Treo Blog

  • Juanita Villegas

Cisco SecureX



Hacer de la seguridad un facilitador para que su empresa pueda dar un salto exponencial

Me uní al equipo de seguridad de Cisco la semana después de la conferencia RSA en 2017. En ese momento hubo mucha discusión sobre el viaje en el que se encontraba Cisco Security, en particular sobre nuestros esfuerzos para ofrecer una arquitectura integrada. Durante los años anteriores, hemos estado integrando inteligencia sobre amenazas, uso compartido de contexto y nuestro motor anti-malware en toda nuestra cartera y observamos mejoras dramáticas en métricas clave, como el tiempo de detección.


Pero desde la perspectiva de la experiencia diaria de un profesional de la seguridad con nuestra cartera, estábamos fallando. La experiencia del usuario fue aislada, tomó demasiado tiempo unir nuestros productos (y productos de terceros), e incluso la navegación y la apariencia de nuestros productos variaron dramáticamente.


Poco después de RSA, tomamos la decisión de centrar nuestra atención en la experiencia operativa de nuestros productos de seguridad, dándonos cuenta de que el componente de usabilidad era tan importante como la arquitectura subyacente. Creamos un equipo para que nos guiara en ese viaje y comenzamos a sentar las bases de lo que se convertiría en un gran avance para Cisco Security y para nuestros clientes.


Hoy presentamos Cisco SecureX, una nueva forma para que los usuarios experimenten la cartera de seguridad de Cisco. Cisco SecureX optimiza las operaciones de nuestros clientes con una mayor visibilidad en su cartera de seguridad y proporciona integraciones listas para usar, análisis de seguridad potentes y flujos de trabajo automatizados para acelerar la detección y respuesta de amenazas. SecureX es una plataforma abierta nativa de la nube que conecta el portafolio de seguridad integrado de Cisco y los portafolios de seguridad de los clientes para una experiencia más simple y consistente entre los terminales, la nube, la red y las aplicaciones.


Las capacidades fundamentales de SecureX

SecureX se basa en el trabajo fundamental que hemos estado haciendo durante los últimos 2.5 años, incluida la respuesta a amenazas de Cisco, la experiencia común del usuario, el inicio de sesión único, el intercambio seguro de datos entre las instalaciones y la nube, y más. Pero hace mucho más. La mejor manera de experimentar SecureX es visitándonos en la conferencia RSA. Para aquellos de ustedes que no pueden asistir, estas son algunas de las capacidades más importantes de la plataforma:


Visibilidad unificada

SecureX brinda visibilidad unificada en todas las partes de su cartera de seguridad (soluciones de Cisco o de terceros), brindando métricas, información de actividades y la inteligencia de amenazas más reciente. Estoy particularmente entusiasmado con las capacidades de métricas operativas de SecureX: tiempo medio de detección, tiempo medio de reparación y tiempos de recuperación de incidentes. Estas métricas se derivan de las capacidades completas de gestión de casos nativas de la plataforma SecureX. La gestión de casos permite a los clientes de SecureX asignar casos, rastrearlos hasta el cierre y agregar artefactos relevantes capturados durante la investigación.


Automatización

SecureX ofrece capacidades completas de automatización y orquestación multidominio a nuestros clientes utilizando un enfoque de código bajo o sin código y una interfaz intuitiva de arrastrar y soltar para ofrecer capacidad de libro de jugadas escalable y de alto rendimiento. Las capacidades de automatización y orquestación de SecureX utilizan un modelo de adaptador que permite a los usuarios organizarse rápida y fácilmente en seguridad, redes, IoT, nube, colaboración y centros de datos. SecureX ya tiene más de 50 adaptadores en estos dominios y seguirá desarrollando más.


Playbooks

SecureX entregará libros de jugadas prediseñados, y los clientes también pueden desarrollar sus propios libros de jugadas adaptados a su propio entorno de productos Cisco y de otros fabricantes. Con nuestro manual de phishing, por ejemplo, los usuarios finales pueden enviar correos electrónicos sospechosos a SecureX para obtener una recomendación sobre si es malicioso o no. Si el correo electrónico enviado es malicioso, se notificará al usuario final sobre los siguientes pasos recomendados y se generará un evento en SecureX que alertará al equipo de seguridad. Para ofrecer esta capacidad, el libro de jugadas procesa previamente el correo electrónico para extraer observables, determina el veredicto de los observables, busca los objetivos involucrados y toma acciones de mitigación y / o preventivas como aislar los objetivos involucrados, bloquear el dominio malicioso según sea necesario, etc.


Búsqueda de amenazas gestionada

Solo Cisco puede brindar la capacidad de búsqueda de amenazas administrada de múltiples dominios a través de endpoints, nube, correo electrónico, etc. debido a la amplitud y el alcance de nuestra cartera de productos. La búsqueda de amenazas administrada en múltiples dominios detecta amenazas aprovechando una combinación de técnicas de información y datos para mostrar la actividad que podría haber pasado por alto las técnicas tradicionales basadas en amenazas, comportamiento y aprendizaje automático. Las amenazas de alta fidelidad confirmadas por nuestros equipos de Talos e Investigación se comunican a los clientes a través del panel de actividad de SecureX, así como a través de correos electrónicos con artefactos detallados, objetivos involucrados y recomendaciones de corrección.


Rápido tiempo para generar valor

A diferencia de otras plataformas de seguridad del mercado, SecureX ayuda a los clientes a obtener valor rápidamente. Comenzar es simple: si tiene una cuenta de CCO, inicie sesión y agregue productos a SecureX proporcionando claves API y agregando dispositivos locales (para Firewall y soluciones de correo electrónico locales). Si no tiene una cuenta de CCO, cree una cuenta SecureX en la página de inicio, agregue productos a SecureX proporcionando una clave API y agregando dispositivos locales (para Firewall y soluciones de correo electrónico locales). Está listo para comenzar en minutos frente a horas y días.


Fuente: https://blogs.cisco.com/security/introducing-securex

7 vistas
D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.