Cisco anunció nuevas ofertas para integrar la seguridad en toda la red extendida, desde el centro de datos hasta los end points, sucursales y nube, para el control y visibilidad de amenazas constantes. Mediante la integración de Security Everywhere, las empresas y proveedores de servicios ahora tienen la capacidad de entregar los requisitos de seguridad centrada en amenazas, exigidos por la actual dinámica del panorama de amenazas y la obtención de nuevas oportunidades de negocio creadas por el auge de la economía digital e Internet de Todo (IoE).
Se espera que el mercado de IoE genere US$ 19 millones de millones de dólares a las organizaciones durante la próxima década y representa una oportunidad de US$ 1.7 millones de millones para los proveedores de servicios (Servicios de Consultoría de Cisco, 2013). Además, según el Pronóstico 2015 Cisco Visual Networking Index (VNI), el número de dispositivos conectados en línea crecerá de 14 mil millones en 2014 a 24 mil millones en 2019. Sin embargo, la delincuencia informática se está sofisticando e industrializado mucho más, de tal manera que la oportunidad económica para cibercriminales también está aumentando y se valora que pase de un estimado de 450 mil millones a 1000 millones de millones dólares..
Para minimizar la complejidad de la gestión de la seguridad a través de una organización distribuida y para aumentar la visibilidad de amenazas en los más lejanos confines de la infraestructura de proveedores de servicios y empresas, Cisco está incorporando seguridad en toda la red extendida, donde añade más sensores para aumentar la visibilidad, más puntos de control para fortalecer la ejecución; y en general, protección avanzada contra amenazas para reducir los tiempos de respuesta, limitando el impacto de los ataques. Con Security Everywhere, Cisco ofrece protección escalable contra amenazas abarcando la más amplia gama de líneas de ataque, antes, durante y después.
Cisco está lanzando el siguiente conjunto de soluciones a través de todo el portafolio de redes:
• Endpoints: Con Cisco AnyConnect y Cisco AMP para Endpoints, los clientes que utilizan Cisco AnyConnect 4.1 VPN ahora pueden implementar y ampliar significativamente su protección contra amenazas hasta endpoints habilitados para VPN y así protegerse de forma continua y segura contra el malware avanzado.
• Campus y Branch: FirePOWER Services solutions para Cisco Integrated Services Routers (ISR) proporciona gestión centralizada del Next-Generation Intrusion Prevention System (NGIPS) y Advanced Malware Protection (AMP) en la sucursal integrada a la estructura de red, en donde no es factible la existencia de dispositivos de seguridad dedicados.
• Network as a Sensor y Enforcer: Cisco ha incorporado múltiples tecnologías de seguridad en la infraestructura de red para proporcionar amplia visibilidad de amenazas, identificando rápidamente usuarios y dispositivos asociados con anomalías, amenazas y uso indebido de redes y aplicaciones. Las nuevas capacidades incluyen integración más amplia entre el Identity Services Engine (ISE) y Lancope StealthWatch, y NetFlow en Cisco UCS.
Además, Cisco también anuncia: los servicios de Hosted Identity, que proporcionan un servicio seguro 24/7 en la nube para Cisco Identity Services Engine, una plataforma de gestión de políticas de seguridad que unifica y automatiza el control de acceso seguro a la red. El nuevo servicio alojado acelera el tiempo de implementación, apoyando el crecimiento del negocio y proporcionando un refuerzo de identificación basado en rol y contexto de usuarios y dispositivos autorizados en la red, agilizando las experiencias de movilidad empresarial; y pxGrid Ecosystem, al que se han unido once nuevos socios, con la adición de nuevas categorías tecnológicas del ecosistema, incluyendo seguridad en la nube y la gestión de rendimiento de la red/aplicación. pxGrid es la estructura de contexto de seguridad de intercambio de información de Cisco que permite a las plataformas de seguridad compartir información para lograr una mejor detección y mitigación de amenazas y operaciones generales de seguridad.
Las soluciones de servicios de seguridad de Cisco representan un enfoque único, diseñado para las necesidades de negocio de los proveedores de servicios. Ofrecen seguridad centrada en amenazas que protege las cargas de trabajo a medida que se implementan y están elásticamente distribuidas a través de entornos virtuales y de nube físicas.
Para hacer frente a las necesidades de proveedores de servicios de una infraestructura abierta, flexible y programable, Cisco está ampliando la protección avanzada de amenazas centradas para su Red Programable Evolucionada (EPN). La Cisco EPN es la base por su arquitectura de red abierta, diseñada para favorecer la adopción de Redes Definidas por Software (SDN), funciones de red de virtualización (NFV) y acelerar el tiempo de rentabilidad, al tiempo que reduce los costos y la complejidad de la implementación de nuevos servicios.
Las nuevas soluciones de seguridad para proveedores de servicios de Cisco incluyen: Plataforma de Seguridad Integrada Cisco Firepower 9300, una plataforma de seguridad de nivel operativo, de alto rendimiento, escalable, modular y multi-servicios hecha a la medida para los proveedores de servicios, que pueden escalar la seguridad para aumentar flujos de datos debido a la demanda de servicios acelerados y requisitos de clase portadora; Capacidades de Orquestación Expandida Avanzada y en la nube, que permiten a las nuevas soluciones de seguridad de Cisco integrarse fácilmente con las soluciones de arquitectura de Cisco y SDN/NFV de terceros, así como con el Dispositivo de Seguridad Virtual Adaptable de Cisco (ASAV), la Service Network Orchestrator de Cisco (NSO) y la Infraestructura Centrada en Aplicaciones (ACI). Estas capacidades de la nube y orquestación también incluyen APIs abiertas para la integración, Sistemas de Apoyo de Operación, Sistemas de Apoyo de Negocio y Seguridad en la Nube como servicio.
También se suman características avanzadas, como contenedores seguros para dar cabida a los servicios y aplicaciones de seguridad futuras. Además, el Firewall Cisco ASA y la mitigación DDoS de terceros de Radware es admitida actualmente, con capacidades adicionales previstas para el segundo semestre de 2015.