Cisco ha anunciado nuevas funcionalidades y servicios que proporcionan a los profesionales de Seguridad mayor inteligencia y capacidad de an\u00e1lisis para proteger a sus organizaciones frente a las amenazas potenciales y facilitar su recuperaci\u00f3n en caso de ataque.<\/p>\n
Tras la adquisici\u00f3n deThreatGRID el pasado a\u00f1o, Cisco ha incorporado AMP Threat Grid<\/a> a su porfolio Cisco Advanced Malware Protection (AMP<\/a>, Protecci\u00f3n Frente a Malware Avanzado), integrando as\u00ed capacidad de an\u00e1lisis din\u00e1mico de malware e inteligencia frente a amenazas de ultima generaci\u00f3n tanto on-premise<\/em> (instalado localmente) como desde el Cloud, y reforzando la funcionalidad de an\u00e1lisis continuo y detecci\u00f3n de amenazas de d\u00eda cero ya ofrecida por las soluciones AMP de Cisco.<\/p>\n Cisco tambi\u00e9n ha presentado su nueva oferta de Servicios de Respuesta frente a Incidentes, gestionada por expertos que aprovechan la inteligencia frente a amenazas y las mejores pr\u00e1cticas para ayudar a las organizaciones a prepararse y responder ante todo tipo de amenazas, abarcando desde la red hasta los terminales y el Cloud.<\/p>\n Nuevas funcionalidades\u00a0<\/strong><\/p>\n Las nuevas funcionalidades de inteligencia frente a amenazas, an\u00e1lisis din\u00e1mico de malware y seguridad retrospectiva integradas en Cisco AMP optimizan la protecci\u00f3n durante todas las etapas de los ataques (antes, durante y despu\u00e9s), pudiendo desplegarse a trav\u00e9s de toda la red incluyendo terminales, dispositivos m\u00f3viles y sistemas virtuales, adem\u00e1s de los equipos de seguridad para protecci\u00f3n de la web y del e-mail de Cisco.<\/p>\n Estas capacidades avanzadas se ofrecen como servicio Cloud independiente o instaladas localmente en servidores UCS. La anal\u00edtica permite a los equipos de seguridad detectar agujeros de seguridad y repararlos mediante una avanzada inteligencia frente a amenazas.<\/p>\n Como complemento, AMP para Terminales<\/a> ofrece visibilidad adicional frente a amenazas proporcionando una lista de hosts que contienen software vulnerable, un listado del software vulnerable en cada host y los hosts con mayor probabilidad de resultar infectados. AMP identifica as\u00ed el software vulnerable objetivo del malware y su potencial de infecci\u00f3n, y aporta a los clientes una lista prioritaria de hosts que deben parchearse.<\/p>\n Seguridad retrospectiva optimizada<\/strong><\/p>\n Como capacidad \u00fanica de Cisco AMP, la soluci\u00f3n analiza y registra de manera continua la actividad de ficheros durante y tras la inspecci\u00f3n inicial. Si un archivo tiene un comportamientomalicioso, la seguridad retrospectiva vuelve a examinar en origen la posibilidad de una amenaza potencial, proporcionando capacidad de respuestaintegrada para contener y eliminar la amenaza.<\/p>\n – Indicadores de Compromiso (IoCs) para Terminales. <\/strong>Los equipos de Seguridad pueden ahora mejorar su nivel de control sobre las amenazas avanzadas menos conocidas que afectan a las aplicaciones de su entorno enviando directamente IoCs para Terminales a Cisco AMP.<\/p>\n – Baja prevalencia. <\/strong>Para reforzar a\u00fan m\u00e1s la capacidad de an\u00e1lisis y comprensi\u00f3n de los ataques dirigidos, <\/strong>AMP para Terminales puede tambi\u00e9n mostrar archivos ejecutados a lo largo de la organizaci\u00f3n y ordenados de menor a mayor por n\u00famero de instancias. Los clientes tambi\u00e9n tienen la posibilidad de enviar archivos de baja prevalencia para su an\u00e1lisis, obtenido as\u00ed una mayor visibilidad y contexto tanto manualmente como de manera autom\u00e1tica en funci\u00f3n de las pol\u00edticas. Este conjunto de capacidades ayuda a descubrir amenazas dirigidas no detectadas previamente.<\/p>\n Servicios de Respuesta frente a Incidentes<\/strong><\/p>\n Debido al creciente d\u00e9ficit de expertos en Seguridad, el nuevo grupo de Servicios de Respuesta frente a Incidentes de Cisco trabaja con las organizaciones para identificar la fuente de las infecciones, descubrir el punto de entrada y los datos comprometidos.<\/p>\n Aprovechando la inteligencia frente a amenazas de Cisco Talos Security Intelligence, la experiencia del equipo Cisco Security Solutions (CSS) y soluciones como AMP, el grupo de Servicios de Respuesta frente a Incidentes puede identificar la fuente de infecci\u00f3n y el movimiento de malware, permitiendo a las organizaciones minimizar el impacto y el coste de cualquier incidente y aplicar m\u00e9todos para reducir el riesgo en el futuro. Este equipo ayuda a los negocios dos \u00e1reas:<\/p>\n – Respuestas frente a ciber-ataques. <\/strong>Como cada ataque es \u00fanico, el equipo de Servicios de Respuesta frente a Incidentes proporciona la flexibilidad necesaria para adaptarse continuamente a las amenazas din\u00e1micas. Ya se trate de una amenaza interna, un ataque de denegaci\u00f3n de servicio, malware avanzado en terminales o agujeros de seguridad, el equipo gu\u00eda a las organizaciones mediante capacidades de identificaci\u00f3n, aislamiento y resoluci\u00f3n utilizando servicios de Evaluaci\u00f3n, An\u00e1lisis y Miner\u00eda de Datos, An\u00e1lisis de Im\u00e1genes Forense, Instrumentaci\u00f3n Din\u00e1mica de Sistemas Infectados, Ingenier\u00eda Inversa de Malware y An\u00e1lisis y Re-implementaci\u00f3n de Vulnerabilidades.<\/p>\n –\u00a0Evaluaci\u00f3n de ciber-seguridad. <\/strong>Las organizaciones necesitan apoyarse en expertos externos para evaluar y fomentar las mejores pr\u00e1cticas de Seguridad. El equipo de Servicios de Respuesta frente a Incidentes de Cisco proporciona evaluaci\u00f3n de la infraestructura, de la preparaci\u00f3n de los equipos de Seguridad internos y de la comunicaci\u00f3n sobre incidentes, entre otros servicios.\u00a0<\/strong><\/p>\n Mayor protecci\u00f3n para pymes, sucursales y entornos industriales<\/strong><\/p>\n Cisco tambi\u00e9n ha anunciado la disponibilidad de Cisco ASA con Servicios FirePOWER -el primer firewall de pr\u00f3xima generaci\u00f3n<\/a> enfocado en las amenazas de la industria- para\u00a0 pymes, sucursales y entornos industriales, que incluye la misma protecci\u00f3n frente a malware avanzado y capacidades de detecci\u00f3n disponibles para las grandes organizaciones.<\/p>\n Cisco ASA con Servicios FirePOWER combina cortafuegos con seguimiento de estado, visibilidad y control de aplicaciones, Protecci\u00f3n frente a Malware Avanzado (AMP<\/a>) y funcionalidad de prevenci\u00f3n frente a intrusiones<\/a> en un \u00fanico dispositivo,proporcionando protecci\u00f3n multi-capa frente a amenazas integrada y continua, eliminando la ineficacia de soluciones puntuales y combinando una visibilidad permanente con tecnolog\u00edas de detecci\u00f3n \u00fanicas como an\u00e1lisis continuo, anal\u00edtica de Big Data y la inteligencia frente a amenazas de Cisco.<\/p>\n La soluci\u00f3n tambi\u00e9n permite priorizar eventos y reducir falsos positivos mediante capacidades de correlaci\u00f3n, detectar malware no conocido previamente y reducir el tiempo de detecci\u00f3n y resoluci\u00f3n de semanas a horas, adem\u00e1s de proporcionar gesti\u00f3n unificada y simplificada con control de usuario sobre pol\u00edticas de acceso y avanzadas funciones de protecci\u00f3n frente a amenazas.\u00a0<\/strong><\/p>\n Modelos y servicios disponibles<\/strong><\/p>\n 5506-X \u2013 Firewall de pr\u00f3xima generaci\u00f3n centrado en amenazas de sobremesa para peque\u00f1as oficinas y aut\u00f3nomos.<\/p>\n 5508-X y 5516-X \u2013 Firewall de pr\u00f3xima generaci\u00f3n centrado en amenazas en formato 1RU para compa\u00f1\u00edas medianas y sucursales.<\/p>\n 5506W-X \u2013 Firewall de pr\u00f3xima generaci\u00f3n centrado en amenazas de sobremesa con Punto de Acceso inal\u00e1mbrico integrado.<\/p>\n 5506H-X – Firewall de pr\u00f3xima generaci\u00f3n centrado en amenazas y reforzado para entornos industriales.<\/p>\n Igualmente, Cisco ofrece servicios de migraci\u00f3n que ayudan a las empresas con oficinas remotas y a los partners de Cisco a acelerar el despliegue de Cisco ASA con Servicios FirePOWER, creando planes de despliegue e implementando la soluci\u00f3n para maximizar la defensa y el rendimiento frente a las amenazas. Los Servicios de Seguridad Gestionados de Cisco tambi\u00e9n pueden ayudar a los clientes mediante una gesti\u00f3n y monitorizaci\u00f3n de amenazas proactiva, continua y sistem\u00e1tica.<\/p>\n","protected":false},"excerpt":{"rendered":" Cisco ha anunciado nuevas funcionalidades y servicios que proporcionan a los profesionales de Seguridad mayor inteligencia y capacidad de an\u00e1lisis para proteger a sus organizaciones frente a las amenazas potenciales y facilitar su recuperaci\u00f3n en caso de ataque. Tras la adquisici\u00f3n deThreatGRID el pasado a\u00f1o, Cisco ha incorporado AMP Threat Grid a su porfolio Cisco […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[27449],"tags":[13630,35376,22355,5285,15971,386,2281,388],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/62496"}],"collection":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/comments?post=62496"}],"version-history":[{"count":0,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/62496\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media?parent=62496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/categories?post=62496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/tags?post=62496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}