Cisco actualiza su servicio SASE

Cisco ha aprovechado la Conferencia RSA de seguridad para anunciar una actualización de su servicio SASE (Secure Access Service Edge), además de un nuevo control de seguridad, más sencillo, en el extremo. También ha anunciado los planes que tienen para desplazar el operativo de seguridad en las empresas a la nube.

La pieza principal de todos los anuncios de Cisco ha sido una plataforma de seguridad global Cisco Security Cloud. Incluirá gestión unificada y políticas, además de ofrecer APIs abiertas para ayudar a ampliar un ecosistema de seguridad en el que también participen terceros.

Para Cisco, esta plataforma es «una visión estratégica, a varios años vista, para el futuro de la seguridad«. No es por tanto un producto o servicio cerrado, sino que es parte de una hoja de ruta que arrancó hace ya unos años, y que Cisco seguirá desarrollando con base en los principios principales de su idea, sobre los que ha trazado una hoja de ruta para el futuro. Así, esta nube de seguridad se creará a partir de productos que ya existen, como Umbrella, y con ofertas de Duo. Pero otras de las funciones que tendrá se desarrollarán en el futuro.

Todavía se conocen pocos detalles de esa hoja de ruta, aunque Cisco sí ha manifestado el objetivo de diseño que tiene para Security Cloud: desarrollarla en horizontal, como una capa que vaya sobre la infraestructura y que cubra todos los servicios cloud de un cliente. De ellos, los principales son Azure, AWS y Google Cloud. Además, estos tendrán probablemente algún tipo de centro de datos privado, con el objetivo de proteger todas las aplicaciones principales.

El objetivo de Security Cloud, por tanto, parece ser que no haya un bloqueo ni un cierre en torno a un entorno concreto. Es decir, que no será nativo ni exclusivo para ningún servicio cloud o centro de datos privado. En vez de ello, la función de seguridad quedaría por encima de lo que protege, y funcionaría en un entorno híbrido multicloud.

Pero no es el único objetivo que Cisco persigue con la plataforma, ya que también quiere simplificar la experiencia de seguridad para los usuarios finales. Para ello va a reunir la autenticación de Cisco, la prevención de amenazas, la detección de las mismas, su respuesta y su remediación en un único punto. De esta manera, además, pueden trabajar en que las redes, las políticas y otros servicios de seguridad se ofrezcan desde la nube.

En cuanto al nuevo servicio SASE anunciado, ya está disponible y se ofrecerá mediante suscripción. Cisco+ Secure Connect Now, que así se llama, cuenta con tecnología Cisco Meraki SD-WAN, que incluye conectividad de rama integrada, así como funciones de seguridad, gestión, orquestación y soporte de automatización. Todo ello se podrá gestionar a través de un único panel de control.

Hace ya un año que presentó su plan de NaaS, Cisco Plus, con el que la compañía quiere ofrecer un modelo de operación en la nube que consiga que consumir y adquirir los componentes necesarios para que la actividad de las empresas mejore sea sencillo. La primera oferta NaaS del servicio, Cisco Plus Hybrid Cloud, incluye la cartera de servicios  de computación para centros de datos, redes y almacenamiento. Pero también software y componentes de almacenamiento de terceros. Todo lo controla el paquete de gestión cloud Cisco Intersight. Los clientes pueden así elegir el nivel de servicios que quieren para planificar su seguridad, diseñarla e implementarla.

La compañía ha asegurado que a principios de julio lanzará un único agente de extremo que dé soporte a sus plataformas de seguridad AnyConnect, Secure EndPoint y Umbrella. Ahora, cada uno tiene su propio agente, con lo que contar con uno para todos simplificaría la gestión.

Cisco ha aprovechado también el evento para presentar otros productos. Entre ellos el servicio Talos Intelligence On-Demand, que ya está disponible y con el que los clientes pueden conseguir investigación de seguridad personalizada del grupo de seguridad del proveedor. También la función Trust Analysis, que emplea el estándar de autenticación abierto Shared Signals and Events para compartir información entre proveedores para evaluar riesgos a partir de los logs del usuario. Para ello verifica continuamente la identidad del usuario y del dispositivo, con el objetivo de que las organizaciones puedan responder de manera más dinámica y ágil, con acceso rápido en escenarios de confianza y requisitos de seguridad más firmes en los que ofrezcan riesgos. 

La compañía cuenta también con una tecnología de huella dactilar WiFi, pendiente de patente, que funciona como un proxy de ubicación para rastrear a los usuarios sin poner en peligro la privacidad. Las funciones relacionadas con la WiFi y el análisis de confianza de la tecnología llegarán en versión de prueba en la segunda mitad de 2022.

Jeetu Patel, Vicepresidente y responsable de seguridad y colaboración de Cisco, ha recordado que «con la complejidad del trabajo híbrido, la aceleración continua de la adopción de la nube y el panorama de amenazas siempre creciente, las empresas están buscando un partner de confianza para que les ayude a conseguir la resiliencia en seguridad. Creemos que Cisco está bien situado debido a su escala, amplitud de soluciones y modelo de negocio neutral en cuando a nube, para cubrir sus necesidades. Cisco ya está ofreciendo bases clave de nuestra visión de plataforma cloud.»