Talos, la división de telemetría y protección de Cisco
El grupo de investigación e inteligencia frente a amenazas de la firma detecta cada día alrededor de un millón y medio de malware y bloquea 19.700 millones de amenazas.
“Entre nuestras capacidades está la de hacer de Internet un lugar más seguro”. Son palabras de Martin Lee, director técnico de investigación de ciberseguridad de Cisco, quién ha presentado Talos, la punta de lanza de la estrategia de seguridad de la compañía.
Se trata de la división de investigación e inteligencia frente a amenazas de la firma que detecta cada día alrededor de un millón y medio de malware y bloquea 19.700 millones de amenazas. Formado por 250 investigadores y más de 600 ingenieros de software, el grupo combina y analiza los datos de telemetría obtenidos por la red de Cisco aumentando la velocidad y la eficiencia.
La actividad se agrupa en torno a cinco actividades; análisis, correlación y seguimiento de amenazas, mantenimiento y actualización de los motores de inspección, diseño de herramientas y metodología para identificar ataques ‘Zero Day’ y en el que colaboran, entre otros, con la Fundación Linux, e investigación, identificación y divulgación de nuevas tendencias.
Durante el acto, Lee ha incido en la importancia de “incrementar el nivel de conocimiento” del sector y de “detectar una vez y proteger en todas partes”, por lo que otorga especial importancia al trabajo e investigación en “comunidad”. Además, ofrece parte de sus soluciones en open source. “Vamos a dar batalla y a forzar a los malos a tener que innovar continuamente”, ha expresado.
Como ejemplo, Talos ha logrado detener amenazas del tamaño de Angler, exploit kit masivo y global que estaba generando a los atacantes unos beneficios de unos 60 millones de dólares anuales, la herramienta de desencriptación TeslaCrypt o el malware Floki Bot.
