Durante México Security Week, Cisco México presentó ante medios de información especializados y de negocios, el área de Advanced Threat Solutions (ATS), la cual proporciona servicio de seguridad contra ataques avanzados para clientes de Cisco a nivel global.
Rafael Chávez, Gerente de Ventas de Seguridad de Cisco México, dio a conocer que esta área se fortalece mediante la adquisición de Stealth Watch y Open DNS por lo que los clientes que buscan mejorar sus infraestructuras de seguridad debido a la sofisticación de los nuevos ataques, ahora contarán con más herramientas para evitar intromisiones en su red como lo es el malware por ejemplo.
Ryan Goss, Director de ATS para Latinoamérica, detalló que esta área ha tenido como foco desarrollar nuevas inversiones debido a la complejidad del ecosistema, por lo que más de 300 ingenieros trabajan constantemente e intercambian información que permita ayudar a los clientes a proteger sus redes con toma de decisiones inteligentes y así lograr mayor protección.
Marc Murthoung, Director de Ingeniería de Open DNS explicó que Open DNS permite tener detalles del lugar donde se está generando tráfico malicioso y hacia dónde va. Open DNS proporciona seguridad de una manera fácil, rápida y eficiente.
Los equipos de seguridad y la arquitectura que ahora integra las empresas mencionadas tienen la capacidad de detener ataques que provienen de las abundantes direcciones IP del tráfico global, incluyendo el monitoreo en ruteadores y switches, de acuerdo con José Fernández, Director de Stealth Watch para LATAM.
En el tráfico monitoreado se analiza la métrica de un cliente al mismo tiempo que los requerimientos globales de DNS por lo que se puede saber si el ataque se está enfocando a alguna empresa o persona en específico o si bien es un ataque global. Al tener visibilidad del tráfico DNS se puede observar hacia dónde va dirigido el ataque.
Por su parte Antonio Ramírez, Gerente de ATS para México y Centroamérica comentó que el enfoque que se debe dar a las amenazas debe cubrir todas las etapas o componentes de las mismas, ya que su sofisticación debe dar visibilidad a todo el continuum del ataque, mediante la arquitectura de las soluciones Cisco.
La visión de Cisco es la contención de ataques sofisticados dado que no existen soluciones que den seguridad al 100 por ciento. Esto se logra en buena medida a través de la certificación de los canales que a través del conocimiento adquirido tienen la capacidad de dar seguridad a los sistemas de los clientes, con un análisis de retrospección, que incluye archivos, usuarios y todos los componentes de red, para bloquear los ataques desde su origen.
Para los mercados que se están atendiendo en toda Latinoamérica se tienen actividades de capacitación trimestrales con los canales y distribuidores de manera presencial y también a través de webinars mensuales.
