Blog de Cisco España
Compartir

Hacia una red capaz de auto-defenderse


7 February 2019


La red es el pilar de los negocios digitales. Pero se enfrenta a nuevos retos de seguridad. El perímetro en constante expansión crea puntos ciegos difíciles de proteger frente a las actuales amenazas, que no dejan de evolucionar en número y sofisticación.

Esta falta de visibilidad va acompañada de una gran complejidad de gestión. Un 65% de las organizaciones consultadas por Cisco tienen entre 6 y más de 50 soluciones de seguridad puntuales[i] (no integradas entre sí), volviendo los entornos vulnerables.

Las alertas resultan muy complicadas de gestionar. Y en el 44% de los casos no se investigan por falta de tiempo o de personal[ii]. Se calcula que en 2022 habrá un déficit de 1,8 millones de profesionales en ciber-seguridad a escala global. Una carencia que ya señalan el 66% de las empresas en Europa[iii].

Sensor de seguridad

¿Cómo podemos hacer frente a esta situación? La propia red es el mayor activo de seguridad de las empresas. Al configurarla como un sensor de seguridad y reforzador de políticas, logramos cuatro ventajas principales:

  • Obtener una completa visibilidad de usuarios, dispositivos, amenazas, aplicaciones, cargas de trabajo y procesos
  • Acelerar la respuesta frente a incidentes identificando la causa de una alerta en minutos con la detección automatizada de amenazas
  • Reducir la superficie de ataque mediante segmentación basada en roles para evitar que los ataques se muevan lateralmente
  • Detener las amenazas con rapidez antes de que los ciber-delincuentes puedan robar datos o interrumpir las operaciones

 

Telemetría y analítica

¿Cómo lo consigue Cisco? En esta infografía puede verse con claridad, pero fundamentalmente integrando en la red tres capacidades básicas: telemetría/visibilidad, analítica y automatización/aprendizaje automático.

Toda la red corporativa -incluyendo routers, switches y firewalls- puede ofrecer valiosa información contextual. Y Cisco Stealthwatch, nuestra avanzada solución de analítica, utiliza esta telemetría aplicando diversas técnicas para detectar amenazas avanzadas.

Mediante el análisis del comportamiento de la red, detecta anomalías que después se analizan a fondo utilizando aprendizaje automático. Además, Stealthwatch se integra con Cisco ISE (Identitity Services Engine), que recopila los datos sobre la identidad de cada dispositivo y usuario facilitando la gestión de políticas.

 

Detección automatizada

La combinación de esta completa visibilidad basada en el contexto y la aplicación de analítica avanzada ayuda a las organizaciones a detectar todo tipo de amenazas de forma automatizada, incluyendo malware desconocido o cifrado (ya sea ransomware, cryptomining o ataques DDoS), amenazas internas y violaciones de políticas.

Las alarmas se priorizan según su gravedad, y ofrecen información adicional para que los responsables de seguridad tomen medidas más fácilmente, reduciendo así los falsos positivos. Stealthwatch también tiene la capacidad de almacenar telemetría para facilitar investigaciones forenses ​​y la monitorización del cumplimento.

 

 

Es una solución agnóstica, que funciona con infraestructura de red de terceros. También en entornos híbridos y multi-cloud. Y cuenta con la inteligencia frente a amenazas de Talos, división de Cisco que ofrece la información más actualizada sobre amenazas globales para correlacionarlas con los ciber-ataques locales.

 

Tráfico cifrado y Tiempo de Detección

Pero, además, gracias a la innovadora solución Encrypted Traffic Analytics de Cisco, Stealthwatch -en combinación con ciertos equipos de Cisco[iv]– puede también analizar el tráfico cifrado para detectar el malware oculto. Sin necesidad de descifrarlo, y por tanto manteniendo la privacidad.

Cuatro de cada diez ciber-amenazas ya aprovechan el tráfico cifrado para evitar su detección[v]. Por primera vez, la red puede identificar y mitigar las comunicaciones de malware ocultas en tráfico cifrado. Utilizando nuevos modelos de inteligencia artificial que analizan los patrones de tráfico de los metadatos.

Mediante estas técnicas y el análisis retrospectivo, Cisco ha logado reducir el Tiempo de Detección de nuevas amenazas -la ventana que se tarda en detectar una actividad anómala hasta que se define como malware- a 3,5 horas, cuando la media de la industria se encuentra entre los 100 y 200 días[vi].

 

Seguridad de extremo a extremo

Cisco también extiende esta seguridad a las sucursales y el Cloud. La solución Cisco SD-WAN integra -y no superpone- seguridad avanzada en los routers SD-WAN: firewalls a nivel de aplicación y prevención de intrusiones, filtrado URL y Seguridad DNS mediante Cisco Umbrella. Todo ello gestionado desde una única consola.

Las ciber-amenazas están en constante evolución. Para hacerles frente, se necesita una red que funcione como sensor y como ejecutor. Con una visibilidad de 360 ​​grados, analítica avanzada y una verdadera automatización, la red puede convertirse en el mejor aliado para reducir la complejidad y proteger frente a las amenazas.

En definitiva, es el momento de migrar desde una infraestructura simplemente parcheada para evolucionar hacia una red capaz de auto-defenderse para prevenir, detectar y remediar las amenazas con mayor rapidez, bajo un modelo de ‘detectar una vez y proteger en todas partes’.

Obtenga más información

 

[i] Informe Anual de Ciberseguridad de Cisco, febrero 2018

[ii] Ibídem

[iii] Estudio Mundial sobre los Profesionales de Seguridad de la Información de ISC2

[iv] Encrypted Traffic Analytics requiere el software Stealthwatch Enterprise integrado en switches Cisco Catalyst 9000 Series, routers Cisco ASR 1000 Series, ISR 1000 Series, ISR 4000 Series, CSR 1000V Series o controladoras wireless Cisco Catalyst 9800 Series

[v] Ponemon Institute

[vi] [vi] Informe Anual de Ciberseguridad de Cisco, febrero 2018

Tags:
Deje un comentario