Contamos con soluciones de seguridad de red como firewalls de próxima generación (NGFW), defensa contra Malware, así de orquestadores unificados de seguridad y protección contra amenazas utilizando un modelo de segmentación de Zero-Trust.
Firewalls de última generación (NGFW)
Cisco Firepower Threat Defense (FTD) es una plataforma de defensa contra amenazas de próxima generación (NGFW) que está diseñada para proporcionar un enfoque de seguridad unificado para todo el ciclo de vida de ciberamenazas, desde la prevención, detección y respuesta. Esta solución combina funcionalidades de firewall, así como un sistema de prevención de intrusos (IPS), filtrado de URL, defensa contra malware (incluyendo Ransomware) y ataques de Phishing para proteger usuarios finales, aplicaciones, servidores y dispositivos de Internet de las cosas (IoT).
Con el Cisco Firepower Threat Defense puede:
- Separar el tráfico en diferentes instancias, por lo que se puede segregar el tráfico de administración, así como el tráfico de diferentes departamentos en una organización.
- Tener una visibilidad más amplia de ciberamenazas y protección contra ataques sofisticados con el sistema de prevención de intrusos (IPS) con la tecnología Snort versión 3.
- Ofrecer capacidades de firewall tanto en equipos físicos como de forma virtual para ambientes de centros de datos o de nube híbrida.
- Priorizar de forma automática las amenazas de alto impacto que requieren de una acción inmediata y reducir el ruido causado por otros eventos.
- Integrarse con plataformas de seguridad como Cisco Defense Orchestrator (CDO) y Cisco SecureX para unificar la arquitectura de seguridad de manera holística.
SPC Internacional le ofrece el servicio de administración completa de su plataforma de seguridad y de acuerdo a las necesidades de su organización.
Conozca más de este servicio en el siguiente e-book:
Cisco Malware Defense
Además, el Cisco Firepower Threat Defense tiene la capacidad de protección contra Malware utilizando el Cisco Malware Defense, con la cual puede obtener:
- Análisis continuo: permite realizar un seguimiento de los archivos después de que ingresaron a la red, lo que le permite identificar dónde, cuándo y cómo un archivo malicioso ingresó. Una vez que se sabe cómo un archivo malicioso ha ingresado a la red, se puede bloquear y prevenir que continue infectando otros equipos.
- Seguridad retrospectiva: Cisco Malware Defense analiza continuamente los archivos que ingresan a la red y la actividad de estos. Si un archivo luego comienza a mostrar un comportamiento malicioso, Cisco Malware Defense proporciona una alerta retrospectiva, lo que le permite abordar la amenaza de forma proactiva.
- Limitar archivos que infringen las políticas: al rastrear los datos que llegan a través de la web, el correo electrónico u otros vectores de ataque, Cisco Malware Defense reconoce automáticamente los archivos o las aplicaciones y realiza un filtrado utilizando políticas de control de aplicaciones y archivos establecidos.
- Correlacionar eventos en ataques coordinados: con esta solución se puede asociar eventos cuando hay un ataque en curso, proporcionando listas automatizadas de dispositivos potencialmente comprometidos.
Conozca acá más sobre este tipo de Firewall de última generación.
Estas soluciones obtienen la inteligencia de Cisco Talos, el cual es uno de los proveedores más grandes y confiables de investigación de seguridad a nivel mundial. Esta organización busca la investigación de vulnerabilidades, la detección y protección contra amenazas conocidas y emergentes.
Gestión y orquestación de dispositivos de seguridad de red
Para poder gestionar diferentes soluciones de seguridad de forma centralizada contamos con las soluciones de Cisco Secure Firewall Management Center y Cisco Defense Orchestrator que se ajustan según los casos de uso y tipo de red.
Cisco Secure Firewall Management Center
El Cisco Secure Firewall Management Center (FMC) es un gestor unificado de dispositivos de seguridad y puede ser implementado como un equipo físico o como una máquina virtual. El Cisco FMC puede gestionar dispositivos como el Cisco Secure Firewall Threat Defense (FTD), Cisco Secure IPS y Cisco Malware Defense. Con el Cisco FMC se pueden crear políticas y aplicarlas a todos los dispositivos de forma centralizada. Además, permite correlacionar y priorizar automáticamente eventos como intentos de ingreso no autorizados para alertar de forma inteligente.
También esta solución puede analizar las vulnerabilidades de la red y recomendar las políticas de seguridad necesarias para así poder mitigar posibles riesgos. Si es necesario, también puede crear políticas de seguridad e implementarlas específicamente ante un evento malicioso.
En caso de un ataque puede detectar rápidamente el tráfico malicioso y crear rápidamente reglas en todos los dispositivos de seguridad para evitar el avance del ataque.
Posterior a un ataque, Cisco FMC facilita el análisis forense ya que crea un análisis detallado del malware, como prevenirlo y da una representación gráfica de todos los dispositivos infectados por el ataque.
Conozca más sobre Cisco FMC en este enlace.
Cisco Defense Orchestrator
El Cisco Defense Orchestrator (CDO) es un orquestador basado en la nube que permite administrar de manera centralizada las políticas de seguridad y las configuraciones en equipos como el Cisco Secure Firewall ASA, Cisco Secure Firewall Threat Defense (FTD), Cisco Meraki MX, dispositivos Cisco IOS y grupos de seguridad en AWS (Amazon Web Services). Además, el CDO brinda todas las funcionalidades del Cisco Secure Firewall Management Center (FMC).
Con el CDO puede gestionar las políticas de seguridad en diferentes familias de equipos y al mismo tiempo evitar inconsistencias o errores cuando se realiza cambios de forma manual en diferentes equipos.
El Cisco Defense Orchestrator permite la creación de plantillas para poder ser aplicadas de forma consistente a los equipos desde un mismo lugar.
Esta herramienta puede optimizar los equipos de seguridad en la red mediante el análisis de sus configuraciones y encontrar elementos como objetos no utilizados, duplicados e inconsistentes.
Lea acá más sobre Cisco Defense Orchestrator.
Cisco Secure Workload
Cisco Secure Workload (anteriormente conocido como Cisco Tetration) ofrece protección para aplicaciones y datos en máquinas virtuales, servidores y contenedores. El Cisco Secure Worload utiliza agentes los cuales recopilan telemetría completa desde donde corren las aplicaciones. De esta forma se obtiene información de flujo detallada, detalles sobre la aplicación, versión del kernel del sistema operativo y paquetes de software instalados, además de poder integrarse con el firewall nativo del sistema operativo para así crear políticas de seguridad cuando sea necesario.
Con Cisco Secure Workload puede:
- Generar automáticamente políticas de microsegmentación a través de un análisis de los patrones de comunicación y las dependencias de las aplicaciones, utilizando algoritmos de Machine Learning.
- Visualizar un mapa de dependencias de aplicaciones (ADM).
- Contener brechas de seguridad y minimizar el movimiento lateral con la microsegmentación de aplicaciones bajo un modelo de segmentación de Zero-Trust (confianza cero).
- Brindar monitoreo de cumplimiento de políticas de seguridad en tiempo real en la red.
- Crear un base-line (comportamiento base) de las aplicaciones, los datos y detectar anomalías de forma proactiva.
- Detectar vulnerabilidades y proporcionar una mitigación dinámica cuando sea necesario.
- Identificar de forma proactiva de incidentes de seguridad mediante análisis de comportamiento.
- Reducir la superficie de ataque mediante la identificación de vulnerabilidades relacionadas con el software y sistema operativo de las aplicaciones.
Si quiere saber más sobre esta o alguna otra de nuestras soluciones, por favor no dude en contactarnos y será un gusto poder ayudarlo.