Cisco y Sourcefire: Protección superior antes de producirse un ataque

Seguridad centrada en las amenazas

Martin Roesch, fundador de Sourcefire, habla sobre los ataques desde la perspectiva de un defensor.

Seguridad centrada en las amenazas

Cisco y Sourcefire lo hacen mejor juntos

Obtenga visibilidad y sensibilidad integrales de todo lo que contiene la red extendida a fin de implementar políticas y controles para defenderla.

Los atacantes sensibles al contexto exigen seguridad sensible al contexto. Las organizaciones luchan contra atacantes que tienen más información sobre la infraestructura que la que los defensores intentan proteger, incluso que la que los defensores suelen tener.

Visibilidad integral

Para defenderse antes de que se produzca un ataque, necesita visibilidad total del entorno. Esto incluye, entre otros, hosts físicos y virtuales, sistemas operativos, aplicaciones, servicios, protocolos, usuarios, contenido y comportamiento de la red. Su objetivo es tener mucha más información que los atacantes.

 

Conocimiento contextual

También necesita contexto para comprender los riesgos para la infraestructura en función del valor objetivo, la legitimidad de un ataque y los antecedentes. Si no comprende lo que intenta proteger, no estará preparado para configurar las tecnologías de seguridad para defenderlo.

La red extendida

La visibilidad debe extenderse a toda la red: terminales, gateways web y de correo electrónico, entornos virtuales, dispositivos móviles y centro de datos. Y la visibilidad debe ser accionable para que los defensores puedan tomar decisiones informadas.

Implementación de políticas y controles

Antes de un ataque, las soluciones como el firewall de próxima generación de Sourcefire brindan a los profesionales de seguridad las herramientas que necesitan para descubrir las amenazas, y ejecutar y reforzar las políticas.

Con visibilidad, puede implementar controles de acceso, ejecutar las políticas de seguridad y bloquear las aplicaciones y el acceso general a los activos fundamentales. Pero siempre habrá brechas que los atacantes encontrarán y vulnerarán para lograr su objetivo.

Es por eso que Sourcefire, conjuntamente con Cisco, ofrece un portafolio entero de soluciones de ciberseguridad centradas en las amenazas. Nuestras tecnologías funcionan conjuntamente para brindar protección durante todo el ataque: antes, durante y después del mismo.