Blog Cisco Latinoamérica

¿Con qué herramientas internas debe contar una empresa para brindar seguridad integral?

2 min read



El tiempo pasa y las amenazas cibernéticas evolucionan con él. Tal hecho demanda especial atención por parte del sector empresarial, ya que con frecuencia es objetivo de  ataques de malware.

Ante este escenario, existe mucha inquietud sobre la alarmante situación actual en materia de vulnerabilidad cibernética.

En todo momento, las redes y dispositivos están en peligro debido a las sofisticadas amenazas que existen el día de hoy, las cuales se aprovechan del eslabón débil para abrir una brecha y atentar contra la seguridad interna, que resulta en la extorsión, robo de información, suplantación de identidad, entre otras consecuencias.

El peligro aumenta debido a factores como la ingeniería social, negligencia personal y las redes abiertas. El primero se refiere a la infiltración en las organizaciones a través de un supuesto empleado de “confianza”. El segundo implica un descuido de los dispositivos personales o de la empresa, los cuales pueden llegar a manos equivocadas. El último factor considera que el fácil acceso a las redes incrementa la superficie de ataque.

Todo lo anterior puede reducirse a un solo clic en un link malicioso, con el cual todas las brechas de seguridad pueden ser irrumpidas en tan solo una hora y con pocas evidencias, ya que sus efectos son detectados mucho tiempo después. “Tú no puedes proteger lo que no puedes ver”. Asimismo, las herramientas de seguridad convencionales como firewalls, antivirus y IDS/IPS no cuentan con el poder para evitar cualquier ataque.

No obstante, ante tales retos, en Cisco proponemos un modelo de seguridad interna que abarca todo el ciclo de un ataque: antes, durante y después que ocurra. La herramienta capaz de ejecutar las acciones necesarias en cada fase del modelo es StealthWatch, que a través de NetFlow, monitoriza todos los movimientos y detecta cualquier anomalía. NetFlow aporta y sintetiza datos como el quién, dónde, cómo y cuándo.

Por otro lado, el campo de acción de StealthWatch es muy amplio, abarca la nube, el centro de datos, las brechas y la red extendida, por lo cual es posible monitorizar, detectar, analizar y responder rápidamente. Para complementar a StealthWatch existe Packet Analyzer, que añade contexto para tener la fotografía completa de cualquier incidente.

Lo más notable es que la familia de StealthWatch ha crecido consideradamente, pues ha tratado de adaptarse a las necesidades de cada cliente, por lo tanto, herramientas como Cisco Identity Services Engine y StealthWatch Learnig Network perfeccionan la seguridad interna de toda red.

Todos estos elementos aportan soluciones especializadas, que además, son aplicables en conjunto, es decir, una no exime a la otra, puesto que se complementan, y así, Cisco ofrece seguridad integral.

 

Haga clic aquí para conocer más sobre como mantener su red protegida.

Si desea que un especialista de Cisco se ponga en contacto con usted puede hacerlo dando clic aquí.

¿Desea contactar a un distribuidor local? – Puede buscarlo aquí.

Authors

Belén Navarro

Security, CXM and SME

Security

Tags:
Deje un comentario


1 comentarios

  1. LIlva, dice in sostanza la Commissione Europea, opera ancora fuori legge. La politica e la dirigenza dellIlva, dice la Magistratura, hanno operato fuori legge.