En directo desde Ámsterdam - Para afrontar los desafíos cada vez más complejos en materia de seguridad de la identidad, en modo tradicional o de confianza cero, Cisco Cisco incorpora una pizca de inteligencia artificial a sus herramientas de seguridad con Identity Intelligence. Reúne información de los productos de seguridad existentes del proveedor, como su software de autenticación Duo y la plataforma de detección de amenazas XDR, y agrega análisis de comportamiento impulsados ​​por IA para ayudar a fortalecer la autenticación de la red y proteger contra amenazas basadas en la identidad. "Uno de los grandes desafíos que se ven en la protección de los usuarios es que si piensa en un empleado que quiere iniciar sesión en varias aplicaciones para hacer su trabajo, es extremadamente difícil para esa persona salir e iniciar sesión en cualquier aplicación local o SaaS", explicó Jeetu Patel, vicepresidente ejecutivo de Seguridad y Colaboración del proveedor, durante la conferencia de apertura de Cisco Live Amsterdam. El objetivo general con Identity Intelligence es unificar la gestión de identidades, la red y la seguridad en una sola plataforma.

Como nos explicó Matt Caulfield, vicepresidente de gestión de productos, en Cisco Live 2024 en Ámsterdam (del 5 al 7 de febrero), “la IA se integrará inicialmente en tres productos, que son Duo, Secure Access y XDR”. […] “Cuando pensamos en cómo los atacantes inician una cadena de ataques, hay varias formas de hacerlo. Una es encontrando una vulnerabilidad en el software que utiliza la empresa. Una forma es tratando de encontrar un puerto abierto en la red y abriéndose camino hacia la red y luego moviéndose lateralmente entre las máquinas de la red. Otra forma es quizás engañándote para que descargues malware en tu dispositivo”. Agrega que “todos estos métodos son mucho más difíciles de llevar a cabo que simplemente engañar a alguien para que dé sus credenciales o adivine su contraseña mediante fuerza bruta o lo que se llama rociado de contraseñas. A menudo, las contraseñas comunes se filtran como parte de otras brechas de seguridad para que puedan reutilizarse más tarde y en ataques de rociado de contraseñas. Y este mecanismo de poder obtener contraseñas o engañar a la víctima para que permita el acceso a pesar de múltiples factores de autenticación se convierte en una forma muy importante de lanzar un ataque”. Descubrimos que la mayoría de los ataques comienzan de esta manera”.

Índice
  1. Confianza cero aplicada a la identidad
  2. IA para fortalecer la gestión de acceso
  3. Un bot de IA unificado para productos de seguridad

Confianza cero aplicada a la identidad

Identity Intelligence, que se ejecuta sobre los administradores de identidad existentes, como Cisco Duo, Microsoft Entra ID (anteriormente Azure AD) y Okta Auth0, tiene como objetivo cerrar la brecha entre la autenticación y el acceso. "Si usa Duo hoy para la autenticación multifactor, ya puede optar por usar Cisco Identity Intelligence. Ya tenemos algunos clientes que lo están probando", nos dijo Caulfield. Identity Intelligence usa telemetría y extrae datos de estas fuentes para que los administradores puedan descubrir todo su conjunto de identidades y eliminar los permisos heredados y las cuentas vulnerables. Además, la oferta proporciona análisis de comportamiento impulsados ​​por IA y visibilidad de red para crear un gráfico de identidad, que detecta de manera proactiva y reactiva lo que está sucediendo en los entornos de usuario tanto para identidades humanas como de máquina (software, API, etc.).

“Es el mismo problema que afrontamos hace unos 10 años, cuando las redes no estaban muy segmentadas. Una vez que estabas en la red, tenías carta blanca dentro de una empresa, dentro del perímetro. Hoy, ese perímetro se ha convertido en una identidad. Y si obtienes una identidad válida, una cuenta válida, tienes acceso libre a muchas aplicaciones a las que esa identidad tenía acceso. Aplicamos la confianza cero en la capa de red y estamos haciendo lo mismo con la identidad: tenemos que aplicar principios de confianza cero a cómo autenticamos las identidades la primera vez, pero luego tenemos que hacerlo de forma continua para controlar el acceso”.

IA para fortalecer la gestión de acceso

“Con Identity Intelligence integrado en Duo, se ha trabajado mucho en la experiencia del usuario. Duo hace un gran trabajo al limitar aspectos como la fatiga de MFA (autenticación multifactor), limitar las notificaciones push y asociar la identidad con el dispositivo. De esta forma, puedes coger un teléfono al azar e intentar iniciar sesión en la cuenta de alguien en la empresa. Algunas empresas pueden no tener Duo, pero Identity Intelligence incorpora una capa superior que también busca el uso de contraseñas, ataques de fuerza bruta y secuestro de sesiones. Por lo tanto, busca formas muy comunes en las que los atacantes entran por esa puerta principal en función de su comportamiento", nos dijo Matt Caulfield. "Por eso, estamos utilizando la IA para aumentar la gestión de identidades y accesos. Estamos tomando una gran cantidad de datos, por lo que tenemos toda la información sobre la inscripción: quiénes son los usuarios, cuáles son las máquinas, a qué están accediendo y, luego, los comportamientos de los usuarios que acceden a qué aplicaciones o máquinas. Luego, ejecutamos la IA sobre eso para generar información. No es IA generativa. La IA generativa es más útil para el procesamiento del lenguaje natural. Es más un modelo gráfico. Por lo tanto, estamos utilizando más el aprendizaje automático de IA tradicional de los últimos cinco años. "La IA generativa tiene un papel que desempeñar porque puede facilitar que los administradores hagan preguntas como, por ejemplo, ¿qué identidad tienes?, ¿tienes privilegios administrativos? Podrías preguntar eso en lenguaje natural. Es algo en lo que estamos trabajando, pero aún no es parte de Identity Intelligence", nos dijo el ejecutivo.

Volviendo a los productos actualizados en Identity Intelligence, hay tres soluciones diferentes. Cisco Duo es esencialmente una solución de identidad que admite autenticación de lista de contraseñas, inicio de sesión único y multifactorial, que básicamente determina si un usuario es quien dice ser mediante una combinación de dispositivo, contraseña e identificación biométrica a través de una aplicación móvil. Cisco Secure Access es una solución de acceso a la red de confianza cero, un tipo de SSE (servicio de inicio de sesión).Servicios de seguridad de vanguardia) para usar el término acuñado por Gartner. “Realmente se trata de cómo construir una red de confianza cero entre el dispositivo del usuario final y las aplicaciones SaaS y locales de manera complementaria”, nos dijo Matt Caulfield. El último producto XDR de Cisco (Detección y respuesta extendidas), lanzado el pasado mes de julio, es un sistema integrado de detección de amenazas SaaS para proteger los recursos corporativos: endpoints, red, firewall, correo electrónico e identidades… En cuanto a los precios de estos servicios, están incluidos en los niveles existentes con estos productos, por lo que no hay ningún coste adicional, aseguró el directivo.

Un bot de IA unificado para productos de seguridad

Finalmente, Cisco agrega el bot AI Security Assistant a su plataforma SSE (Servicio de borde seguro). Este último incluye acceso a red de confianza cero (ZTNA), gateway web seguro (SWG), agente de seguridad de acceso a la nube (CASB), firewall como servicio (FWaaS), seguridad DNS, aislamiento remoto del navegador (RBI) y otras funciones de seguridad. Está diseñado para proteger cualquier aplicación en cualquier puerto o protocolo, con un rendimiento optimizado, verificación continua y concesión de confianza, según Cisco. Al integrar AI Security Assistant en el paquete SSE, Cisco busca ofrecer a sus clientes la posibilidad de utilizar una herramienta GenAI para agilizar las políticas de SSE con consultas en lenguaje natural. Uno de los objetivos de AI Security Assistant es reducir el tiempo que tardan los clientes en responder a las amenazas potenciales y simplificar todo el proceso de seguridad.

AI Assistant for Security se implementó por primera vez en diciembre pasado como parte de los servicios en la nube Firewall Management Center y Defense Orchestrator del proveedor. Firewall Management Center del OEM es una plataforma centralizada para configurar, monitorear, solucionar problemas y controlar los firewalls desarrollados internamente por Firepower. La herramienta Orchestrator permite a los clientes administrar, controlar y automatizar de manera centralizada las políticas de seguridad en múltiples sistemas de seguridad nativos de la nube. El proveedor también agregó soporte para la detección de amenazas de correo electrónico impulsada por IA a través de su oferta Email Threat Defense, para evaluar diferentes partes de un correo electrónico entrante en busca de marcadores de intenciones maliciosas. Con el tiempo, AI Assistant Security será un bot de IA unificado en todos los productos de seguridad de Cisco.