¿Tiene ya una cuenta?
  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Detecte el malware en el tráfico encriptado

Nurse_500

Proteja su red mediante la detección de malware en tráfico cifrado con machine learning

Gartner predice que para 2020, cada segundo se conectarán 63 millones de nuevos dispositivos a redes de empresas. Pero mientras que la movilidad empresarial e Internet of Things (IoT) ofrecen nuevas oportunidades, cada nuevo usuario y dispositivo que se conecta a la red aumenta la complejidad de la administración y la superficie de ataque potencial. La visibilidad de la red de extremo a extremo es esencial para garantizar que se detecten todas las violaciones de seguridad en terminales de red vulnerables. Mediante la integración de soluciones de seguridad de forma nativa en la infraestructura de la red, las empresas pueden seguir protegiendo sus redes y escalarlas de forma eficaz.

Desafíos en materia de seguridad de la movilidad empresarial e IoT

Las exigencias de una población cada vez mayor junto con un entorno competitivo en constante cambio crean nuevos desafíos para la TI. Cada vez más empleados trabajan fuera de la oficina, utilizando con frecuencia Wi-Fi de invitado y dispositivos no corporativos para acceder a la misma red que gestiona los datos críticos de la empresa. Además de los desafíos relacionados con la movilidad empresarial, los equipos de TI tienen que gestionar solicitudes de conexión para un número de dispositivos IoT cada vez mayor. Impresoras, cámaras de seguridad, máquinas de café...miles de nuevos dispositivos con escasa o ninguna arquitectura de seguridad necesitan unirse a la red. Cisco espera que el porcentaje de tráfico IP procedente de dispositivos que no son PC crezca desde el 47% de 2015 hasta el 71% en 2020 [1].

A medida que el número de conexiones a la red crece de forma exponencial, sin una forma automatizada de segmentar grupos de usuarios y dispositivos para gestionar las políticas de seguridad, la empresa se arriesga a sufrir un ataque. Pero todas las amenazas de seguridad de la red tienen algo en común: la red. La red de la empresa proporciona un punto de vista contextual único sobre todo lo que esté dirigido a los terminales vulnerables. Es única forma de abordar estos desafíos en constante aumento y de poder ampliar para disponer de una seguridad integradora de forma predeterminada en la infraestructura de la red.

[1] http://www.zdnet.com

Cifrado: ¿privacidad de datos o una oportunidad para los cibercriminales?

Además del cada vez mayor número de usuarios y dispositivos móviles, los equipos de TI se enfrentan a otra tendencia importante. Cifrado. Cada vez se cifra más tráfico de red ya que la gente y las empresas intentan mantener sus datos privados y protegidos mientras se desplazan por la red. Antes de que finalice 2019, Gartner cree que más del 80% del tráfico web empresarial estará cifrado.

 

Pero de igual manera que el tráfico cifrado sigue creciendo y nos ofrece una mayor privacidad y seguridad, también supone un desafío adicional para los equipos de TI. Ahora tienen que enfrentarse a una llegada masiva de tráfico dentro del cual no pueden mirar sin tecnología de descifrado. Los hackers han aprendido rápidamente a utilizar el cifrado de datos en su beneficio con el fin de ocultar la entrega, las actividades de comando y control, así como la exfiltración de datos. Gracias al cifrado, ahora pueden entrar en la red y permanecer ocultos durante meses. Según Cisco, las empresas tardan una media de 100 y 200 días en detectar un ataque ya que el 80% de los sistemas de seguridad no reconocen o previenen las amenazas en el tráfico SSL. Teniendo en cuenta el incesante incremento de las leyes de protección de datos, incluido el Reglamento general de protección de datos (GDPR), es cada vez más esencial que las empresas puedan detectar y aislar un ataque lo más rápido posible. Actualmente, el coste medio de una violación de la seguridad es de 3,62 millones de USD en todo el mundo [2].

[2] https://www.ibm.com

Seguridad de la red sin sacrificar la privacidad

Hasta ahora, la forma habitual de gestionar el tráfico cifrado era descifrándolo y analizándolo mediante dispositivos como los firewalls de última generación. Sin embargo, este proceso lleva tiempo y requiere incorporar más dispositivos a la red. Como los ataques son cada vez más sofisticados y el panorama de amenazas sigue evolucionando, está claro que es necesaria una solución de seguridad holística que sea capaz de detectar y aislar amenazas, incluso aquellas ocultas en el tráfico cifrado.

Para abordar este desafío. Cisco trabajó junto con el grupo de investigación de seguridad avanzada para desarrollar soluciones capaces de crear redes virtuales aisladas para diferentes grupos de usuarios y de analizar tráfico cifrado para malware sin descifrarlo.

Cisco ha presentado Cisco Software-Defined Access, el primer fabric de red del sector en LAN y WLAN que automatiza políticas de acceso para garantizar la aplicación de las políticas adecuadas a cualquier usuario o dispositivo a través de la red independientemente de la dirección IP. Con Cisco SD-Access, en solo unos minutos, la TI es capaz de crear una nueva política que permite el acceso entre grupos de usuarios (dispositivos IoT, desarrolladores, equipos de marketing, etc.), 

lo que agrega un nivel adicional de seguridad en la segmentación de la red.

Para abordar los desafíos del cifrado de datos, el equipo trabajó en ellos, haciendo uso de metadatos (metadatos de protocolo de enlace TLS, flujo contextual DNA y encabezados HTTP, así como flujos contextuales de HTTP) generados por la red para ejecutarlos mediante herramientas de análisis de seguridad, Cisco Stealthwatch. Análisis cognitivo, la solución en la nube de Cisco analiza datos y los ejecuta por toda la base de datos con todo el malware conocido (Cisco Threat Grid). A continuación, se aplica machine learning para detectar patrones de comportamiento anómalos. La técnica resultante, llamada análisis de tráfico cifrado (ETA, por sus siglas en inglés), consiste en buscar señales reveladoras en las características de los datos cifrados para detectar malware sin tener que descifrar conjuntos de datos masivos. En los experimentos basados en datos reales, Cisco logró más de un 99% de precisión con un 0,01% de falsos positivos (solo un falso positivo por cada 10 000 conexiones TLS) detectados. 

Segmentación segura basada en la visibilidad con análisis de tráfico cifrado

El análisis de tráfico cifrado proporciona varias ventajas: 

  • Visibilidad de la seguridad: información sobre amenazas en tráfico cifrado e inteligencia de amenazas contextual con análisis en tiempo real correlacionado con la información del usuario y el dispositivo. 
  • Evaluación criptográfica: conformidad empresarial con los protocolos de cifrado, y visibilidad y conocimiento de lo que se está cifrando y no en la red. 
  • Menor tiempo de respuesta: identificación y aislamiento rápidos de dispositivos y usuarios infectados. 
  • Ahorro de tiempo y de costes: la red se utiliza como base para el estado en materia de seguridad, aprovechando así las inversiones de seguridad en la red.

La funcionalidad de Análisis de tráfico cifrado de Cisco se integra ahora de forma predeterminada en los nuevos switches Catalyst® 9000 y en los routers de servicios integrados serie 4000 de Cisco con el análisis de seguridad avanzada de Cisco Stealthwatch. Gracias al nuevo ASIC UADP 2.0, estos complejos análisis pueden realizarse directamente en los switches que antes necesitaban equipo adicional.

¿Quiere más información?

Descubra cuales son los puntos clave para implementar una Red Basada en la Intención. O contacte con nosotros.

spotlight-trustsec

Forrester: El impacto económico de Cisco Trustsec

Una ingeniería de seguridad simplificada y costes de operación reducidos

Charle directamente con un representante de Cisco

Cisco:

  • Bienvenido a Cisco!
  • Puedo ayudarle a encontrar el producto que mejor se adapte a sus necesidades ?