maxkabakov - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Cisco SecureX proporciona una interfaz front-end para todas las herramientas de seguridad

Cisco SecureX, presentado en RSA, proporciona inteligencia centralizada de todos los productos de seguridad del proveedor. También en RSA, Juniper dio a conocer que agregó análisis de tráfico encriptado a Juniper ATP Cloud.

San Francisco – Cisco lanzó un front-end basado en la nube para sus productos de seguridad. El software, llamado SecureX, proporciona una ubicación central para ver la inteligencia y responder a las amenazas.

Cisco, que presentó SecureX esta semana en la Conferencia RSA, dijo que ofrecería la consola todo en uno sin costo adicional. La compañía planea hacer que el producto esté disponible a fines de mayo para todos los clientes de seguridad.

Cisco SecureX agrega datos generalmente vistos a través de la interfaz de usuario de cada producto Cisco. Algunas de las aplicaciones que se muestran en el panel de SecureX incluyen seguridad de correo electrónico, protección avanzada contra malware para puntos finales y Stealthwatch Cloud, que monitorea las amenazas en las plataformas de nube pública. Otros incluyen Firepower Threat Defense, un firewall de próxima generación, y Umbrella, un portal de seguridad de internet basado en la nube.

Los equipos de seguridad apreciarán la opción de probar una herramienta gratuita que pueda reemplazar múltiples productos, dijo Jon Oltsik, analista de Enterprise Strategy Group. Cisco ha estado desarrollando una arquitectura que agrega inteligencia y características de sus productos de seguridad durante casi 10 años.

Sin embargo, Cisco no está solo en la construcción de una plataforma de agregación. Otros proveedores incluyen Palo Alto Networks y McAfee, dijo Oltsik. "La clave será el grado de integración".

Los clientes que inicien sesión en SecureX con un nombre de usuario y contraseña únicos verán una lista de sus productos de seguridad con licencia en el lado izquierdo del tablero de instrumentos del front-end. A la derecha habrá una colección de widgets. Cada uno proporciona visualizaciones de la telemetría tomadas de una aplicación conectada.

En la parte superior del panel de control hay listas desplegables que permiten a los clientes ir a un producto específico, obtener información más detallada o acceder a informes. Los clientes también pueden elegir una pestaña de automatización para realizar tareas como configurar firewalls o crear y administrar políticas.

Los motores de software detrás de SecureX incluyen Defense Orchestrator, que es la plataforma de Cisco para administrar políticas en sus firewalls y sistemas de prevención de intrusiones. También está cubierto Threat Response, que es el software de integración de la compañía para agregar inteligencia de amenazas.

Cisco quiere hacer de SecureX un centro para productos de terceros, así como su tecnología. El proveedor ha conectado el front-end a las API públicas de 60 productos fuera de su cartera. El acceso a la telemetría desde una aplicación de terceros incluida en la lista requiere ingresar su clave de licencia en SecureX.

El negocio de seguridad de Cisco compite hoy en el segmento de TI de más rápido crecimiento. Cisco generó $2.7 mil millones de dólares en ingresos de seguridad en el año fiscal 2019 de la compañía. Para 2022, a Cisco le gustaría ser uno de los varios proveedores de seguridad que podrían alcanzar $5 mil millones de dólares en ingresos anuales, dijo Oltsik.

"Eso es lo que persigue Cisco", dijo.

Juniper mejora la seguridad en ATP Cloud

En otras noticias de seguridad presentadas durante RSA, Juniper Networks anunció que había agregado un análisis de tráfico encriptado a la versión en la nube del software de prevención avanzada de amenazas, o Advanced Threat Prevention (ATP) de la compañía. Juniper vende ATP Cloud como complemento de los firewalls SRX de la compañía.

Juniper ha optado por la seguridad basada en el comportamiento en su motor de análisis de tráfico encriptado. El primero es un enfoque proactivo que monitorea la actividad en busca de desviaciones de los patrones de comportamiento estándar. Cuando se detecta una anomalía, ATP ordena al firewall SRX que bloquee los archivos sospechosos.

En general, ATP escanea archivos, incluidos archivos adjuntos de correo electrónico, para identificar aquellos que pueden originarse en un host infectado, como un servidor remoto, una PC o un dispositivo móvil. ATP también busca actividad maliciosa en los registros recopilados de dispositivos de seguridad de terceros, como firewalls y puertas de enlace web y de correo electrónico.

Juniper también introdujo Security Intelligence (SecIntel) en el software de administración basado en la nube del sistema Mist Wi-Fi de la compañía. SecIntel monitorea las amenazas en el tráfico inalámbrico en los puntos de acceso Mist. Los firewalls SRX de los clientes bloquearían el tráfico identificado como posiblemente malicioso.

Juniper requerirá que los clientes de Mist compren una licencia por separado para SecIntel. El proveedor planea hacer que el servicio esté generalmente disponible en el segundo trimestre.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close