Cisco lanza el servicio 'SASE' y ofrece una hoja de ruta en la nube

Cisco ha realizado una serie de actualizaciones de seguridad en la Conferencia RSA 2022 diseñadas para trasladar las operaciones de seguridad a la nube, mejorar su oferta de Secure Access Service Edge y ofrecer un nuevo control simplificado de los puntos finales de seguridad.

La pieza más importante del despliegue de Cisco es una nueva plataforma de seguridad global llamada Cisco Security Cloud, que incluirá gestión y políticas unificadas, y ofrecerá APIs abiertas para ayudar a crecer un ecosistema de seguridad multiproveedor.

Cisco define Security Cloud como una "visión estratégica de varios años para el futuro de la seguridad". Se trata de un viaje en curso que comenzó hace varios años y Cisco seguirá cumpliendo los principios clave de esta visión con una hoja de ruta coherente. La nube se compondrá de productos existentes como Umbrella y ofertas de Duo, y otras características se desarrollarán en el futuro.

Aunque los detalles de la hoja de ruta son un poco vagos, el objetivo del diseño de la nube de seguridad es situarse horizontalmente como una capa sobre la infraestructura de los servicios en la nube del cliente -los principales son Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP) y probablemente tengan algún nivel de centro de datos privado- para proteger todas las aplicaciones principales, ha declarado TK Keanini, CTO de Cisco Secure.

"El objetivo de Security Cloud es que no haya dependencia, es decir, que si el cliente adquiere un servicio de seguridad nativo de uno de esos proveedores de almacenamiento informático, funcione en Security Cloud", ha señalado Keanini.

El otro objetivo es simplificar la experiencia de seguridad para los usuarios finales, incluyendo la autenticación de Cisco, la prevención de amenazas, la detección, la respuesta y la corrección, todo en un solo lugar, según Keanini. El objetivo es que, en última instancia, la red, las políticas y otros servicios se presten desde la nube.

"La nube de seguridad de Cisco proporcionará seguridad cada vez que se conecte, cada vez que se autentique, cada vez que quiera utilizar un servicio de seguridad", dijo Keanini. "La idea es que estamos tratando de simplificar esa experiencia a escala y no sólo simplificar un producto, ha manifestado Keanini.

Un nuevo paquete SASE

Cisco también ha lanzado un servicio de suscripción SASE llave en mano llamado Cisco+ Secure Connect Now. El paquete, disponible ahora, cuenta con la tecnología Cisco Meraki SD-WAN que incluye conectividad de sucursales integrada, seguridad, gestión, orquestación y soporte de automatización gestionable a través de un único panel de control.

Cisco lleva hablando del servicio SASE desde que presentó su plan general de red como servicio, Cisco Plus, hace un año. La idea es ofrecer a los clientes un modelo operativo en la nube que simplifique la compra y el consumo de los componentes necesarios para mejorar y hacer crecer sus negocios, según la compañía.

La primera oferta NaaS del proveedor, Cisco Plus Hybrid Cloud, incluye la cartera de computación, redes y almacenamiento del centro de datos de la empresa, además de componentes de software y almacenamiento de terceros, todo ello controlado por el paquete de gestión de la nube Intersight de la empresa. Los clientes pueden elegir el nivel de servicios que desean para la planificación, el diseño y la instalación.

Un único agente de seguridad para puntos finales

Asimismo, Cisco ha anunciado que a principios de julio lanzará un único agente de puntos finales para dar soporte a sus plataformas de seguridad AnyConnect, Secure Endpoint y Umbrella. Actualmente, cada una tiene su propio agente. "Queremos simplificar los costes administrativos y operativos de la gestión de los puntos finales, que pueden incluir miles de dispositivos y productos", ha admitido Keanini.

Como parte de su despliegue en la RSA, Cisco también ha estrenado el servicio Talos Intelligence On-Demand, que permite a los clientes inscribirse para obtener investigaciones de seguridad personalizadas del grupo de seguridad del proveedor. El servicio ya está disponible.

Esto se suma a una nueva función de seguridad denominada análisis de confianza de la sesión, que utiliza el estándar abierto de autenticación Shared Signals and Events para compartir información entre proveedores con el fin de evaluar el riesgo después de que el usuario inicie la sesión mediante la verificación continua de la identidad del usuario y del dispositivo.

El objetivo es que, al evaluar continuamente el riesgo del usuario tanto antes como después del inicio de sesión, las organizaciones puedan responder de forma más dinámica, acelerando el acceso en los escenarios de confianza y aumentando los requisitos de seguridad en los de riesgo, declaró Cisco. Cisco ya ha anunciado que demostrará una implementación de la función con su Cisco Secure Access by Duo y Box en la conferencia.

También se ha presentado una tecnología de huella digital Wifi pendiente de patente que actúa como un proxy de localización para rastrear a los usuarios sin comprometer la privacidad, declaró Cisco. Las funciones de Análisis de Confianza y Wifi se presentarán en la segunda mitad del año 2022.