Esta semana, cisco ha presentado una oferta Security Service Edge (SSE) para ayudar a las empresas a conectar de forma segura recursos perimetrales, incluidas aplicaciones perimetrales, privadas y SaaS. Además de la oferta SSE, el proveedor realizó otros dos anuncios relacionados con la seguridad de las aplicaciones durante su evento para clientes Cisco Live (del 4 al 6 de junio en Las Vegas). Por un lado, un servicio Multicloud Defense destinado a proteger las cargas de trabajo de los servicios en la nube y, por otro, la actualización de Panoptica, su solución SaaS para proteger aplicaciones nativas de la nube basadas en microservicios. “El paquete SSE llamado Cisco Secure Access incluye Zero-Trust Network Access (ZTNA), Secure Web Gateway (SWG), Cloud Access Security Broker Security Broker (CASB), Firewall como servicio (FWaaS), seguridad DNS, aislamiento remoto del navegador ( RBI) y otras capacidades de seguridad. Puede proteger cualquier aplicación a través de cualquier puerto o protocolo, con rendimiento optimizado y verificación y confianza continuas, todo desde un único panel administrado en la nube. escribió Jeff Scheaffer, vicepresidente de gestión de productos del equipo SSE de Cisco, en una publicación de blog sobre la oferta.

Con Cisco Secure Access, la seguridad se adapta a diferentes tipos de carga de trabajo. (Crédito de la foto: Cisco)

Según la definición de Gartner, un servicio EHS debe incluir control de acceso, protección contra amenazas, seguridad de datos, monitoreo de seguridad y control de uso aceptable respaldado por la integración basada en red y la API. Según la firma de investigación, ESS se entrega principalmente como un servicio basado en la nube y puede incluir componentes locales o basados ​​en agentes. Esta plataforma SSE incluye acceso basado en navegador basado y sin cliente, política granular de acceso a aplicaciones y usuarios, autenticación SAML, prevención de intrusiones, proveedor de identidad integrado y control de acceso contextual. "Autentica a los usuarios a través de un túnel seguro y cifrado, de modo que los usuarios sólo ven las aplicaciones y servicios a los que tienen derecho a acceder", según Cisco. "La arquitectura ZTNA Relay de Cisco Secure Access aborda los desafíos de los proveedores ZTNA de última generación que no admiten todas las arquitecturas de aplicaciones, como aplicaciones multicanal, aplicaciones peer-to-peer o comunicaciones iniciadas por el servidor", escribió Scheaffer. "Los proveedores de ZTNA de última generación a menudo tienen dificultades para gestionar el volumen de miles de aplicaciones empresariales y heredadas", añadió. La arquitectura Cisco Secure Access ZTNA Relay se basa en los protocolos MASQUE y QUIC y admite todas las aplicaciones, puertos y protocolos. "Al combinar ZTNA con una VPN como servicio alternativa (VPNaaS) en un único cliente seguro con controles de identidad y postura, Secure Access proporciona sin problemas la conexión más segura posible para todas las aplicaciones", afirmó Scheaffer.

Índice
  1. Talos a la vanguardia
  2. Lanzamiento de Defensa Multinube
  3. Actualización de Panóptica

Talos a la vanguardia

El servicio también integra inteligencia del grupo de investigación de seguridad Talos de Cisco para mantener automáticamente el sistema actualizado sobre las últimas amenazas. Talos procesa 600 mil millones de consultas de DNS por día, 5 mil millones de consultas de reputación y 2 millones de muestras de malware por día. "La plataforma SSE ejecuta continuamente modelos de inteligencia artificial, estadísticos y de aprendizaje automático en la enorme base de datos de Talos para proporcionar inteligencia sobre amenazas cibernéticas y mejorar las tasas de respuesta a incidentes", dijo. declaró de nuevo el señor Scheaffer. ESS también se integrará con el software de inteligencia de red ThousandEyes de Cisco para ayudar a las empresas a identificar y resolver rápidamente problemas de rendimiento de la red. "A medida que los usuarios trasladan sus aplicaciones a la nube y adoptan más arquitecturas de red de borde, SSE es particularmente importante", dijo Neil Anderson, vicepresidente regional de soluciones de infraestructura y nube de World Wide. Technologies (WWT), socio de Cisco y proveedor de servicios tecnológicos. “Cisco ha tardado en volverse competitivo en el mercado Security Service Edge (SSE), pero acogemos con satisfacción el anuncio de este servicio porque se basa en un enfoque centrado en la nube y avanza la seguridad de API y la seguridad de las cargas de trabajo de una manera que resulta útil. a los clientes”, añadió Anderson.

El mercado de ESS incluye actores como Palo Alto, Zscaler, Netskope y otros. Según Gartner, para 2025, el 70% de las empresas que implementen ZTNA basado en agentes elegirán un proveedor de Secure Access Service Edge (SASE) o Security Service Edge (SSP). , SSE) para ZTNA, en lugar de una oferta independiente, y para 2026, el 45% de las empresas darán prioridad a las funciones avanzadas de seguridad de datos para la inspección de datos en reposo y en movimiento para seleccionar un servicio SSE. Cisco Secure Access tendrá disponibilidad limitada a partir de julio y estará disponible de forma general en octubre de 2023.

Lanzamiento de Defensa Multinube

En el frente de la seguridad en la nube, Cisco anunció un servicio llamado Multicloud Defense para ayudar a los equipos de operaciones de seguridad de los clientes a administrar la seguridad de las cargas de trabajo en los servicios de AWS, Google Cloud, Azure y Oracle Cloud. Infraestructura. "Multicloud Defense reúne protección distribuida de capa 7, firewall de aplicaciones web (WAF) y capacidades de prevención de pérdida de datos (DLP) administradas por un único y dinámico", escribió Rick Miles, vicepresidente de gestión de productos del grupo de seguridad de red y nube de Cisco. en una publicación de blog. “Este servicio actúa como intérprete entre nubes y utiliza gateways, que se distribuyen en las Nubes Privadas Virtuales (VPC) de los clientes, como puntos de aplicación de políticas de seguridad. Multicloud Defense puede detener amenazas que apuntan a aplicaciones, bloquear el comando y control, prevenir la filtración de datos y mitigar el movimiento lateral”, dijo Miles. La tecnología de Multicloud Defense proviene principalmente de la reciente adquisición por parte de Cisco de Valtix, un proveedor de seguridad de red para entornos de nube. El fabricante de equipos también mejoró su solución SaaS para proteger las aplicaciones nativas de la nube de Panoptica. Esto permite a los desarrolladores e ingenieros brindar seguridad nativa de la nube desde el desarrollo de la aplicación hasta la ejecución. El software proporciona una interfaz única para la seguridad de contenedores, aplicaciones sin servidor, API, mallas de servicios y Kubernetes, se escala en múltiples clústeres con una arquitectura sin agentes y se integra con herramientas y lenguajes de marcos de CI/CD en múltiples nubes. "La idea es permitir a los desarrolladores incorporar decisiones centradas en la seguridad o conscientes de la seguridad en una etapa más temprana del ciclo de vida del desarrollo de software", dijo Cisco.

Proteger la seguridad de las aplicaciones es cada vez más importante. IDC predice que el mercado de disponibilidad y protección de aplicaciones crecerá de 2.500 millones de dólares en 2021 a 5.700 millones de dólares en 2026. “Las aplicaciones ofrecen un punto de vista único en la arquitectura de seguridad. La forma en que los usuarios interactúan con las funciones de la aplicación es un fuerte indicador de abuso y uso indebido y, en última instancia, de intenciones maliciosas. Este punto de vista es único y difícil de obtener de otras fuentes de telemetría de seguridad, como los firewalls de red”, escribió IDC en un informe reciente titulado “Pronóstico de disponibilidad y protección de aplicaciones a nivel mundial, 2022-2026: La seguridad impulsa la experiencia digital” (Protección global de aplicaciones y Pronóstico de disponibilidad, 2022-2026: La seguridad potencia la experiencia digital). “Los actores de amenazas también han comprendido la importancia que las aplicaciones web pueden tener para las empresas y han ideado numerosos métodos para atacar aplicaciones o la infraestructura subyacente en campañas de extorsión, acoso y hostigamiento. , fraude y abuso o robo de datos”, dijo IDC.

Actualización de Panóptica

Cisco ha mejorado su solución Panoptica con soporte para Cloud Security Posture Management (CSPM). Este monitoreo de activos en la nube promete brindar cumplimiento y monitoreo continuo de la seguridad en la nube a escala, brindando a los clientes visibilidad de todo su inventario de activos en la nube, incluidos los clústeres de Kubernetes. "Además, un nuevo motor de ruta de ataque que utiliza tecnología basada en gráficos para proporcionar un análisis avanzado de ruta de ataque ayudará a los equipos de seguridad a identificar y remediar rápidamente riesgos potenciales en las infraestructuras de la nube", dijo Cisco. Panoptica también se integrará con la cartera Full Stack Observability del proveedor para brindar visibilidad en tiempo real al priorizar los riesgos comerciales. La iniciativa Full-Stack Observability (FSO) incluye varias tecnologías de Cisco, así como un ecosistema de socios y herramientas de código abierto. La cartera de seguridad de la firma de San José proporcionará datos telemétricos que se pueden incluir en nuevas aplicaciones para monitorear la seguridad en múltiples áreas. Las funciones de Panoptica estarán disponibles en el otoño de este año.