Disponible ahora dentro de Cisco Observability Platform, el módulo de aplicación segura ayuda a las empresas a evaluar los riesgos de amenazas y proteger sus activos basados ​​en la nube. La solución Full Stack Observability (FSO) del OEM se utiliza para correlacionar datos de aplicaciones, redes, infraestructura, seguridad y nube para facilitar a los clientes detectar anomalías, anticipar y resolver problemas de rendimiento y mejorar la mitigación de amenazas a partir de métricas, eventos, registros y rastros. "A través de la plataforma, las empresas pueden consolidar sus herramientas, recopilar datos de cualquier fuente, correlacionar información y realizar análisis impulsados ​​por IA para predecir y prevenir problemas", dijo cisco en junio durante el lanzamiento de FSO.

Secure Application combina datos de múltiples fuentes para generar una puntuación de riesgo empresarial para aplicaciones o servicios en riesgo de explotación y ataque. El módulo es capaz de evaluar la gravedad de las vulnerabilidades y priorizar aquellas que son más urgentes. Como explica Carlos Pereira, arquitecto jefe del grupo de Estrategia, Incubación y Aplicaciones de Cisco, el módulo reúne datos del Kenna Risk Meter, información detallada de transacciones comerciales de AppDynamics, información detallada de API de su software Panoptica y datos de inteligencia de amenazas de Talos, el brazo de investigación de seguridad de la firma San José. Luego, Secure Application funciona con Cloud Native Application Observability, otro módulo de FSO centrado en la gestión del rendimiento de las aplicaciones, para ayudar a los clientes a garantizar que las aplicaciones funcionen de acuerdo con las expectativas del usuario final. "La observabilidad de aplicaciones nativas de la nube informa sobre la salud y el estado de las aplicaciones dentro de elementos nativos de la nube, como contenedores, microservicios y herramientas de orquestación como Kubernetes", dijo Pereira.

Proteja mejor las aplicaciones en las nubes

"La idea es ayudar a las empresas a proteger las aplicaciones nativas de la nube de manera más efectiva basándose en el análisis de vulnerabilidades en tiempo real y la observabilidad de los riesgos comerciales", dijo Pereira. “Cisco agrega contexto empresarial a los resultados de seguridad y reúne datos de rendimiento de aplicaciones con inteligencia de seguridad de los productos de seguridad del OEM. Esto permite a los equipos localizar, evaluar y priorizar rápidamente los riesgos y remediar los problemas de seguridad en función del impacto potencial en el negocio”, añadió el arquitecto jefe. “Cisco Secure Application ayuda a las organizaciones a reunir equipos de aplicaciones y seguridad para asegurar el desarrollo y las implementaciones de aplicaciones modernas. Los equipos han ampliado la visibilidad y los conocimientos inteligentes para priorizar y responder en tiempo real a los riesgos de seguridad que afectan los ingresos y reducir los perfiles de riesgo organizacionales generales”, dijo Pereira.

Proteger la seguridad de las aplicaciones es una prioridad multinube cada vez mayor. IDC predijo recientemente que el mercado de disponibilidad y protección de aplicaciones crecerá de 2.500 millones de dólares en 2021 a 5.700 millones de dólares en 2026. “El componente de aplicación de la arquitectura de seguridad moderna se ha descuidado en los marcos de seguridad modernos”, escribió IDC en su pronóstico más reciente del mercado global. mercado de disponibilidad y protección de aplicaciones. “La confianza cero se centra en las aplicaciones internas, mientras que las soluciones de detección y respuesta extendidas (XDR) aprovechan la telemetría de amenazas de las aplicaciones web. Para los proveedores de soluciones de disponibilidad y protección de aplicaciones, la estrategia de integración en estos marcos aumentará el valor agregado para los clientes a través de un mejor tiempo de detección”, escribió IDC. Según la firma de investigación, el estado moderno de la ciberseguridad se centra en una amplia visibilidad combinada con análisis avanzados para detectar amenazas. Las identidades, los puntos finales, las redes, los dispositivos y los datos tienen un papel que desempeñar. “Estas fuentes son puntos de control para la detección y prevención de amenazas, al tiempo que proporcionan la telemetría y la información clave necesaria para detectar ataques sigilosos o avanzados”, afirmó la firma de investigación estadounidense.

Además de la observabilidad de aplicaciones nativas en la nube y aplicaciones seguras, la plataforma FSO de Cisco incluye varios otros módulos, entre ellos:

- Cost Insights: este módulo proporciona visibilidad e información sobre los costos a nivel de aplicación junto con métricas de rendimiento.

- Optimizador de recursos de aplicaciones: este módulo proporciona visibilidad sobre el uso de recursos de cargas de trabajo en la nube.

- Observabilidad de riesgos empresariales para entornos de nube: construido sobre la plataforma FSO y Secure Application, ayuda a las empresas a proteger aplicaciones nativas de la nube basadas en análisis de vulnerabilidades en tiempo real y observabilidad de riesgos.

- AIOps: este módulo proporciona información sobre la infraestructura, la red, los incidentes y los datos de rendimiento para una aplicación empresarial.

La plataforma FSO también se integra con varios sistemas de terceros, incluidos:

- Cloudfarix vSphere Observability and Data Modernization: esta solución monitorea los datos de vSphere y los correlaciona con Kubernetes y los datos de la infraestructura para generar información y recomendar acciones en toda la infraestructura y la pila de aplicaciones en contenedores.

- Evolutio Fintech: esta aplicación de tecnología financiera permite a los clientes obtener información empresarial mediante el seguimiento de KPI basados ​​en datos, como pagos y autorizaciones de tarjetas de crédito.

- Planificador y pronosticador de capacidad Kanari: esta herramienta proporciona visibilidad de los datos de series temporales asociados con la planificación de capacidad y los eventos de pronóstico, así como los factores de riesgo determinados por algoritmos predictivos de ML.