La falta de profesionales dedicados a la seguridad no es algo nuevo. Pero Cisco ha subrayado este hecho durante su último lanzamiento. Tal como la compañía muestra en el Cisco Annual Security Report, en el que hay una muestra de 30 de las mayores redes de compañías multinacionales, todas ellas tenían tráfico hacia sitios web que albergan malware.
“Según se vuelven más sofisticados los ciberataques, es cada vez más difícil abordarlos en tiempo real, y en muchos casos pueden pasar años antes de que las organizaciones ven que sus redes han sido violadas”, cita el informe.
“Para complicar el problema, encontrar el talento adecuado para proveer el personal necesario en las operaciones de seguridad, puede ser un reto”, agrega. Cisco estima que este año habrá una escasez global de más de un millón de profesionales de seguridad.
La compañía ha lanzado Managed Threat Defense Service, una solución de seguridad administrada que aplica la analítica predictiva en tiempo real para detectar ataques y proteger las redes de los clientes de ataques de malware avanzado.
“La utilización de expertos de seguridad externos ayuda a reducir los costos y da la oportunidad a los recursos internos de focalizarse en otras prioridades del negocio”, sostiene el informe. La nueva Managed Threat Defense (MTD) es una solución en las instalaciones del cliente compuesta de hardware, software y herramientas analíticas diseñadas para monitorizar, capturar y analizar las amenazas.
La red mundial de Centros de Operaciones de Seguridad (SOCs) de Cisco monitoriza el servicio y ofrece análisis de respuesta a los incidentes, escalado y recomendaciones para remediarlo. La solución protege contra ataques desconocidos, no vistos por los antivirus, mediante telemetría de las transmisiones en tiempo real.
También utiliza Hadoop 2.0 para realizar análisis predictivos y detectar patrones anómalos en el perfil único de la red de cada cliente y determinar comportamientos sospechosos.
La solución identifica ataques y vulnerabilidades conocidas utilizando patrones de análisis e investigando tanto en los datos de inteligencia de amenazas propiedad de Cisco como en los existentes a nivel de comunidad. Además, ofrece un seguimiento y reporte de incidentes vía un modelo de negocio basado en suscripción.
También incluye Advanced Malware Protection (AMP) de Cisco para detectar el malware y eliminar alertas innecesarias, Sourcefire FirePOWER para detección de amenazas y Cisco Cloud Web Security para filtrado de email y web.
Bryan Palma, vicepresidente de soluciones de seguridad de Cisco, afirmó, que como se continúan moviendo datos a la nube, cada vez más personas acceden a los datos por dispositivos móviles. “Consecuentemente la seguridad se ha convertido en la preocupación número uno de nuestros clientes”, declaró.
– Brian Karlovsky, ARM
