Hoy en día, cada vez es más difícil gestionar las redes, ya que en estas se conectan más dispositivos y usuarios y lo hacen desde más localizaciones. Un entorno complejo que está exponiendo a los sistemas a nuevas amenazas.
En la medida en que las amenazas se multiplican, las organizaciones tienen que recurrir a la automatización, a ampliar la visibilidad de la red y a soluciones que aborden la seguridad desde la prevención y no tanto desde la reacción.
Esta es la tesis que se defiende en el informe 2020 sobre ciberamenazas de Panda Security. Un documento en el que se propone utilizar soluciones avanzadas automáticas que eviten depender del trabajo manual y permitan ahorrar dinero en formación en ciberseguridad.
En este contexto, los equipos de SecOps y NetOps de las empresas necesitan hacerse con soluciones avanzadas con funciones específicas que no solo les permitan combatir el mayor número de amenazas, sino también su sofisticación.
Soluciones avanzadas como Cisco DNA Center y Cisco Stealthwatch que les permitan detectar amenazas innovadoras como aquellas que se esconden en el tráfico cifrado para acceder a la red y a los archivos críticos del negocio sin ser vistos.
Contenido del post
Cisco DNA Center y Cisco Stealthwatch aceleran la resolución de amenazas
Cisco Stealthwatch amplía las funciones de detección y contención de amenazas de Cisco DNA Center, la solución que permite la gestión integral de NetOps para empresas distribuidas.
Cisco DNA Center se encarga de automatizar la identificación de amenazas que afecten a la red de Cisco Digital Network Arquitecture (DNA), incluida la detección del tráfico cifrado (Análisis de tráfico cifrado o ETA). Después de esta identificación, la solución envía las amenazas a Cisco Stealthwatch para su análisis.
A su vez, Cisco DNA Center permite supervisar las amenazas críticas de Stealthwatch, que proporciona una plataforma de resolución de incidencias personalizada e incluye la posibilidad de abrir un ticket para la contención automatizada de amenazas.
Las empresas que quieran utilizar ambas soluciones pueden conseguir integrar Cisco DNA Center y Stealthwatch en solo tres semanas.
Ambas soluciones aportan distintos beneficios a las organizaciones que las implementan.
Ventajas de Cisco DNA Center y Stealthwatch
Estos son los principales beneficios que ofrece a las compañías la integración de las dos soluciones:
1.- Reducir el tiempo de detección de amenazas
Las empresas pueden tardar semanas o meses en identificar las amenazas. Con las soluciones de Cisco, las compañías consiguen encontrar incluso las amenazas escondidas en el tráfico encriptado en cuestión de minutos.
2.- Aumentar la visibilidad
Stealthwatch aplica análisis de seguridad avanzados en forma de modelado de comportamiento, aprendizaje automático (Machine Learning) e inteligencia de amenazas global para identificar amenazas críticas con alta confianza, incluso dónde se originan. Esta información aparece en el panel de control de la solución.
3.- Avisar rápido al equipo IT de incidencias
Cisco DNA Center se comunica instantáneamente con ITSM (Administración de servicios de IT) para generar un ticket relacionado con este incidente. También comunica el incidente a la aplicación Security Operations específica de la compañía (desarrollada por Cisco Advanced Services) que utiliza el equipo de SecOps para contener la amenaza.
Todas estas ventajas confirman que es importante utilizar ambas soluciones para resolver las amenazas a las que se exponen las empresas en la actualidad.
SCC ofrece a las organizaciones Cisco DNA Center y Cisco Steathwatch para que estas puedan aumentar al máximo la seguridad y aprovecharse de la transformación digital sin riesgos.