Logo Revista de Seguridad

Cisco Identity Intelligence defiende contra las más persistentes ciberamenazas

Cisco está presentando un enfoque pionero en la industria que unifica identidad, redes y seguridad para proteger mejor la compleja pila de identidades de las empresas frente a técnicas de ataque cada vez más sofisticadas.
Cisco Identity Intelligence ciberamenazas

Continúa el impulso para que la IA sea omnipresente en Cisco Security Cloud

  • Las innovaciones marcan un impulso significativo para Security Cloud, la plataforma de seguridad unificada, impulsada por IA y multidominio de Cisco.
  • Cisco introduce la primera Inteligencia de Identidad de su clase para ayudar a proteger contra los ataques basados en la identidad.
  • Con las nuevas capacidades de IA, Cisco inclina la balanza a favor de los defensores. ayudando a tomar decisiones informadas, aumentando las capacidades existentes y automatizando tareas complejas.

Cisco (NASDAQ: CSCO), líder en seguridad y redes, presentó innovaciones dentro de Cisco Security Cloud como parte de su misión de simplificar la seguridad. Cisco Identity Intelligence, la primera de su clase, y la innovación incesante en capacidades de inteligencia artificial (IA) son los últimos hitos hacia su visión de una plataforma de seguridad unificada, impulsada por IA y multidominio.

Cisco está presentando un enfoque pionero en la industria que unifica identidad, redes y seguridad para proteger mejor la compleja pila de identidades de las empresas frente a técnicas de ataque cada vez más sofisticadas.

Actualmente existe una confianza ciega entre las soluciones de autenticación y acceso, y los actores de amenazas han comprometido con éxito algunas de las organizaciones más grandes del mundo en 2023 atacando a estas debilidades. De hecho, más del 26% de todos los compromisos de Respuesta a Incidentes de Cisco Talos en 2023 involucraron a atacantes que utilizaron credenciales comprometidas en cuentas válidas.

Un usuario a menudo está asignado a muchas identidades digitales y cuentas, lo que aumenta drásticamente las puertas de entrada para los atacantes y la posibilidad de movimiento lateral “a través” de las identidades. Con demasiada frecuencia no se han eliminado los permisos heredados, y los equipos de seguridad carecen del contexto crucial sobre el comportamiento histórico de la identidad, las acciones en los sistemas y los niveles de riesgo actuales que se necesitan para tomar decisiones de acceso de confianza.

Cisco Identity Intelligence se ejecuta sobre las diferentes identidades existentes de los clientes y proporciona visibilidad unificada, así como análisis basados en IA. Los clientes pueden descubrir toda la diversidad de identidades, limpiar las cuentas vulnerables, eliminar los privilegios no utilizados y de riesgo, detectar anomalías de comportamiento y bloquear los intentos de acceso de alto riesgo – sin descomponer y reemplazar sus soluciones actuales.

Aunque la autenticación multifactor (MFA) sigue siendo una primera línea de defensa fundamental contra los ataques basados en la identidad, los actores maliciosos están utilizando formas nuevas y creativas para robar credenciales. Según el informe 2024 Duo Trusted Access Report, la plataforma Cisco Duo procesó 16,000 millones de autenticaciones en 2023, un 41% más anual, y observó que las formas más débiles de MFA, como SMS y llamadas telefónicas, cayeron a un mínimo histórico del 5%, aunque el volumen de ataques de identidad es más alto que nunca. 

“La identidad es el hilo que conecta a las personas, los dispositivos y las aplicaciones en el lugar de trabajo, y se ha convertido en un blanco fácil para los ataques modernos a la ciberseguridad. Las organizaciones necesitan adoptar un enfoque de la seguridad basado en la identidad, que, entre otras cosas, les permita pasar de preguntarse “puede” un usuario acceder a un sistema a evaluar continuamente si un usuario “debería” poder hacer lo que está haciendo una vez autenticado”, afirma Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración de Cisco. 

Desde el análisis de toda el área de ataque de los usuarios, máquinas, servicios, aplicaciones, datos y comportamientos de una organización, Cisco Identity Intelligence tiende un puente entre la autenticación y el acceso. “Somos el primer proveedor que une identidad, redes y seguridad en una solución completa para hacer frente al mayor desafío cibernético de los tiempos modernos”, precisa Patel.

Cisco Identity Intelligence se basa en un potente gráfico de identidad que extrae datos de las numerosas fuentes de terceros de los clientes que gestionan la identidad y el acceso. Con el análisis de comportamiento basado en IA y el alcance inigualable de Cisco en la red, las organizaciones pueden tomar una respuesta precisa, como poner en cuarentena una identidad, eliminar sesiones activas o aislar la red aprovechando Cisco Identity Services Engine (ISE). Los clientes de Cisco ganarán visibilidad con estos conocimientos críticos a través de sus soluciones existentes, incluyendo:

  • Autenticación inteligente con Cisco Duo: Detecta patrones inusuales basados en el comportamiento y señales de terceros.
  • Acceso inteligente con Cisco Secure Access: Verifica la decisión de autenticación y bloquee comportamientos inusuales o de alto riesgo.
  • Detección inteligente de amenazas con Cisco XDR: Correlaciona señales de identidad para proporcionar información que falta y que las soluciones tradicionales de seguridad de puntos finales y redes pasan por alto.

Cisco Identity Intelligence estará disponible en julio de 2024. Con la incorporación de Identity Intelligence a Cisco Security Cloud, los clientes obtendrán aún más valor de sus inversiones actuales.

“El trabajo híbrido y las modernas arquitecturas de IT multinube e híbridas han hecho evolucionar el perímetro para basarse en la identidad. La realidad es que esta identidad moderna incluye islas de identidad heredada incrustada y los directorios correspondientes, creando un problema complejo y en constante evolución. Por lo tanto, un futuro de confianza cero no existe sin que la identidad tenga un asiento prominente en la mesa de la ciberseguridad”, dijo Frank Dickson, Vicepresidente de Grupo, Seguridad y Confianza de IDC. “Cisco tiende ahora un puente entre los dos mundos de la identidad y la seguridad para ofrecer una visibilidad procesable”.

“La identidad es el nuevo ámbito para proteger y es un reto continuo para las empresas, como prueban las recientes brechas de seguridad. La detección y respuesta ante amenazas de identidad (ITDR) pretende hacer converger identidad y seguridad, reforzando los controles vinculados al acceso autenticado aprovechando múltiples fuentes de datos y análisis”, afirma Will Townsend, Vicepresidente y Analista Principal de Moor Insights & Strategy. “El anuncio de Cisco es un paso adelante, ya que combina la inteligencia de identidad y los conocimientos procesables con sus actuales capacidades de visibilidad de red, orquestación XDR, acceso seguro y acceso Duo”.

Impulso continuo de la IA

Cisco continúa haciendo que la IA sea omnipresente en Cisco Security Cloud para ayudar a inclinar la balanza a favor de los defensores, incluyendo el recientemente presentado Cisco AI Assistant para la seguridad, que ayuda a los clientes a tomar decisiones informadas, aumentar las capacidades de sus herramientas y automatizar tareas complejas. Tras el lanzamiento del Asistente de IA para firewalls, Cisco muestra hoy su rápido ritmo de innovación con otras innovadoras capacidades de IA:

  • Asistente de IA en Secure Access: Aprovechando el poder de la IA generativa, los clientes pueden crear políticas de acceso de seguridad utilizando indicaciones de lenguaje natural dentro de la solución Secure Services Edge (SSE) de Cisco.
  • Asegurar la IA: Las nuevas capacidades en Secure Access también detectarán y protegerán automáticamente la propiedad intelectual (IP) a medida que fluye dentro y fuera de los sistemas de IA.
  • Detección de amenazas del correo electrónico basada en IA: Cisco Email Threat Defense ahora utiliza IA para evaluar simultáneamente diferentes partes de un correo electrónico entrante en busca de marcadores de intenciones maliciosas.

Conectividad segura

Cisco está integrando sus sólidas capacidades de red con Cisco Secure Access. Experience Insights, con tecnología Cisco ThousandEyes, mejora la productividad de los trabajadores híbridos al revelar rápidamente los problemas de conectividad y aplicaciones y fomentar una resolución más rápida. Esta función no tiene costo adicional, ya que está incluida en todas las licencias de Secure Access, que también integra ahora Catalyst SD-WAN, para una oferta completa de Secure Access Service Edge (SASE).

Cisco protege al 100% de las empresas Fortune 100. Para obtener más información, visite cisco.com/go/security

Recursos adicionales

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal