciones ‘out-of-the-box’ incluye:
- Endpoint Detection and Response (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One y SentinelOne Singularity.
- Defensa frente a amenazas del correo electrónico: Microsoft Defender for Office y Proofpoint Email Protection.
- Cortafuegos de próxima generación (NGFW): Palo Alto Networks Next-Generation Firewall.
- Network Detection and Response (NDR): ExtraHop Reveal(x).
- Security Information and Event Management (SIEM): Microsoft Sentinel.
Confianza cero y gestión de accesos
A medida que los atacantes aprovechan los posibles fallos de las implementaciones de autenticación multifactor (MFA) más débiles, las empresas necesitan apoyarse en tres pilares clave para su estrategia de gestión de accesos: aplicar una autenticación fuerte, verificar los dispositivos y reducir el número de contraseñas en uso.
A partir del 1 de mayo, Cisco incluirá funcionalidades avanzadas en todas las ediciones comerciales de Duo, su solución de gestión de accesos multifactor. Al integrar Trusted Endpoints en Duo junto con las capacidades de Single Sign On, MFA, Passwordless y Verified Push, sólo se permite acceder a los recursos corporativos a los dispositivos registrados o gestionados. Y la edición básica Duo Essentials de Cisco se convierte así en la solución de gestión de accesos más segura, económica y sencilla de usar del mercado.
Como sentencia Patel, “Cisco sigue garantizando que si el usuario está conectado, también esté protegido. Nos encontramos en una posición única para ofrecer soluciones integradas que simplifiquen la seguridad de los actuales entornos híbridos multi-cloud cada vez más complejos, y sin comprometer la experiencia de usuario”.
Jeetu Patel durante su intervención
Para obtener más información, visita cisco.com/go/security.
Recursos adicionales
- Blog de Tom Gillis, Vicepresidente Senior y Director General de Seguridad en Cisco
- Blog de AJ Shipley, Vicepresidente de Gestión de Productos de Experiencia del Cliente en Cisco
- Blog de Iva Blazina Vukelja, Directora Senior de Gestión de Productos para Duo y Zero Trust
Acerca de Cisco
Cisco (NASDAQ: CSCO) es el líder mundial en tecnología para Internet. Cisco inspira nuevas posibilidades reinventando las aplicaciones corporativas, protegiendo a las organizaciones, transformando su infraestructura y facilitando el trabajo colaborativo para avanzar hacia un futuro global e inclusivo. Descubre más en news-blogs.cisco.com/emea/es / The Network http://cisco.mwnewsroom.com/es/es y síguenos en twitter.com/cisco_spain y twitter.com/Cisco.
Cisco y el logotipo de Cisco son marcas comerciales o marcas registradas de Cisco y/o sus filiales en Estados Unidos y otros países. Puede encontrarse un listado de las marcas comerciales de Cisco en www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra partner no implica una relación de asociación entre Cisco y cualquier otra empresa.
Para obtener más información:
Ariadna Hernández, Directora de Comunicación
Juan Ortiz
Tel: 91 926 67 05