En el marco de Cisco Live US 2015, presentó nuevas ofertas para integrar seguridad desde el Data Center hasta los endpoints, sucursales y Nube para el control y visibilidad de amenazas constantes. En diálogo con ITwareLatam, Héctor Casas, consultor de Seguridad de Cisco para Argentina, Chile, Paraguay y Uruguay, explicó de qué manera este lanzamiento representa nuevas oportunidades de negocios para la compañía.
Casas explicó que ahora Cisco ofrece seguridad end to end, del Data Center hasta el endpoint, lo que incluye laptops, celulares, tablets, y apunta también a la estrategia de la compañía en IoE. “Teníamos nuestra solución, pero ahora incluimos la protección de antimalware para esos dispositivos, a través de la experiencia de Sourcefire”, informó.
De acuerdo con lo informado por la compañía, mediante la integración de Security Everywhere, las empresas y proveedores de servicios ahora tienen la capacidad de entregar los requisitos de seguridad centrada en amenazas, exigidos por la actual dinámica del panorama de amenazas y la obtención de nuevas oportunidades de negocio creadas por el auge de la economía digital e IoE.
En este sentido, Casas recordó que se espera que el mercado de IoE genere US$19 millones de millones a las organizaciones durante la próxima década y que representa una oportunidad de US$ 1.7 millones de millones para los proveedores de servicios (Servicios de Consultoría de Cisco, 2013). Además, según el Pronóstico 2015 Cisco Visual Networking Index (VNI), el número de dispositivos conectados en línea crecerá de 14 mil millones en 2014 a 24 mil millones en 2019.
Sin embargo, la delincuencia informática se está sofisticando, de manera que la oportunidad económica para cibercriminales también está aumentando: se valora que pase de un estimado de US$450 mil millones a US$1000 millones de millones (Según la Audiencia ante el Comité de Comercio, Ciencia y Transporte del Senado de los Estados Unidos, 19 de marzo de 2009).
Entonces, con el fin de minimizar la complejidad de la gestión de la seguridad a través de una organización distribuida y aumentar la visibilidad de amenazas en toda la infraestructura de proveedores de servicios y empresas, la compañía está incorporando seguridad en toda la red extendida.
Endpoints
Los clientes que utilizan Cisco AnyConnect 4.1 ahora pueden implementar y ampliar su protección contra amenazas hasta endpoints habilitados para VPN.
Por otra parte, la compañía también está incorporando su tecnología de Next Generation IPS (NGIPS) y Advanced Malware Protection (AMP) en toda su línea de routers ISR (Integrated Services Routers).
Asimismo, Cisco ha incorporado múltiples tecnologías de seguridad en la infraestructura de red para proporcionar amplia visibilidad de amenazas.
Las nuevas capacidades incluyen integración más amplia entre el Identity Services Engine (ISE) y Lancope StealthWatch. Casas explicó que este servicio a través de la empresa asociada Lancope permite a Cisco detectar quién está entrando, qué tipo de usuarios, desde dónde, desde qué recurso de la red, con qué dispositivo, y además si ese dispositivo cumple con todas las políticas para ingresar a la red. “Se puede contextualizar el comportamiento de cierto software que está corriendo en esos dispositivos, para poder tener una visión más amplia de lo que está pasando”, añadió.
Más en detalle, explicó que puede pasar que se trate de un dispositivo válido para ingresar a la red, pero que está corriendo un software que todavía no está activo: “En el momento en que empiece a tener cierto comportamiento, la idea es que podamos ser predictivos antes de que se convierta en un malware y poder bloquearlo”.
Además de las soluciones mencionadas, Cisco también anunció Los servicios de Hosted Identity, que proporcionan un servicio 24/7 en la Nube para Cisco Identity Services Engine, una plataforma de gestión de políticas de seguridad que unifica y automatiza el control de acceso seguro a la red.
De esta manera, según comentó el entrevistado, Cisco puede ofrecer todo un servicio para ofrecer a las empresas la identificación de usuarios y de plataforma de gestión, todo desde la Nube, el cual será provisto por la compañía, pero también se podrá vender a través de partners.
Además, Csco anunció que once nuevos socios se han unido al Ecosistema pxGrid con la adición de nuevas categorías tecnológicas del ecosistema, incluyendo seguridad en la Nube y la gestión de rendimiento de la red/aplicación.
Nuevas soluciones de seguridad para proveedores de servicios
Para hacer frente a las necesidades de proveedores de servicios de una infraestructura abierta, flexible y programable, Cisco está ampliando la protección avanzada de amenazas centradas para su Red Programable Evolucionada (EPN).
La Cisco EPN es la base por su arquitectura de red abierta, diseñada para favorecer la adopción de Redes Definidas por Software (SDN), funciones de red de virtualización (NFV) y acelerar el tiempo de rentabilidad, al tiempo que reduce los costos y la complejidad de la implementación de nuevos servicios.
Las nuevas soluciones incluyen la plataforma de seguridad integrada Cisco Firepower 9300 de nivel operativo, de alto rendimiento, escalable, modular y multi-servicios hecha a la medida para los proveedores de servicios, que pueden escalar la seguridad para aumentar flujos de datos debido a la demanda de servicios acelerados y requisitos de clase portadora.
Capacidades de Orquestación Expandida Avanzada y en la nube permiten a las nuevas soluciones de seguridad de Cisco integrarse fácilmente con las soluciones de arquitectura de la compañía y SDN/NFV de terceros, así como con el Dispositivo de Seguridad Virtual Adaptable de Cisco (ASAV), la Service Network Orchestrator de Cisco (NSO) y la Infraestructura Centrada en Aplicaciones (ACI).
Finalmente, se anunciaron características avanzadas como contenedores seguros para dar cabida a los servicios y aplicaciones de seguridad futuras. Además, el Firewall Cisco ASA y la mitigación DDoS de terceros de Radware es admitida actualmente, con capacidades adicionales previstas para el segundo semestre de 2015.
“La idea es dar servicio a nuestros clientes de una manera mucho más amplia. Cada uno va a poder adaptar nuestros servicios o productos de seguridad a su necesidad. Esto nos da una versatilidad que hasta este momento no teníamos, por lo que la oportunidad de negocios es interesante”, sostuvo el entrevistado.
Y concluyó: “Ahora, podríamos ofrecer las misma capacidades a nivel de Routing, Data Centers, endpoints; o si alguna empresa tiene emprleados móviles, podemos dar el mismo nivel de seguridad que le podemos ofrecer dentro o fuera de su organización, por red wireless o cableada, sin importar el dispositivo, manteniendo en eso cierto nivel de políticas similares, sin importar si se está conectando de la red del cliente o de un aeropuerto, y en todo caso, que puede hacer determinadas cosas o no dependiendo de ello”.
