Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Cisco salta al campo de SSE y aumenta la seguridad de las aplicaciones
por Michael Cooney
Editor sénior, Network World |
Esta semana, Cisco dio a conocer una oferta de servicios de seguridad perimetral (SSE) que tiene como objetivo ayudar a las empresas a conectar de forma segura los crecientes recursos perimetrales, incluidas las aplicaciones en la nube, privadas y SAAS.
Junto con el paquete SSE, el proveedor realizó dos anuncios adicionales relacionados con la seguridad de las aplicaciones en su Cisco Live! evento del cliente. Presentó Cisco Multicloud Defense, que es un nuevo servicio diseñado para proteger las cargas de trabajo de los servicios en la nube, y actualizó Panoptica, su software de desarrollo de aplicaciones de seguridad nativo de la nube.
El paquete SSE, llamado Cisco Secure Access, presenta acceso a la red de confianza cero (ZTNA), puerta de enlace web segura (SWG), agente de seguridad de acceso a la nube (CASB), firewall como servicio (FWaaS), seguridad DNS, aislamiento de navegador remoto (RBI ) y otras capacidades de seguridad. Está diseñado para proteger cualquier aplicación a través de cualquier puerto o protocolo, con un rendimiento optimizado y verificación continua y otorgamiento de confianza, todo desde un único tablero administrado en la nube, escribió Jeff Scheaffer, vicepresidente de administración de productos del equipo de SSE de Cisco, en un blog. sobre la oferta de SSE.
Gartner describe los servicios de SSE como que incluyen control de acceso, protección contra amenazas, seguridad de datos, monitoreo de seguridad y control de uso aceptable impuesto por la integración basada en red y API. SSE se entrega principalmente como un servicio basado en la nube y puede incluir componentes locales o basados en agentes, dice la firma de analistas.
La plataforma SSE de Cisco incluye acceso basado en navegador basado en cliente y sin cliente, política de acceso basada en aplicación y usuario granular, autenticación SAML, prevención de intrusiones, proveedor de identidad integrado y control de acceso contextual. Autentica a los usuarios a través de un túnel seguro y encriptado, lo que les permite ver solo las aplicaciones y los servicios a los que tienen permiso de acceso, según Cisco.
"Cisco Secure Access presenta una nueva arquitectura ZTNA Relay que resuelve los desafíos de los proveedores de ZTNA de última generación. Los proveedores de ZTNA de última generación no son compatibles con todas las arquitecturas de aplicaciones, como aplicaciones multicanal, aplicaciones punto a punto o comunicación iniciada por servidor. Scheaffer escribió. "Los proveedores de ZTNA de última generación a menudo luchan con el gran volumen de miles de aplicaciones heredadas empresariales y de cola larga".
La arquitectura Cisco Secure Access ZTNA Relay se basa en los protocolos MASQUE y QUIC y es compatible con todas las aplicaciones, puertos y protocolos. "... al combinar ZTNA con una VPN como servicio (VPNaaS) alternativa en un único cliente seguro con controles de identidad y postura, Cisco Secure Access ofrece de forma transparente la conexión más segura posible para todas las aplicaciones", afirmó Scheaffer.
El servicio también integra inteligencia del grupo de investigación de seguridad Talos de Cisco para mantener automáticamente el sistema actualizado sobre las últimas amenazas. Talos procesa 600 mil millones de solicitudes de DNS por día, 5 mil millones de solicitudes de reputación y 2 millones de muestras de malware por día. SSE ejecuta continuamente modelos de inteligencia artificial, estadísticos y de aprendizaje automático en la base de datos masiva de Talos para proporcionar información sobre las amenazas cibernéticas y mejorar las tasas de respuesta a incidentes, afirmó Scheaffer.
SSE también se integrará con el software de inteligencia de red ThousandEyes de Cisco para ayudar a las organizaciones a identificar y resolver rápidamente los problemas de rendimiento de la red.
El paquete SSE es especialmente importante cuando los usuarios mueven aplicaciones a la nube y adoptan más arquitecturas de redes de vanguardia, dijo Neil Anderson, vicepresidente de área de soluciones de nube e infraestructura en World Wide Technology (WWT), un socio de Cisco y proveedor de servicios tecnológicos.
"Cisco ha tardado un poco en ser competitivo en el mercado de SSE, pero estamos entusiasmados con este nuevo servicio porque comienza con un enfoque que prioriza la nube y avanza en la seguridad de las API y la seguridad de las cargas de trabajo de una manera que los clientes encontrarán útil". dijo Anderson.
El mercado de SSE incluye jugadores como Palo Alto, Zscaler, Netskope y otros.
Gartner dice que para el 2025, el 70 % de las organizaciones que implementan ZTNA basado en agentes elegirán un proveedor perimetral de servicio de acceso seguro (SASE) o perimetral de servicio de seguridad (SSE) para ZTNA, en lugar de una oferta independiente, y para 2026, 45 El % de las organizaciones dará prioridad a las características avanzadas de seguridad de datos para la inspección de datos en reposo y en movimiento como criterio de selección para SSE.
Cisco Secure Access tendrá una disponibilidad limitada a partir de julio y estará disponible en general en octubre de 2023.
En el frente de la seguridad en la nube, Cisco agregó un nuevo servicio llamado Multicloud Defense que ayudará a los equipos de operaciones de seguridad del cliente a administrar la seguridad de la carga de trabajo en los servicios de AWS, Google Cloud, Azure y Oracle Cloud Infrastructure.
"Cisco Multicloud Defense reúne las capacidades distribuidas de protección Layer-7, firewall de aplicaciones web (WAF) y prevención de pérdida de datos (DLP) administradas a través de una política única y dinámica", escribió Rick Miles, vicepresidente de administración de productos con la nube y la red de Cisco. grupo de seguridad, en un blog.
"Actúa como intérprete a través de las nubes y utiliza puertas de enlace, que se distribuyen a través de las VPC del cliente, como puntos de cumplimiento de las políticas de seguridad. Esto permite que Multicloud Defense detenga las amenazas que apuntan a las aplicaciones, bloquee el comando y control, evite la filtración de datos y mitigue el movimiento lateral". , dijo Miles.
La tecnología en Multicloud Defense proviene principalmente de la reciente adquisición por parte de Cisco del proveedor de seguridad de red en la nube Valtix.
Cisco también mejoró su software de seguridad de aplicaciones nativas de la nube Panoptica. Panoptica permite a los desarrolladores e ingenieros proporcionar seguridad nativa en la nube desde el desarrollo de aplicaciones hasta el tiempo de ejecución. Ofrece una interfaz única para contenedor, sin servidor, API, malla de servicio y seguridad de Kubernetes, se escala en múltiples clústeres con una arquitectura sin agente y se integra con herramientas de CI/CD y marcos de lenguaje en múltiples nubes.
La idea es permitir que los desarrolladores incorporen decisiones centradas en la seguridad o conscientes de la seguridad antes en el ciclo de vida del desarrollo de software, afirmó Cisco.
La importancia de la protección de la seguridad de las aplicaciones está creciendo con IDC prediciendo que el mercado de protección y disponibilidad de aplicaciones crecerá de $ 2.5 mil millones en 2021 a $ 5.7 mil millones para 2026.
"Las aplicaciones brindan un punto de vista único en la arquitectura de seguridad. Las aplicaciones habilitan la funcionalidad, y la forma en que los usuarios interactúan con esta funcionalidad es un buen indicador de abuso y uso indebido y, en última instancia, de intenciones maliciosas. Esta información es única y difícil de obtener de otros fuentes de telemetría de seguridad, como firewalls de red", escribió IDC en un informe reciente titulado "Protección mundial de aplicaciones y pronóstico de disponibilidad, 2022-2026: la seguridad potencia la experiencia digital".
"Los actores de amenazas también han reconocido la importancia de las aplicaciones web para las empresas y han ideado numerosos métodos para atacar las aplicaciones o la infraestructura subyacente como parte de campañas de extorsión, acoso, fraude y abuso, o robo de datos", afirmó IDC.
Cisco agregó a Panoptica el soporte de Cloud Security Posture Management (CSPM), que promete brindar cumplimiento y monitoreo continuos de seguridad en la nube a escala, brindando a los clientes visibilidad de todo su inventario de activos en la nube, incluidos los clústeres de Kubernetes. Además, un nuevo motor de ruta de ataque que utiliza tecnología basada en gráficos para ofrecer un análisis avanzado de la ruta de ataque ayudará a los equipos de seguridad a identificar y remediar rápidamente los riesgos potenciales en las infraestructuras de la nube, afirmó Cisco.
Panoptica también se integrará en la cartera Full Stack Observability de Cisco para brindar visibilidad en tiempo real para priorizar los riesgos comerciales.
La iniciativa Full-Stack Observability de Cisco presenta una amplia gama de tecnologías de Cisco, así como un ecosistema de socios y herramientas de código abierto. La cartera de seguridad de Cisco proporcionará telemetría que se puede incluir en nuevas aplicaciones para controlar la seguridad en múltiples dominios.
Las nuevas funciones de Panoptica estarán disponibles en el otoño de este año.
Cisco también lanzó un nuevo firewall de gama alta, el Secure Firewall 4200 Series, que dice que es dos veces más rápido que los firewalls Cisco de gama alta anteriores. El firewall de la serie 4200 ejecuta un nuevo sistema operativo, versión 7.4, que utiliza IA y ML para identificar amenazas en el tráfico cifrado sin descifrar.
"Esto resuelve las complejidades del descifrado para la inspección, así como los problemas de rendimiento y privacidad", escribió Rick Miles, vicepresidente de administración de productos de Cisco para la seguridad de la red y la nube, en un blog sobre el nuevo firewall. "Además, 7.4 aprovecha la base de la pila de seguridad para agregar capacidades de acceso seguro con acceso a aplicaciones de confianza cero. Esta evolución del modelo ZTNA va más allá de la mentalidad de 'autorizar y luego ignorar' al agregar la inspección del tráfico de usuarios y el comportamiento de las aplicaciones para un acceso más seguro. El acceso adicional desde las sucursales a las aplicaciones sin costosas líneas alquiladas viene con un enrutamiento de sucursales simplificado, lo que permite que el firewall reconozca, monitoree y enrute el tráfico de aplicaciones de manera centralizada para mejorar el rendimiento y asegurar el acceso".
El dispositivo Cisco Secure Firewall 4200 Series estará disponible en general en septiembre y admitirá la versión 7.4 del sistema operativo. El sistema operativo 7.4 estará disponible de forma general para el resto de la familia de dispositivos Secure Firewall en diciembre de 2023.
A continuación, lea esto:
Michael Cooney es editor sénior de Network World y ha escrito sobre el mundo de TI durante más de 25 años. Se le puede contactar en [email protected].
Derechos de autor © 2023 IDG Communications, Inc.
A continuación, lea esto: