Cloud Computing
Ciberseguridad
Nube
Cisco

RSA: Cisco lanza SASE y ofrece una hoja de ruta para otros servicios basados en la nube

Los nuevos servicios de Cisco pretenden simplificar las operaciones de seguridad con nuevas ofertas 'as-a-service'.

seguridad, ordenador, internet
Créditos: iBrave / Getty Images

Cisco ha lanzado una serie de actualizaciones de seguridad en la Conferencia RSA diseñadas para trasladar las operaciones de seguridad a la nube, mejorar su oferta de Secure Access Service Edge y ofrecer un nuevo control simplificado de los puntos finales de seguridad.

La pieza más importante del despliegue de Cisco ha sido una nueva plataforma de seguridad global llamada Cisco Security Cloud, que incluirá gestión y políticas unificadas, y ofrecerá API abiertas para ayudar a crecer un ecosistema de seguridad de múltiples proveedores

Cisco define Security Cloud como una "visión estratégica de varios años para el futuro de la seguridad". Se trata de un viaje en curso que comenzó hace varios años y Cisco seguirá cumpliendo los principios clave de esta visión con una hoja de ruta coherente. La nube se compondrá de productos ya existentes, como Umbrella y las ofertas de Duo, y se desarrollarán otras funciones en el futuro.

Aunque los detalles de la hoja de ruta son un poco imprecisos, el objetivo del diseño de la nube de seguridad es situarse horizontalmente como una capa sobre la infraestructura de los servicios en la nube del cliente —los principales son Azure, AWS y GCP, y probablemente tengan algún nivel de centro de datos privado— para proteger todas las aplicaciones principales, según dijo TK Keanini, CTO de Cisco Secure. "El objetivo de Security Cloud es que no haya bloqueo, lo que significa que si el cliente comprara un servicio de seguridad que fuera nativo de uno de esos proveedores de almacenamiento informático, funcionaría en Security Cloud".

El otro objetivo es simplificar la experiencia de seguridad para los usuarios finales incluyendo la autenticación de Cisco, la prevención de amenazas, la detección, la respuesta y la corrección, todo en un solo lugar, dijo Keanini. El objetivo es que, en última instancia, la red, las políticas y otros servicios se presten desde la nube.

"La nube de seguridad de Cisco proporcionará seguridad cada vez que se conecte, cada vez que se autentique, cada vez que quiera utilizar un servicio de seguridad", dijo Keanini. "La idea es que estamos tratando de simplificar esa experiencia a escala y no sólo simplificar un producto, dijo Keanini.  

 

Un nuevo paquete SASE

Cisco también ha lanzado un servicio de suscripción SASE llave en mano llamado Cisco+ Secure Connect Now. El paquete, ya disponible, cuenta con la tecnología Cisco Meraki SD-WAN, que incluye conectividad de sucursales integrada, seguridad, gestión, orquestación y soporte de automatización gestionable a través de un único panel de control.

Cisco lleva hablando del servicio SASE desde que presentó su plan general de red como servicio, Cisco Plus, hace un año. La idea es ofrecer a los clientes un modelo operativo en la nube que simplifique la compra y el consumo de los componentes necesarios para mejorar y hacer crecer sus negocios, dijo Cisco. 

La primera oferta de NaaS de la empresa, Cisco Plus Hybrid Cloud, incluye la cartera de computación, redes y almacenamiento del centro de datos de la empresa, además de componentes de software y almacenamiento de terceros, todo ello controlado por el paquete de gestión de la nube Intersight de la empresa. Los clientes pueden elegir el nivel de servicios que desean para la planificación, el diseño y la instalación.

“SASE es de gran interés para los clientes, ya que es la tecnología ideal para adaptarse a una fuerza de trabajo distribuida que utiliza aplicaciones SaaS/nube distribuidas. Hay un gran interés de los clientes en SASE y pronosticamos que el mercado crecerá enormemente en los próximos años. Por lo tanto, muchos competidores están invirtiendo fuertemente en SASE, incluidos Cato, Versa y Palo Alto Networks, solo por nombrar algunos”, ha explicado Andrew Lerner, vicepresidente de investigación de Gartner.

“Lo primero que salta a la vista es que la interfaz de usuario se basa en Meraki. Esto es sorprendente, pero en el buen sentido, ya que indica un enfoque en la simplicidad y la gestión basada en la nube, que son los sellos distintivos de la marca Meraki. Con la interfaz de usuario, ahora obtiene configuración, administración y visibilidad desde la misma consola”.

“En general, este es un movimiento en la dirección correcta para Cisco, ya que requiere menos piezas móviles en comparación con lo que estaba disponible antes, lo que habría requerido varias consolas. Sin embargo, aún queda trabajo por hacer, ya que a los clientes les gustaría un motor de políticas unificado, dirección de tráfico SDWAN y un lago de datos común asociado con una oferta de SASE, y eso aún no está disponible”, dijo Lerner.

 

Un único agente de seguridad para puntos finales

Cisco ha anunciado que a principios de julio lanzará un único agente de punto final para dar soporte a sus plataformas de seguridad AnyConnect, Secure Endpoint y Umbrella. Actualmente, cada una tiene su propio agente. "Buscamos simplificar los costes administrativos y operativos de la gestión de la huella de los puntos finales, que puede incluir miles de dispositivos y productos", dijo Keanini.

Como parte de su despliegue en la RSA, Cisco también presentó:

  • El servicio Talos Intelligence On-Demand que permite a los clientes inscribirse para obtener investigaciones de seguridad personalizadas del grupo de seguridad del proveedor. El servicio ya está disponible. 
  • Una nueva función de seguridad denominada Análisis de confianza de la sesión, que utiliza el estándar abierto de autenticación Shared Signals and Events para compartir información entre proveedores y evaluar el riesgo después de que el usuario inicie la sesión, verificando continuamente la identidad del usuario y del dispositivo. El objetivo es que, al evaluar continuamente el riesgo del usuario tanto antes como después del inicio de sesión, las organizaciones puedan responder de forma más dinámica, reduciendo el acceso en los escenarios de confianza y aumentando los requisitos de seguridad en los de riesgo, declaró Cisco. Cisco dijo que demostrará una implementación de la función con su Cisco Secure Access by Duo y Box en la conferencia.
  • Una tecnología de huella digital Wi-Fi pendiente de patente que actúa como un proxy de localización para rastrear a los usuarios sin comprometer la privacidad, según declaró Cisco. Las funciones de análisis de confianza y Wi-Fi se presentarán en la segunda mitad del año 2022.


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper