Cisco integra más seguridad en la red

Durante el Cisco Live, la compañía Cisco anunció que está construyendo una infraestructura segura para la era de la IA, integrando aún más el enfoque de zero trust y la capacidad de observabilidad en la red, desde el silicio hasta los centros de operaciones de seguridad (SOC). Ghassan Dreibi, Líder de Seguridad; y Ramón Viñals, Líder de Ingeniería; de Cisco Latinoamérica, hicieron un repaso de las principales novedades.

Cisco-Live

En el Cisco Live, realizado en San Diego, Cisco anunció innovaciones para ayudar a las empresas a reinventar la seguridad en la era de la IA. “Los equipos de seguridad enfrentan una presión creciente para adoptar de manera segura la IA en toda su empresa, mientras que los actores maliciosos aprovechan la IA para aumentar la frecuencia y reducir el costo de los ciberataques sofisticados”, advirtieron desde la compañía. Para superar este desafío sin precedentes, destacó que está fusionando capacidades de seguridad más profundamente en su infraestructura de redes, ayudando a las empresas a implementar arquitecturas de confianza cero, innovar en la seguridad para aplicaciones y modelos de IA, y proporcionar herramientas avanzadas de IA para mejorar la detección y resolución de amenazas.

“Cisco está comprometido con  buscar cómo acelerar la innovación a través de inteligencia artificial para simplificar la forma como hacemos networking, cómo hacemos seguridad, cómo damos mayor información de una forma más fácil a nuestros clientes. Y por otro lado, simplificar cómo nuestros clientes adoptan el tema de inteligencia artificial, y aceleramos este viaje de manera que no tengan que preocuparse por temas como la infraestructura o como la ciberseguridad”, dijo Ramón Viñals, Líder de Ingeniería de Cisco Latinoamérica.

Al finalizar la rueda de prensa, este medio consultó a los voceros de Cisco cómo la compañía está preparando a sus partners de Latinoamérica para que puedan llegar con el mensaje correcto a sus clientes en lo que refiere a esta estrategia de seguridad integrada a la red.

“Nuestra discusión con el canal, en términos de preparación, es la misma que tenemos con el cliente, que es, en vez de hablar a nivel técnico, enseñarles cómo trabajar eso a nivel de negocio”, dijo Ghassan Dreibi, Líder de Seguridad de Cisco para Latinoamérica. “Los eventos que estamos llamando en Latinoamérica Tech Days, son de preparación técnica de los canales y los partners, pero enfocados en microsegmentación, en segmentación, en Universal ZTNA. Es muy importante ese cambio de estrategia, porque a través de preparar cómo hacer la configuración de políticas, cómo hacer un VPN, estamos viendo cómo discutir el tema de segmentación y microsegmentación y de Universal ZTNA con los clientes”, señaló.

Continuando con los anuncios, Viñals señaló que si bien las empresas, principalmente, realizan su negocio a través de humanos, en Cisco empiezan a ver –y que va a pasar de manera acelerada en los próximos años– la introducción del mundo del Agentic AI, en donde agentes cada vez más van a dar respuestas y tener interacción con los clientes de nuestros clientes sin la intervención de algún humano. «Esto ya empieza a suceder, pero cada vez más estos agentes van a ser mucho más inteligentes y van a requerir que este agente esté siempre disponible, se va a convertir en tan importante como la disponibilidad de un humano para asegurar de que la empresa pueda continuar con su atención al cliente”, aseguró. 

En ese sentido, advirtió que asegurar que esos agentes estén haciendo lo que se necesita que hagan, que no compartan información confidencial, teniendo en cuenta además cuestiones éticas, detrás de la inteligencia artificial es un reto.

“Los temas de ciberseguridad van a tener que ser considerados de manera más relevante por las empresas. Porque los modelos de inteligencia artificial, si nada más los vemos como una aplicación más, estamos dejando de ver muchas vulnerabilidades que los modelos de AI tienen y traen a la mesa. Entonces, la intención de nosotros como Cisco es cómo ayudamos a nuestros clientes a que esto no sea un detractor, sino que temas de ciberseguridad, de observabilidad, estén ya solucionados y puedan enfocarse en los modelos de inteligencia artificial y en el objetivo que la IA tiene para su negocio”, dijo Viñals.

Por un lado, desde Cisco están viendo también que muchas de las empresas están decidiendo invertir y reinvertir en sus data centers privados para acelerar este modelo de inteligencia artificial, sobretodo en las fases de utilización, de inferencia del modelo por razones de seguridad, de gobierno de los datos y de la misma IA, y por temas de eficiencia. “Conforme hay mayor dependencia de estos modelos, necesitamos también asegurar que estén lo más cercano posible y con un delay menor a todos los datos. Por otro lado, la inteligencia artificial va a requerir de que la red sea muchísimo más eficiente, más disponible de lo que era antes, y teniendo tanto movimiento de los datos, la seguridad se va a incrementar de manera significativa; los modelos de ciberseguridad tradicionales no son válidos ya”, advirtió.

En ese sentido, dijo que la propuesta de Cisco es una arquitectura hiper distribuida que le permite llevar seguridad a todos lados. La estrategia consiste entonces en “tener data centers listos para inteligencia artificial, poder tener lugares de trabajo que estén listos para todos los requerimientos futuros, ya sea en la oficina o en el trabajo remoto, a través de una conectividad global segura”.

En esta aceleración de inteligencia artificial Cisco realizó varios anuncios, como el desarrollo de un modelo de Deep Network, llamado Deep Network Model, que es su inteligencia artificial generativa basada en información de todo lo que, por ejemplo, ha desarrollado de conocimiento para su certificación más alta, la Cisco Certified Internetwork Expert (CCIE) y, en todos su sistemas de Customer Experience, en la plataforma de Cisco University.

“Es la base de todo lo que vamos a ver hacia adelante y que con un performance muy similar, inclusive en algunos casos hasta superior a algunos de los chats más conocidos de inteligencia artificial generativa. Es una innovación importante para todo lo que va a ser la base de todas las soluciones que estamos entregando de AI. Entre ellas, una de las más importantes es Cisco AI Assistant”, informó. “Todos los asistentes en el último año y medio se vienen integrando a nuestros productos. Pero la idea no es nada más tener un asistente de manera individual, sino integrarlo dentro de un solo asistente de inteligencia artificial en donde networking, seguridad, observabilidad y colaboración todos esos asistentes que tenemos distribuidos puedan funcionar dentro de un solo asistente y tener entonces una colaboración entre los asistentes”, explicó.

AI Assistant

El asistente de AI va a permitir ayudar a los departamentos de IT, a través de sugerir posibles mejoras, de detectar problemas que puedan surgir en algún punto de red, de seguridad, de colaboración que haya, e integrar todo eso para dar una solución holística y sistemática, todo esto inclusive con una integración con ServiceNow, según explicó el vocero de Cisco. 

Cisco Agile Services Networking

En temas de la conectividad para redes de los proveedores de servicio, Cisco también anunció innovaciones dentro de la arquitectura Cisco Agile Services Networking. También presentó Cisco Routed Optical Networking (RON), que, a través de una interfaz muy pequeña, poder integrar directamente la conectividad óptica a equipos de routing para eficientar espacio dentro de las redes de los proveedores de servicio. 

Networking Services Providers

Y por último, presentó innovaciones de inteligencia artificial para temas de automatización dentro de Crosswork Network Automation, una plataforma de automación de las redes de los proveedores de servicio que permiten acelerar cualquier cambio que necesita hacer dentro de su red, con la observabilidad que necesitan para poder tomar decisiones.

Una de las novedades es la integración en un solo dashboard, Nexus Dashboard, para tener un solo plano de control, tanto para aquellos equipos que ya están sobre una fábrica de ACI como para aquellos que están sobre el sistema operativo NX-OS. 

Nexsus Dashboard

Cisco también anunció equipos de cómputo ahora con chips de AMD y GPUs de NVIDIA. ”Nuestra colaboración con NVIDIA es sumamente fuerte para tener los niveles de cómputo requeridos para los modelos de inteligencia artificial que nuestros clientes quieran poner sobre sus data centers”, aseguró. También se presentaron nuevas versiones de los racks AI PODs.

AI PODs

Anuncios en seguridad

Por su parte, Ghassan Dreibi, dijo que la seguridad integrada a la red fue el gran mensaje en Cisco Live. “Toda una estrategia, una plataforma de poner seguridad dentro de la red, integrada a los dispositivos, con capacidad de GPU, con toda la infraestructura de networking ya integrada con las tecnologías de seguridad”, destacó.

En ese sentido, recordó que Cisco desde hace años está presentando el concepto de Secure Cloud. “Convertimos nuestra propuesta de trabajo desde una tecnología tradicional de seguridad en appliances para movernos a una tecnología en cloud, o sea, nuestros servicios de protección, de gestión, de gobernanza, de mantenimiento, de management, también en cloud, pero ahora consolidando esta estrategia con una nueva capacidad integrada con AI”, explicó.

Dreibi informó que con ese objetivo Cisco simplificó el portafolio en básicamente tres grandes grupos de seguridad: Security Analytics y Response, donde está todo el portafolio de XDR y Splunk; User Protection, toda la portafolio para proteger el acceso de un usuario desde su computadora hasta el nivel del data center; y Cloud Protection, que es la protección de los workloads, de los servidores, del acceso a cloud. 

Para que esta plataforma pueda realmente funcionar en el ambiente del cliente, Cisco presentó innovaciones como Hybrid Mesh Firewall, que consiste en tener instancias de sensores por todo el ambiente de red, con nuevos modelos de firewalls ya integrados a esta plataforma. 

Hybrid Mesh Firewall

“Integramos Hypershield, que se presentó el año pasado en Cisco Live, que es la capacidad de deployment de firewalls al nivel de GPU, pero ahora para, tener esa misma tecnología en los smart switches, para tener la capacidad de hacer un deployment de un código de firewall, el mismo código que va a estar en distintos otros servicios, pero dentro del nivel de GPU”, explicó.

En esa estrategia de tener una equivalencia de sensores en todo el nivel de red, sea un appliance de firewall, un servidor de data centers, un equipo de tercero, se presentaron nuevos modelos, como un nuevo firewall con capacidad de hasta 400 GB de throughput para los data centers, con toda la operación integrada con la comentada estrategia de seguridad en cloud.

También se presentó nuestro primer firewall integrado a la plataforma de SD-WAN entregado con seguridad. “El mercado lo pidió y recibe ahora una estrategia Cisco con el Firewall 200 con un SD-WAN integrado con la capacidad de performance ya actualizada, ya enfocada en las brands y los remote sites”, anunció Dreibi.

Los principales anuncios en Cisco Live

Los avances clave anunciados en Cisco Live incluyen soluciones para Hybrid Mesh Firewall y Universal Zero Trust Network Access (ZTNA) que prometen simplificar la gestión de políticas, mejorar la visibilidad y permitir a las empresas escalar de manera segura sin añadir complejidad a su arquitectura de seguridad. Además, Cisco presentó nuevas integraciones con Splunk que unifican datos entre plataformas, ayudando a los equipos de seguridad a automatizar tareas y responder más rápido ante amenazas.

Seguridad impulsada por IA en la red

Desde Cisco advirtieron que la seguridad robusta en redes nunca ha sido más crítica, ya que las empresas navegan en entornos cada vez más complejos, caracterizados por un número creciente de aplicaciones, una fuerza laboral distribuida y móvil, y amenazas sofisticadas impulsadas por IA. “Adoptar un enfoque de seguridad de confianza cero —verificando continuamente usuarios, aplicaciones y ahora agentes de IA— es fundamental para prevenir el movimiento lateral de amenazas en entornos híbridos”, aseguran.

Cisco aborda estos desafíos con soluciones para centros de datos y redes empresariales preparadas para la IA, centradas en Hybrid Mesh Firewall y Universal ZTNA, las cuales trabajan juntas para ofrecer un marco de seguridad de confianza cero robusto, que se integra a la perfección en la red.

Hybrid Mesh Firewall

  • Proporciona un tejido de seguridad distribuido que incluye firewalls de Cisco y terceros, Cisco Hypershield y Cisco Secure Workload.
  • Ofrece protección avanzada para aplicaciones de IA y defensa contra amenazas en entornos diversos, incluidos centros de datos e IoT.

Universal ZTNA

  • Garantiza un acceso seguro basado en identidad para usuarios y dispositivos, independientemente de su ubicación.
  • Unifica la gestión de políticas y extiende principios de confianza cero incluso a dispositivos no gestionados e IoT.

Estas soluciones prometen simplificar la gestión a través de Cisco Security Cloud Control y mejorar la observabilidad con conocimientos impulsados por IA, permitiendo a las organizaciones proteger sus activos digitales en un panorama de amenazas complejo.

Innovaciones Clave de Hybrid Mesh Firewall

  • Cisco Secure Firewall 6100 Series: Aborda desafíos de complejidad, costo y escalabilidad en centros de datos preparados para la IA, con una densidad de rendimiento de 200 Gbps por unidad de rack y escalabilidad modular.
  • Cisco Secure Firewall 200 Series: Ofrece inspección avanzada de amenazas y SD-WAN integrada para sucursales distribuidas, con un rendimiento 3 veces superior por precio en comparación con la competencia.
  • Puntos de Aplicación Ampliados: Cisco extenderá la gestión unificada de políticas al firewall de próxima generación (NGFW) en Cisco Catalyst SD-WAN, Cisco Hypershield-ready C9000 Smart Switches y Cisco ACI para centros de datos.
  • Política de Segmentación Multi-Vendor: El nuevo Mesh Policy Engine permite a los equipos definir una política basada en intención que se aplica a firewalls de Cisco y de terceros, simplificando las operaciones diarias y permitiendo cambios sin reescribir políticas.

Simplificando la conectividad segura

Cisco también presentó innovaciones que mejoran la conectividad y visibilidad en entornos híbridos y agentes de IA:

  • SASE Simplificado: Todas las ofertas de Cisco SD-WAN, incluidas Meraki, ahora se integran con Cisco Secure Access.
  • Resistencia al Phishing sin Fricción: Duo Identity and Access Management (IAM) ahora ofrece una opción completamente sin contraseñas y verificación de proximidad única, proporcionando resistencia al phishing sin necesidad de tokens físicos.

Seguridad para la IA Agéntica

Para abordar los desafíos de seguridad que introduce la IA agéntica, Cisco avanza en su arquitectura de confianza cero universal para:

  • Asegurar identidades de agentes.
  • Proporcionar acceso de confianza cero a recursos empresariales.
  • Realizar un seguimiento completo de las acciones de los agentes.

Integraciones de Splunk

Las integraciones entre Cisco y Splunk fortalecen la interoperabilidad, ayudando a los equipos de seguridad a responder más rápido y reducir esfuerzos manuales. Estas incluyen:

  • Información de Cisco Secure Firewall en Splunk: Profundiza en la detección de amenazas mediante la ingesta de datos de registros.
  • Cobertura Ampliada de Detección y Respuesta a Amenazas (TDIR): Soporte mejorado para Cisco Secure Firewall Threat Defense.
  • Orquestación y Automatización de Respuesta (SOAR): Integraciones SOAR para contener y responder a amenazas automáticamente.

Más información 

cisco.com/go/security

banner-web

Artículos relacionadosMás del autor