En el món hiperconnectat d'avui, les dades són arreu i totes les organitzacions en depenen per administrar els seus negocis i prendre decisions crítiques tots els dies.
Per què és important l’observabilitat en ciberseguretat? Splunk i CISCO
Si es té en compte l' acceleració i adopció de la IA generativa, l' expansió de les superfícies d' amenaces i els múltiples entorns de núvol, es crea un nivell de complexitat que no s' assembla a res que les organitzacions hagin enfrontat. Les organitzacions necessiten una millor manera de gestionar, protegir i desbloquejar el veritable valor de les dades i mantenir-se resilients digitalment.
Junts, Cisco i Splunk abordaran aquests desafiaments de front.
L'observabilitat és un concepte fonamental en ciberseguretat per diverses raons importants:
- Detecció primerenca d' amenaces: L' observabilitat permet a les organitzacions detectar activitats inusuals o potencialment malicioses en els seus sistemes i xarxes en temps real. En monitorar de manera efectiva la infraestructura i els sistemes, és més probable que s' identifiquin i mitiguin les amenaces abans que causin un dany significatiu.
- Resposta més ràpida: L' observabilitat proporciona informació en temps real sobre el que està ocorrent en un entorn de TI. Això facilita una resposta més ràpida a incidents de seguretat. Com més ràpid es detecti una amenaça, més ràpida i efectiva serà la resposta.
- Anàlisi forense: L' observabilitat també és valuosa per a l' anàlisi forense després d' un incident de seguretat. Els registres i dades recopilades durant l' observació poden ajudar a comprendre la causa arran d' un atac, identificar l' abast del dany i prendre mesures per evitar futurs incidents similars.
- Millora de la presa de decisions: Les dades ocres proporcionen informació crítica que els equips de ciberseguretat poden utilitzar per prendre decisions informades. Això pot incloure la identificació de patrons d' atac, l' avaluació de riscos i la priorització de recursos.
- Compliment i auditoria: L' observabilitat és essencial per complir amb requisits de compliment i per demostrar que una organització està prenent mesures adequades per protegir els seus actius digitals. Els registres i registres observables poden ser necessaris per a auditories i proves de compliment.
- Evolució d'amenaces: Les amenaces cibernètiques estan en constant evolució. L'observabilitat permet a les organitzacions adaptar-se a noves amenaces en proporcionar informació sobre les tàctiques, tècniques i procediments (TTP) utilitzats pels actors maliciosos.
- Monitoratge de vulnerabilitats: L' observabilitat pot ajudar a identificar vulnerabilitats en sistemes i aplicacions abans que siguin explotades per atacants, la qual cosa permet prendre mesures preventives abans que s' esdevingui un incident.
Cisco aprofundeix en seguretat i observabilitat amb la compra de Splunk
En el món hiperconnectat d'avui, les dades són arreu i totes les organitzacions en depenen per administrar els seus negocis i prendre decisions crítiques tots els dies. Si es té en compte l' acceleració i adopció de la IA generativa, l' expansió de les superfícies d' amenaces i els múltiples entorns de núvol, es crea un nivell de complexitat que no s' assembla a res que les organitzacions hagin enfrontat. Les organitzacions necessiten una millor manera de gestionar, protegir i desbloquejar el veritable valor de les dades i mantenir-se resilients digitalment.
Junts, Cisco i Splunk abordaran aquests desafiaments de front.
La combinació d'aquests dos líders establerts amb capacitats complementàries en IA, seguretat i observabilitat desbloquejarà el veritable valor de les dades i ajudarà que les organitzacions de totes les mides siguin més segures i resilients digitalment.
Cisco ha decidit apostar per la ciberseguretat i l'observabilitat amb la
compra de Splunk
, una companyia especialitzada en la seguretat online, que s'encarrega d'oferir serveis de supervisió i anàlisi d'informació als seus clients, centrades en la minimització del risc de ciberatacs i la resolució d'incidències.
Cal tenir en compte que Splunk és un referent en l'àrea d'observabilitat de dades, ajudant altres empreses a monitorar els seus sistemes en recerca de riscos de ciberseguretat.
Amb la integració de Splunk, Cisco accelerarà la seva estratègia d'integració de la seguretat en les connexions, de manera que els seus clients puguin ser més segurs i elevar el seu nivell de resiliència. Les funcions d' ambdues empreses són complementàries, i la seva combinació portarà l' observabilitat a entorns híbrids i de núvols múltiples, amb una cobertura que va des dels dispositius fins a les aplicacions i els núvols.
Les capacitats de seguretat de Splunk completen la cartera de serveis al respecte de Cisco. A més, tant Cisco com Splunk estan ben situats per oferir als seus clients una manera d'aprofitar la Intel·ligència Artificial.
Chuck Robbins, ha subratllat que a Cisco estan «entusiasmats d'unir Cisco i Splunk. Les nostres capacitats combinades impulsaran la pròxima generació de seguretat i capacitat d'observació habilitada per IA. Des de la detecció i resposta d'amenaces fins a la predicció i prevenció d'aquestes, ajudarem que les organitzacions de totes les mides siguin més segures i resilients».
Per la seva banda, Gary Steele ha destacat de l'operació que «la unió amb Cisco representa la següent fase del viatge de creixement de Splunk, accelerant la nostra missió d'ajudar les organitzacions de tot el món a ser més resilients, alhora que oferim valor immediat i decisiu als nostres accionistes. Junts, formarem un líder global en seguretat i 'observabilitat' que aprofiti el poder de les dades i la intel·ligència artificial per oferir excel·lents resultats als clients i transformar la indústria. Estem encantats d'unir forces amb un soci confiable que comparteix la nostra passió per la innovació i l'experiència del client a tot el món, i esperem que la nostra comunitat d'empleats de Splunk es beneficiï d'oportunitats encara més grans a mesura que unim dues organitzacions respectades i amb un propòsit inclusiu».
En resum, l'observabilitat és essencial en ciberseguretat per a la detecció, resposta i mitigació efectiva d'amenaces cibernètiques, així com per a la millora contínua de la postura de seguretat d'una organització. Proporciona visibilitat en temps real i dades que són crítiques per a la protecció de sistemes, xarxes i dades en un entorn digital en constant canvi. Allò que no es veu no es pot prevenir!
Comparteix aquesta publicació
Publicacions
relacionades
Ciberseguretat
Cisco XDR ajuda a detectar ràpidament ciber-amenaces avançades i automatitzar la resposta
Amb una visibilitat única a través de la xarxa i els terminals, Cisco XDR Extended Detection and Response simplifica les operacions de seguretat i prioritza i corregeix els incidents de manera més eficient. Sant Francesc (Conferència RSA), 25 d'abril del 2023. – Cisco ha presentat durant l'esdeveniment RSA la nova solució...
Ciberseguretat
Cisco Secure Firewall sèrie 3100
Els tallafocs de la sèrie 3100 estan dissenyats per fer que el treball híbrid i la confiança zero siguin pràctics. Admeten més usuaris remots i augmenten el rendiment de la VPN. L'agrupació en clústers i la flexibilitat que aporta l'alta densitat de ports permeten que el firewall creixi amb vostè,...
Ciberseguretat
INCIBE i Cisco impulsen la ciberseguretat amb un nou acord
L'objectiu de moltes empreses quant a ciberseguretat és millorar la capacitat de resposta i estar preparats davant les amenaces actuals en diversos àmbits de la societat espanyola, incloent mesures i actuacions de protecció, formació i conscienciació d'empreses. En relació amb això, INCEB i Cisco han signat un convingut de col·laboració amb...
Ciberseguretat
Auditoria ciberseguretat bàsica
Per a tota empresa que us preocupa la continuïtat del vostre negoci, la ciberseguretat és un pilar important per garantir-ne el bon funcionament. La ràpida evolució de la tecnologia, les xarxes, les comunicacions i els canvis en la manera de treballar amb la mobilitat dels empleats, per on començar? per...
