Cisco y Sourcefire: Responda con eficiencia durante un ataque

Un nuevo modelo de seguridad

El autor Richard Stiennon y el fundador de Sourcefire Martin Roesch debaten sobre las tendencias de seguridad.

Un nuevo modelo de seguridad

Cisco y Sourcefire lo hacen mejor juntos

Ya no se trata de “si” los atacantes ingresan, sino de “cuándo” lo hacen. Ahora puede detectar y bloquear constantemente las amenazas dondequiera se presenten.

Las tecnologías de seguridad tradicionales se centran en la visibilidad y el bloqueo en el punto de ingreso a fin de proteger los sistemas. Analizan los archivos una vez en un momento determinado para determinar si son maliciosos.

Pero los ataques implacables no se producen en un momento único; son una actividad continua y exigen seguridad permanente.

Análisis continuo

Para contrarrestrar los ataques avanzados actuales, necesita soluciones que puedan agregar y cotejar datos desde toda la red extendida con patrones históricos e información global sobre el ataque. Con esa perspectiva, es posible discriminar entre ataques activos, exfiltración y reconocimiento, y el simple ruido de fondo.

Solo así la seguridad pasa de ser un ejercicio puntual a un proceso permanente de toma de decisiones y análisis continuos.

En una amplia gama de vectores de ataques

Necesita soluciones que funcionen en donde pueda presentarse una amenaza: en la red, gateways seguros, terminales, dispositivos móviles y en entornos virtuales.

Ejecute políticas automáticamente

Si un archivo que se consideraba seguro ingresa a la red y luego demuestra un comportamiento malicioso, debe poder tomar medidas. Gracias a la perspectiva en tiempo real de las soluciones de Cisco y Sourcefire, es posible aplicar la automatización inteligente para ejecutar políticas de seguridad sin intervención manual. 

Detectar, bloquear y defender

Durante un ataque, soluciones tales como el sistema de prevención de intrusiones de próxima generación de Sourcefire brindan a los profesionales de seguridad la capacidad para detectar, bloquear y defenderse de los ataques que penetraron en la red y están activos.

Aún así, dada la naturaleza de los ataques avanzados actuales, usar únicamente la mejor detección de amenazas no es suficiente para proteger íntegramente el entorno. Los métodos de seguridad también deben incluir la capacidad para mitigar el impacto cuando ingresa un atacante.

Es por eso que Sourcefire, conjuntamente con Cisco, ofrece un portafolio completo de soluciones de ciberseguridad centradas en las amenazas. Nuestras tecnologías funcionan conjuntamente para brindar protección durante todo el ataque: antes, durante y después del mismo.