A segurança deve estar no centro de tudo no novo mundo em que vivemos

A Cisco revelou na RSA Conference 2021, evento sobre segurança cibernética que começou nesta segunda-feira (17/5) e termina dia 20/5, inovações para promover sua jornada para simplificar e fornecer segurança ponta a ponta entre usuários, dispositivos, redes, aplicativos e dados. Os anúncios melhoram a Detecção e Resposta Estendida (XDR) com maior visibilidade na rede, endpoint e Nuvem. As inovações expandem a visão da Cisco para o Secure Access Service Edge (SASE) com detecção aprimorada de ameaças na Nuvem e simplificam a segurança da rede.

“A segurança deve estar no centro de tudo no novo mundo em que vivemos. Acreditamos que deve ser feito com uma abordagem de plataforma que seja simples, abrangente e baseada em inteligência”, disse Chuck Robbins, presidente e CEO da Cisco. “Na verdade, não há mais perímetro na empresa para defender. Precisamos de visibilidade em endpoints, usuários e aplicativos, bem como proteger pontos de controle críticos com autenticação contínua sem senha”, afirmou.

Segundo ele, a erosão do perímetro da rede e a transição para o trabalho em qualquer lugar conspiraram para expor dispositivos terminais, usuários e aplicativos a ameaças mais do que nunca. As organizações continuam a lutar para estender a visibilidade e proteção aos endpoints, com mais de 40% relatando globalmente um grande incidente de segurança nos últimos dois anos, de acordo com o novo estudo Cisco Security Outcomes Study: Endpoint Edition. As organizações que não priorizam soluções integradas têm quase o dobro de probabilidade de sofrer um grande evento de segurança. Em resposta, a Cisco continua a expandir seus recursos de XDR, integrando vários pontos de controle de segurança e aplicando análises e automação para reduzir o tempo de detecção e resposta dos clientes.

Novidades

A Cisco anunciou no evento que combinará o gerenciamento de vulnerabilidade com base em ameaças e riscos como parte da plataforma SecureX, com o anúncio da  intenção de adquirir a Kenna Security. Essa integração ajudará os clientes a priorizar vulnerabilidades, acelerar e automatizar a tomada de decisões com informações personalizadas e acelerar o tempo de resposta para prontidão cibernética.

Os clientes podem consolidar rapidamente seu inventário de dispositivos de várias fontes dentro da plataforma SecureX para fornecer visibilidade e contexto inigualáveis ​​para operações de TI (ITOps) e operações de segurança (SecOps), bem como enriquecimento e resposta automatizados a ameaças.

Segundo a Cisco, como a única solução de segurança de endpoint com uma plataforma integrada, o SecureX continua a ajudar os clientes a simplificar a mudança de Endpoint Detection and Response (EDR) para XDR com mais de 30 fluxos de trabalho pré-construídos, 40 integrações turnkey e novos recursos de orquestração. Além disso, o Cisco Secure Client, único agente para proteção de usuário, Nuvem e endpoint, permite XDR mais rápido enquanto reduz a fadiga do agente.

A tecnologia de pesquisa avançada do Cisco Secure Endpoint agora reforça o valor XDR, oferecendo mais de 200 consultas de endpoint prontas para obter respostas em tempo real para apoiar investigações, caça a ameaças e casos de uso de operações de TI, como rastrear artefatos sobre endpoints.

“As organizações estão cada vez mais procurando adotar arquiteturas de segurança ponta a ponta para oferecer suporte a essa nova forma de trabalhar, e achamos que é fundamental adotar uma abordagem de plataforma para simplificar as operações de segurança, rede e TI à medida que os clientes embarcam na transformação digital”, disse Gee Rittenhouse, vice-presidente sênior e gerente geral da Cisco Secure. “Desde que foi lançado no ano passado na RSA, mais de 7 mil clientes estão usando a plataforma SecureX da Cisco para liberar o valor das soluções de segurança existentes e acelerar sua migração para XDR”, afirmou.

Visão SASE

A força de trabalho distribuída e híbrida de hoje precisa fornecer proteção e desempenho onde quer que os funcionários acessem a Internet ou aplicativos em Nuvem. A arquitetura SASE da Cisco integra várias funções de segurança e rede em uma única oferta de conectividade segura. Isso simplifica significativamente a segurança e reduz o custo, o tempo e os recursos anteriormente necessários para implantação, configuração e integração. Cumprindo sua visão SASE, a Cisco anunciou uma nova integração entre Cisco Umbrella e Cisco SD-WAN alimentado por Meraki, que estende a malha SD-WAN para a Nuvem com o clique de um botão e inclui seleção de caminho inteligente para permitir aos clientes acesso seguro e as melhores experiências do usuário ao se conectar a aplicativos em Nuvem.

O firewall fornecido pela Nuvem da Umbrella agora inclui uma camada adicional de proteção com Snort 3 IPS, apoiado pela Cisco Talos, uma das maiores equipes de inteligência de ameaças comerciais do mundo.

O novo pacote Secure Internet Gateway (SIG) Advantage da Umbrella reduz as complexidades de comprar e unificar soluções pontuais, oferecendo um conjunto completo de recursos de segurança em uma única assinatura.

Simplicidade

Os ambientes de aplicativos em constante mudança tornam a segurança da rede mais complexa. Os aplicativos modernos de integração contínua e entrega contínua (CI/CD) precisam de uma coordenação mais estreita entre os desenvolvedores, as equipes de segurança e de rede para garantir que os ambientes de aplicativos e as cargas de trabalho sejam seguros, os firewalls sejam configurados adequadamente e as políticas sejam integradas. Caso contrário, as vulnerabilidades e configurações incorretas nesses ambientes em constante mudança deixam as portas abertas para potenciais agentes de ameaças.

Assim, o Cisco Secure Workload informa dinamicamente o Cisco Secure Firewall sobre as alterações de política necessárias e oferece visibilidade e controle abrangentes, independentemente de onde os aplicativos estejam localizados. O Secure Firewall Threat Defense 7.0 oferece melhor eficácia com o Snort 3 IPS, a plataforma de proteção contra ameaças que definiu a próxima geração de sistemas de prevenção de intrusão (NGIPS).

O Snort agora está implantado em mais de 800 mil dispositivos Cisco, e o mecanismo de código-fonte aberto do Snort obteve mais de 8 milhões de downloads com mais de 750 mil usuários ativos. Inclui a flexibilidade de criar políticas robustas em ambientes dinâmicos onde não existem endereços IP fixos e apresenta ganhos de desempenho de até 30% na maioria dos aparelhos. O Snort 3 agora é apresentado no Cisco SD-WAN alimentado por Meraki e Umbrella. A adição da fita SecureX ao Secure Firewall Management Center também simplifica ainda mais a detecção e a resposta.

Serviço
www.cisco.com