Treo Blog

  • Juanita Villegas

Cisco integra la seguridad para ahorrarle tiempo

Por: Barry Fisher

El dilema de invertir tiempo para ahorrar tiempo 

Todos hemos escuchado que "se necesita dinero para ganar dinero" y, de manera similar, que "se necesita tiempo para ahorrar tiempo". David Pogue, un ex columnista de tecnología del New York Times, escribió una vez que "no todos tenemos ese tipo de tiempo". Pogue era consciente de que estaba en el extremo más alejado del espectro de "dedicar tiempo para ahorrar tiempo", y que simplemente no había suficientes horas en su día para aprender a explotar todos sus dispositivos que ahorran tiempo. 

Eche un vistazo a  sus ejemplos que ahora tienen quince años, muchos de los cuales siguen siendo válidos en la actualidad. Entonces, ¿cómo se las arreglaría la persona común? Pogue no culpó a sus lectores, sino a las empresas de software por comercializar funciones que ahorran tiempo y que no se realizan simplemente. Avance rápido a la tecnología de seguridad actual, y el mismo dilema existe para los líderes y profesionales de la seguridad comunes: 

Ahorraré tiempo si puedo  simplificar la respuesta a amenazas  con inteligencia agregada, enriquecimiento automatizado, visualizaciones interactivas, seguimiento de incidentes y corrección directa.Ahorraré tiempo si puedo  habilitar la automatización  para mis flujos de trabajo, incluidos los manuales de respuesta a amenazas, el cambio de políticas de acceso, la recepción de la aprobación de los colaboradores o incluso el aprovisionamiento de controles de seguridad.Ahorraré tiempo si puedo unificar la visibilidad de mi entorno de seguridad en un solo lugar en lugar de pasar a varias consolas.


¿Por qué las API no son suficientes?  

Para obtener estas experiencias de seguridad que ahorran tiempo, debe integrar su seguridad. La mayoría de los proveedores de seguridad comercializan cómo las API abiertas de sus productos permiten la integración con terceros para ahorrar tiempo. Si bien es definitivamente cierto, las API caen en este dilema de "dedicar tiempo a ahorrar tiempo". Incluso antes de escribir, alojar, instalar y mantener su integración, aprender las API de varios productos es una experiencia compleja y que requiere mucho tiempo. Según su nivel de experiencia, su compromiso de tiempo variará. 

Un enfoque para superar este dilema no es nuevo: trasladar la carga de tiempo de los clientes a los proveedores. Los desarrolladores de los proveedores aprenden las API, además de escribir, alojar, instalar y mantener los scripts y la infraestructura necesarios para la integración. Cisco ha hecho esto durante años, creando más de 300 integraciones a nivel de solución en toda la cartera de Cisco Security con más de 170 socios. Sin embargo, demasiadas soluciones todavía conducen a un nivel de complejidad insostenible.





¿Por qué las integraciones de dos productos no son suficientes? 

Todas las tecnologías en su infraestructura de seguridad deben funcionar como un equipo para: (1) mejorar la madurez de su programa de seguridad, (2) conocer el impacto de los ataques en su entorno y (3) medir la efectividad de los controles de seguridad. La realidad es que la implementación de integraciones de dos productos a la vez da como resultado 10 o más soluciones fragmentadas que se discuten sobre quién conoce mejor la respuesta. Cisco reconoció que se necesitaba un nuevo enfoque.


Cisco SecureX integra seguridad para ahorrarle tiempo 

En febrero, anunciamos  Cisco SecureX  como la plataforma de seguridad más amplia e integrada de la industria. Afirmaciones audaces en una industria plagada de incompatibilidades e hipérboles. Cisco se compromete a ser abierto con su infraestructura de seguridad, incluidos los terceros. Entonces, además de las integraciones a nivel de solución que ya hemos puesto a disposición; También se han desarrollado y se siguen desarrollando nuevas integraciones amplias a nivel de plataforma. Cisco no solo ahorra tiempo a los profesionales de la seguridad, sino que también elimina la complejidad a la que se enfrentan los líderes de seguridad. Entonces, analicemos algunos detalles antes de que SecureX esté disponible comercialmente en junio. 

Nuestras integraciones a nivel de plataforma se dividen en tres categorías:

Cisco desarrolla integraciones integradas junto con socios tecnológicos selectos para que los clientes las configuren instantáneamente. Algunos ejemplos son Google VirusTotal para respuesta a amenazas o ServiceNow para automatización.Las integraciones preempaquetadas son desarrolladas por Cisco o sus socios tecnológicos para que los clientes usen scripts listos para usar que instalan en la infraestructura de la nube, que mantienen. El tiempo empleado se minimiza radicalmente, ya que no necesita aprender ninguna API ni escribir ningún código. Algunos ejemplos son Qualys IOC o Microsoft Graph Security para la respuesta a amenazas.Los clientes pueden crear integraciones personalizadas aprovechando las API abiertas de Cisco y los socios tecnológicos. El tiempo dedicado a la integración se reduce al utilizar nuestros recursos en DevNet  para comenzar rápidamente.

Algunos casos de uso que hemos escuchado de nuestros socios tecnológicos y la comunidad incluyen:

  • Como productor o consumidor de inteligencia , me gustaría publicar o ingerir mi contenido de amenazas procesables. La inteligencia puede ser de Cisco, de un tercero o de código abierto. 

  • Como proveedor de dispositivos de visibilidad o protección , me gustaría proporcionar un contexto de por qué un observable (por ejemplo, IP, dominio, archivo) es malicioso o agregar avistamientos de un observable. El dispositivo puede ser de Cisco o de un tercero.

  • Como proveedor de herramientas operativas , me gustaría consultar veredictos u objetivos para un observable o importar solo alertas de alta fidelidad como incidentes. Cisco SecureX o una plataforma de terceros pueden realizar las operaciones.

Estos casos de uso se centran principalmente en la respuesta a amenazas, que fue la primera función de plataforma de Cisco lanzada hace más de un año.

Cisco SecureX simplifica la respuesta a amenazas 

Hoy, nuestra función de respuesta a amenazas incluye integraciones integradas en toda la cartera de seguridad de Cisco. Igual de importante, incluye integraciones preempaquetadas con otros 21 productos de proveedores; algunos incluso están integrados. Consulte esta  nueva página de cisco.com que enumera las integraciones y los socios. 

Para junio, aceleraremos la detección, la investigación y la reparación en su entorno con muchas más integraciones preempaquetadas. Después del lanzamiento comercial de la plataforma, no solo seguirá aumentando la cantidad de integraciones integradas o preempaquetadas, sino que estamos trabajando para hacer que esas integraciones preempaquetadas sean aún más simples al cambiar más pasos de los clientes a Cisco. 

Algunas de las tareas que escuchamos de los equipos de SecOps que trabajan con estas integraciones incluyen:

  • Como respuesta a incidentes, me gustaría saber qué malware está asociado con un observable (por ejemplo, IP, dominio, archivo, correo electrónico, usuario, dispositivo).

  • Como cazador de amenazas, me gustaría agregar observables en un actor incluso si no son maliciosos.

  • Como operador de seguridad, me gustaría actuar sobre las fuentes (por ejemplo, dominio, remitente) u objetivos (por ejemplo, dispositivos, usuarios) de los ataques y poner en la lista blanca mis observables internos (por ejemplo, IP, archivo).

Cisco SecureX permite la automatización 

La nueva función de orquestación simplifica estas tareas de SecOps y también casos de uso más amplios de SecOps, ITOps y NetOps. Esta función se basa en flujos de trabajo integrados y personalizados que aprovechan las integraciones integradas. Un flujo de trabajo es una serie de actividades, como las que puede encontrar en un libro de estrategias de respuesta a incidentes. Puede iniciarse mediante un disparador, una llamada a la API, un flujo de trabajo diferente o una entrada manual. Un disparador puede basarse en el monitoreo de eventos externos en el entorno de seguridad del cliente (por ejemplo, alerta de exfiltración de datos) o en las condiciones del sistema (por ejemplo, hora programada). Y el contexto del evento puede incluso cambiar cómo se ejecuta un flujo de trabajo.

  • Los flujos de trabajo incorporados incluirán investigación de phishing, búsqueda de indicadores o amenazas, enriquecimiento de incidentes, orquestación de respuestas y aprobación de remediación para configuración instantánea.

  • Los flujos de trabajo personalizados admiten la edición de arrastrar y soltar y guardar automáticamente sin necesidad de código o con muy poco código mediante integraciones integradas para minimizar radicalmente el tiempo empleado.

Las integraciones incorporadas para la función de automatización incluyen:

  • Infraestructura de seguridad que cubre productos de Cisco y de otros fabricantes (por ejemplo, Splunk).

  • Otra infraestructura que respalda la seguridad, como sistemas de TI (por ejemplo, ServiceNow, Webex Teams), múltiples nubes (por ejemplo, AWS) y redes (por ejemplo, VMware). 

La lista completa de integraciones de orquestación se publicará en junio. Y como plataforma nativa de la nube, las versiones de Cisco SecureX agregarán frecuentemente flujos de trabajo e interoperabilidad con sus inversiones existentes para ahorrarle tiempo.

Cisco SecureX unifica la visibilidad 

La función de visibilidad le ahorra tiempo al mostrarle lo que necesita saber en un lugar y seguirlo para mantener la conciencia contextual, ya sea un panel de métricas de ROI y medidas operativas, una fuente de nueva actividad (por ejemplo, flujo de trabajo iniciado, nuevo incidente, investigación de nuevas amenazas) o vistas agregadas para un incidente. 

En junio, las integraciones integradas estarán disponibles con la cartera de Cisco Security. En algunos casos, esta visibilidad puede incluir métricas, medidas o conocimientos de los 170 socios de  Cisco Security Technical Alliance , pero depende de la integración a nivel de la solución. Y en el futuro, anticipamos habilitar integraciones directas de terceros para esta característica de visibilidad.


Fuente: https://blogs.cisco.com/security/cisco-integrates-security-to-save-you-time

3 vistas
D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.