Cisco Umbrella como primera línea de defensa

Nos movemos en un contexto en el que es importante hacer que los ‘malos’ tengan que esforzarse cada vez más, presentar batalla y que esta sea de garantías.

Que el perímetro de seguridad se ha difuminado es un hecho. Cada vez, las empresas se enfrentan a más amenazas, más inteligentes y suman más puertos de entrada para los atacantes. Hablamos de malwareransomware, ingeniería social, denegación de servicio y, en definitiva, todo un abanico de ataques de los que hay que protegerse, prever y tener visibilidad. Muestra de este ingente volumen de amenazas se significa en Talos, la división de telemetría y protección de Cisco Systems, que detecta cada día alrededor de un millón y medio de piezas de malware y bloquea 19.700 millones de amenazas. En este contexto, su director técnico de investigación de ciberseguridad, Martin Lee, está convencido de la importancia de “incrementar el nivel de conocimiento, detectar y proteger en todas partes”. Es importante, asegura, hacer que los malos tengan que esforzarse cada vez más, presentar batalla y que esta sea de garantías.

En estos términos, en los de batalla, las compañías de todo el mundo deben conformar su propio ejército para conseguir reducir las alertas y evitar las amenazas antes de que se produzcan, eliminar las brechas de cobertura y aplicar políticas uniformes. En este sentido, Cisco Umbrella (vea informe aquí) surge como la primera línea de defensa. Se trata de una plataforma de seguridad en la nube y de inteligencia de amenazas. En el ámbito de protección, bloquea malware suplantaciones de identidad y retrollamadas de comando y control por cualquier puerto y protocolo, incluso antes que las amenazas le alcancen. Además, ofrece visibilidad y protección necesaria para proteger el acceso a Internet en todos los dispositivos de red, oficinas y usuarios itinerantes. Y, se integra con las herramientas y fuentes existentes para ampliar la protección y optimizar sus datos de respuesta a incidentes.

En el ámbito de investigación e inteligencia, Cisco Umbrella otorga una visión completa de las relaciones y la evolución de los dominios de Internet, IP, redes y malware. Además, es posible utilizar su motor de búsqueda dinámico o la API RESTful para analizar los diversos conjuntos de datos y modelos estadísticos. Y, mejora los datos de SIEM y acelera los flujos de trabajo en un contexto global de inteligencia predictiva para dar prioridad a la respuesta de incidentes y adelantarse a las amenazas.

Otra de sus características es que elimina las complejidades y las dificultades de administración ya que escala fácilmente y se integra con otros productos. En definitiva, se configura como la llamada primera línea de defensa para todas aquellas organizaciones y profesionales de la ciberseguridad que tienen demasiadas alertas o infecciones de malware y aplicaciones y datos que se trasladan a la nube, para que el usuario con portátiles itinerantes no tenga que encender más la VPN. Asimismo, es un sustituto de las soluciones de seguridad web para las compañías que tienen una red descentralizada con muchas sucursales conectadas directamente a Internet, un equipo de seguridad pequeño o falta de personal o Wi-Fi para invitados o una política de BYOD.

Contenido patrocinado por Cisco. 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.