Impulsada por el uso de Inteligencia Artificial (IA) y características multidominio y , Cisco anunció nuevas capacidades de su plataforma de seguridad unificada, con el propósito de ayudar a las empresas a proteger mejor sus aplicaciones, dispositivos, usuarios y datos, así como a detectar, responder y recuperarse más rápido de los incidentes.
Según información difundida por la compañía, Cisco pretende ofrecer alternativas de defensa contra “toda la cadena de ataque”, desde detectar y bloquear no sólo las vulnerabilidades conocidas, sino también las desconocidas con Cisco Hypershield, hasta detener el creciente aluvión de ataques de identidad con Cisco Duo, y reimaginar el centro de operaciones de seguridad (SOC) con Splunk. El anuncio de tal integración se produce apenas dos meses después de la adquisición de Splunk por parte de Cisco.
Como Cisco y Splunk convergen estas plataformas, hay muchas oportunidades para avanzar en las operaciones de seguridad, incluyendo:
La convergencia de estas plataformas puede brindar avances en las operaciones de seguridad, que incluyen, entre otras:
La integración, detección y respuesta ampliadas de Cisco (XDR) con Splunk Enterprise Security (ES). Se trata de una integración sin problemas de alertas y detecciones de alta fidelidad de Cisco XDR, diseñada para detectar los ataques más comunes de hoy, como el ransomware y el movimiento lateral en Splunk ES para acelerar la exploración y la corrección. La integración permite a las organizaciones utilizar la fuerza de cada solución para crear una estrategia de defensa más completa que mejorará la resiliencia digital.
Inteligencia de activos y riesgos de Splunk, considerada por Cisco como una solución fundamental para “el SOC del futuro”, ya que está diseñada para “revolucionar la mitigación proactiva de riesgos mediante el descubrimiento continuo de activos y la supervisión del cumplimiento de normativas”. Esto, según la compañía, responde a una necesidad de los equipos de seguridad, ya que no pueden proteger lo que no pueden ver.
El asistente de IA unificado de Cisco para la seguridad ya está disponible en Cisco XDR, un año después de que Cisco compartiera su visión para reimaginar la experiencia del analista de seguridad con IA en el escenario de RSAC 2023. El asistente de IA en XDR permite a los analistas de seguridad de todos los niveles tomar decisiones más rápidas e informadas sobre las amenazas en evolución al ofrecer información contextual, respuestas guiadas, acciones recomendadas y flujos de trabajo automatizados.
Finalmente, la compañía destacó las nuevas capacidades de detección y respuesta en la nube: En efecto, la plataforma de protección de aplicaciones nativas de la nube Panóptica de Cisco (CNAPP) ahora aprovecha la IA y el ML para detectar y alertar a los equipos de seguridad sobre las amenazas emergentes dentro de las aplicaciones en la nube en tiempo real, mientras que GenAI Dynamic Remediation permite a los equipos resolver problemas rápidamente proporcionando orientación prescriptiva.
La nueva función Search Graph Query permite realizar consultas granulares y visualizaciones gráficas en entornos multicloud para profundizar en la postura de seguridad en la nube y reducir la exposición, informó Cisco.