Los CIOs desconocen las aplicaciones cloud utilizadas por los empleados

0

Según los datos del fabricante de productos y soluciones para empresa Cisco, el número de aplicaciones cloud no autorizadas y utilizadas por los empleados es entre 15 y 20 veces mayor del que los CIOs calculan. Por ello, la compañía ha anunciado hoy su nueva solución Cisco Cloud Access Security (CAS) que promete manejar esta complejidad a la vez que incrementan la visibilidad y control sobre los datos en las aplicaciones Cloud. Cisco ha anunciado hoy nuevas soluciones, funcionalidades y servicios que refuerzan su estrategia de “seguridad en todas partes”, y que busca ayudar a las organizaciones a proteger sus activos en la nueva era digital a través del Cloud, la red y en los terminales.

Entperise-Security

A medida que los datos corporativos son cada vez más ubicuos, las empresas se enfrentan a nuevos ataques, una mayor complejidad generada por distintas soluciones puntuales no interoperables y una escasa visibilidad frente a las amenazas avanzadas. Para responder a estos retos, Cisco apuesta por “integrar la seguridad ubicua a lo largo de la red extendida” (incluyendo routers, switches y centros de datos), protegiendo así a las organizaciones antes, durante y después de los ataques y reduciendo significativamente el tiempo que se tarda en detectar y detener las amenazas.

El “shadow IT” es mayor de lo que los CIOs piensan

Como decíamos, según Cisco, el número de aplicaciones Cloud no autorizadas y utilizadas por los empleados (el llamado Shadow IT) es entre 15 y 20 veces mayor del que los CIOs calculan. La nueva solución Cisco Cloud Access Security (CAS) permite a las organizaciones manejar esta complejidad a la vez que incrementan su visibilidad y control sobre los datos en las aplicaciones Cloud.

En colaboración con las compañías Skyhigh Networks y Elastica, Cisco Cloud Access Security proporciona una mayor visibilidad de las aplicaciones ocultas que los empleados pueden incorporar a la red corporativa, detecta comportamientos maliciosos y permite establecer políticas de seguridad que definen el uso de las aplicaciones en función del rol de los usuarios.

Para proteger las distintas aplicaciones Cloud (como Dropbox o Salesforce.com) Cisco Cloud Access Security previene la inclusión de información sensible y la comparición inapropiada de datos en las aplicaciones, limitando así su exposición frente a posibles robos. Igualmente, Cisco Cloud Web Security se integra ahora con la nueva solución Cisco Cloud Access Security, proporcionando a las oficinas un acceso seguro, directo y económico a Internet al integrarse con la gama Cisco Integrated Services Router 4000.

Blindando los terminales y el acceso a los datos

Con el crecimiento exponencial de dispositivos móviles, aplicaciones y objetos conectados, las organizaciones deben proteger la conexión de los terminales y el acceso a los datos corporativos sin ralentizar la operativa del negocio. Así, más del 68 por ciento de las empresas creen que el uso de dispositivos móviles por parte de los empleados implica un mayor riesgo potencial.

https://youtu.be/9ZkNxbEfF_U

La nueva generación de Cisco Identity Services Engine (ISE) extiende el control de acceso basado en políticas de forma más granular sobre terminales, usuarios y ubicaciones. ISE 2.0 se integra ahora con Cisco Mobility Services Engine para que el departamento de TI pueda crear y reforzar las políticas que definen el acceso a los datos en función de la ubicación, reduciendo así el campo de ataque, conteniendo amenazas y blindando el acceso cableado, inalámbrico y remoto a la red corporativa en todas las etapas de los ataques.

 Identity Services Engine también amplía su ámbito de protección a través del ecosistema pxGrid, que añade nueve partners incluyendo a Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT y SOTI hasta sumar un total de 30 actualmente. Identity Services Engine se apoya en la información de los partners para optimizar las políticas de acceso a la red basadas en el contexto. Los partners del ecosistema pueden ahora compartir información contextual de forma bi-direccional con ISE y entre ellos mediante la funcionalidad Adaptive Network Control, obteniendo así una mayor visibilidad para detectar y mitigar las amenazas.

Cisco Threat Awareness: consciencia frente a las amenazas

A menudo las organizaciones no tienen visibilidad sobre las potenciales vulnerabilidades en su red, y no se puede proteger lo que no se ve. Apoyándose en la contrastada telemetría de inteligencia frente a amenazas de Cisco, el nuevo servicio Cisco Threat Awareness mejora esta visibilidad sobre la actividad de red alertando acerca de las amenazas potenciales que requieren una mayor atención. El servicio cuenta con una oferta básica incluida en la contratación del servicio Cisco Smart Net Total Care y una oferta premium con funcionalidades adicionales disponible como suscripción anual.

Funcionalidades adicionales: AnyConnect, AMP Everywhere y OpenDNS

Los anuncios se completan con el nuevo módulo de visibilidad de red (NVM, Network Visibility Module) para la solución Cisco AnyConnect VPN, que proporciona información contextual y sobre el flujo de tráfico en relación a usuarios, aplicaciones, dispositivos, ubicaciones y destinos. Igualmente, AMP (Advanced Malware Protection) Threat Grid ofrece ahora una mayor información contextual a través de todo su porfolio incluyendo ASA con Servicios FirePOWER y AMP para Redes, que refuerzan la protección para las organizaciones en términos de visibilidad y control.

Por su parte, OpenDNS (compañía recientemente adquirida por Cisco) proporciona protección frente a amenazas avanzadas para cualquier dispositivo en cualquier momento y lugar mediante seguridad de red desde el Cloud y soluciones de inteligencia que se apoyan en una visibilidad única de la actividad global de Internet. Con esta actualización, la plataforma OpenDNS Umbrella protege los sistemas y los datos sobre cualquier puerto o protocolo tanto para conexiones DNS como para conexiones IP-iniciadas.

Como complemento, la solución de inteligencia global frente a amenazas OpenDNS Investigate ofrece ahora una nueva funcionalidad de búsqueda capaz de descubrir infraestructura compartida por los atacantes, encontrar nuevos dominios registrados que se utilizan para imitar sitios web de marcas legítimas e identificar otros patrones en ataques dirigidos o de phishing.

About Author

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto, como Chief Content Officer en GlobbTV y es editor de Tech4Fun (http://tech4fun.es).

Leave A Reply