Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Cisco actualiza su estrategia de seguridad: Añade AMP de Sourcefire a gateways

Cisco presentó los primeros productos fruto de la adquisición de Sourcefire, así como un mensaje estratégico simplificado.

Si la importancia de los nuevos productos y estrategia de seguridad de Cisco pudiera ser destilada en una sola y exasperada línea, sería la pronunciada por su director de seguridad, John N. Stewart.

“Es diferente”, dijo Stewart, “y ya es hora de que algo sea diferente”.

En un evento de prensa en la víspera de la Conferencia RSA 2014, Stewart y los ejecutivos de seguridad Christopher Young y Martin Roesch se propusieron presentar un tono diferente para su empresa. La estrategia de seguridad de Cisco ha estado en un limbo perpetuo, pero los ejecutivos anunciaron no solo los primeros productos nacidos a partir de la adquisición en 2013 del gigante de las redes Sourcefire, sino también un mensaje estratégico simplificado, centrándose en productos que ayudan a las empresas antes, durante y después de los ataques cibernéticos.

Cisco anunció que ha añadido la tecnología de protección contra malware avanzado (AMP) de Sourcefire a su línea de productos gateway para internet, correo electrónico y contenidos en la nube. AMP es un motor de minería de datos que busca identificar archivos maliciosos mediante la extracción de metadatos sobre ellos, para determinar el riesgo que suponen, basándose no en firmas, sino en el comportamiento.

Roesch, fundador y director de tecnología de Sourcefire, y ahora vicepresidente y arquitecto en jefe del grupo de seguridad de Cisco, llamó a AMP “lo más cool que tenemos en estos momentos”. Dijo que AMP es único en la forma en que reevalúa la información. Si los nuevos datos muestran que los archivos conocidos como buenos en realidad no lo son, o se han vuelto malos, AMP vuelve a extraer sus conjunto de datos y transmite automáticamente notificaciones a los clientes para poner en funcionamiento alguna forma de remediarlo.

Young, vicepresidente senior del grupo de seguridad de Cisco, dijo que la adición de AMP a los gateways de seguridad de contenido de Cisco, también para los clientes existentes, es parte de la estrategia actualizada del proveedor; está cambiando el mensaje del perímetro amorfo y el enfoque en dispositivos a favor de una postura más pragmática que complementa la fuerza tradicional de Cisco del descubrimiento preataque, la aplicación de políticas y el endurecimiento del punto final con la detección de ataques y el bloqueo de Sourcefire, así como la determinación del alcance después del ataque, la contención y las formas de remediarlo.

“Nuestra estimación es que [más del 70%] de los gastos en la industria de la seguridad tiene que ver con el ‘antes’”, dijo Young, “pero ocurrirá un cambio importante del gasto en la industria de la seguridad, en herramientas y servicios, para moverse hacia las fases de ‘durante’ y ‘después’ en la continuidad del ataque, debido a que los ataques tienen un nivel de sofisticación que obligará a las empresas a hacerlo”.

Por otra parte, Cisco anunció una nueva generación de los aparatos de seguridad multifunción para redes de la serie 8300 FirePOWER. Cisco dijo que representan un aumento del 50% en el rendimiento inspeccionado, y en un formato de cuatro apilables ofrecen hasta 120 Gbps de rendimiento.

Y en un guiño a la herencia de productos de código abierto de Sourcefire, tales como Snort y ClamAV, Cisco anunció OpenAppID, un nuevo conjunto de capacidades de identificación de aplicaciones de código abierto para Snort, que permite a los usuarios del venerable sistema de detección de intrusiones de código abierto convertirlo en una aplicación firewall.

Roesch dijo que OpenAppID representa la primera vez que las empresas pueden poner sus manos sobre la tecnología de detección de aplicaciones y control más allá de los productos comerciales tradicionales. Utilizando más de mil detectores OpenAppID –esencialmente firmas para aplicaciones específicas– o los que las organizaciones crean por sí mismas, las empresas pueden utilizar Snort para promulgar políticas que prohiban o limiten aplicaciones como Facebook o Farmville, o para desencadenar ciertas acciones basadas en condiciones, como permitir el acceso a Gmail solo si está habilitada la autenticación de dos factores.

Admitiendo que Cisco no ha sido tradicionalmente un fuerte partidario de la tecnología de código abierto, Roesch dijo que el éxito de Sourcefire, específicamente el crecimiento de Snort desde unas pocas líneas de código al sistema de detección de intrusos más utilizado en el mundo en menos de dos años, ha demostrado que la tecnología de código abierto ofrece una poderosa credibilidad.

“La gente sabía quiénes éramos, que podían confiar en nosotros, y que estábamos empujando los límites sobre qué podían hacer los productos”, dijo Roesch, destacando también los beneficios de  colaborar con los usuarios. “La colaboración presenta soluciones más potentes, y puedo impulsar también la confianza”.

Stewart reconoció que la confluencia de varias tendencias de seguridad –incluyendo el crecimiento del malware de web, BYOD y el internet de las cosas– hace de la detección y gestión de amenazas un problema cada vez más difícil y frustrante. Él dijo que los nuevos productos y la estrategia de Cisco abordan la realidad del panorama de amenazas, y que en medio de una escasez de profesionales de seguridad de información calificados, la tecnología de seguridad debe mejorar para compensar ese déficit.

“Cuando se trata del problema del capital humano, no sé cuántas más personas más puedo encontrar para contratar... y al final no es tan claro que la gente pueda analizar todos los datos, de todos modos”, dijo Stewart. “El mejor lugar para abordar eso es la red, que es el negocio principal de Cisco”.

Investigue más sobre Seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close