Blog de Cisco España

Un nuevo modelo operativo para gestionar el riesgo en la nueva normalidad

3 min read



Como os contaba en mi artículo anterior de la serie “Riesgo y nueva normalidad”, los nuevos retos requieren nuevas aproximaciones, pero sin un enfoque correcto esto puede agravar un problema endémico de ciberseguridad: la complejidad. 

Sin duda, siendo un entorno tan dinámico y tan lucrativo para los ciberdelincuentes, esta es una batalla mal balanceada. Los ciberdelincuentes tienen más conocimiento, tiempo y recursos, por lo que nuestra aproximación tiene que ser lo más coordinada y optimizada posible, coordinando tecnología, procesos y gente (sí, esto incluye a los equipos de SecOps, pero también a NetOps e ITOps).

El informe de 2020 de Cisco CISO Benchmark Report, nos muestra una serie de tendencias claras, reflejadas también en informes previos y de terceros:

  • Consolidación de fabricantes: El número de empresas que ha pasado a usar menos de 20 fabricantes de ciberseguridad ha pasado del 79% en 2018 al 86% en 2020.
  • Menor impacto: A menor número de fabricantes de ciberseguridad usados en una empresa, menor es el impacto de una brecha, reduciendo tanto el tiempo de caída del servicio, el coste de la brecha como los activos impactados.

Nuestra propuesta ante esta realidad es el uso de una plataforma abierta que cubre el portfolio más amplio de soluciones de ciberseguridad del mercado, desde la protección del dispositivo final con VPN, EPP/EDR, SASE hasta la protección de la nube con CWP, Security Analytics pasando por algo tan relevante hoy y en los últimos 25 años como es la protección avanzada de correo electrónico y la red.

Como me gusta aterrizar los conceptos y el concepto de plataforma es demasiado ambiguo, voy a hablar de dos de los componentes principales de la plataforma de ciberseguridad de Cisco incorporados por defecto en todas nuestra soluciones:

  • Cisco TALOS es la división de inteligencia de amenazas que permite a todas nuestras soluciones coordinarse de forma global para ser más efectivas en la protección.
  • Cisco SecureX es nuestra solución de optimización de la operación de ciberseguridad que permite a todas nuestras soluciones y las de terceros coordinarse de forma local para reducir los costes operativos y mejorar la respuesta a incidentes.

Para encajar bien ambas piezas, siguiendo el ciclo de la gestión de incidentes, ambas soluciones se complementan ayudando a la reducción de los costes operativos y optimizando la respuesta ante las amenazas.

Cisco TALOS permite a todas nuestras soluciones de ciberseguridad responder a las amenazas de forma coordinada, global y en todos sus vectores (dispositivo final, red, nube y aplicación). Mucho se ha escrito ya sobre las capacidades de vigilancia global de amenazas de Cisco TALOS, siendo especialmente relevante su capacidad de influencia en las tecnologías de ciberseguridad de Cisco para mejorar su capacidad de prevención y detección de amenazas. 

Cisco SecureX permite a todas nuestras soluciones de ciberseguridad y las de terceros coordinarse de forma local obteniendo:

  • Cuadro de mando para la detección de incidentes.
  • Automatización para la orquestación mediante playbooks de los flujos de investigación y respuesta (ver ejemplo)
  • Simplificación para compartir contexto de las investigaciones en curso entre todas las soluciones de ciberseguridad de Cisco.
  • Colaboración para compartir contexto de las investigaciones en curso entre los diferentes equipos de trabajo (SecOps, NetOps e ITOps).

Como se muestra en el informe de 2020 de Cisco CISO Benchmark Report, dos de los factores más importantes a la hora de reducir el impacto y coste de una brecha es la reducción de la fatiga ante alertas (debida principalmente a la falta de una visión unificada) y la reducción de los procesos manuales.

Si analizamos las múltiples brechas públicas de los últimos 25 años, veremos que todas tienen algo en común: había rastro, pero no se investigó simplemente por la sobrecarga de alertas o por la falta de investigadores. Curiosamente, ninguna de las dos cosas ha mejorado en los últimos años, teniendo cada vez más alertas que gestionar y menos personal para ello. Hace falta una aproximación diferente y la apuesta de Cisco para ello es Cisco SecureX.

Ilustración 3: Consola de Cisco SecureX

Tanto Cisco TALOS como Cisco SecureX se incluyen por defecto para cualquier cliente Cisco, por lo que si os interesa activar Cisco SecureX, podéis contactar con  vuestro representante de Cisco o dejarme vuestro comentario abajo y tomaremos el requerimiento.

¡Hasta la próxima!

 


Leer más

Riesgo y nueva normalidad

Los ciberdelincuentes no descansan

MEDIAPRO apuesta por nuestra plataforma de seguridad para proteger su negocio actual y futuro

Deja un comentario