06/11/2023 Ciberseguridad

¿Por qué es importante la observabilidad en ciberseguridad? Splunk y CISCO

En el mundo hiperconectado de hoy, los datos están en todas partes y todas las organizaciones dependen de ellos para administrar sus negocios y tomar decisiones críticas todos los días.

Si se tiene en cuenta la aceleración y adopción de la IA generativa, la expansión de las superficies de amenazas y los múltiples entornos de nube, se crea un nivel de complejidad que no se parece a nada que las organizaciones hayan enfrentado. Las organizaciones necesitan una mejor manera de gestionar, proteger y desbloquear el verdadero valor de los datos y mantenerse resilientes digitalmente.
Juntos, Cisco y Splunk abordarán estos desafíos de frente.

La observabilidad es un concepto fundamental en ciberseguridad por varias razones importantes:

  1. Detección temprana de amenazas: La observabilidad permite a las organizaciones detectar actividades inusuales o potencialmente maliciosas en sus sistemas y redes en tiempo real. Al monitorear de manera efectiva la infraestructura y los sistemas, es más probable que se identifiquen y mitiguen las amenazas antes de que causen un daño significativo.
  2. Respuesta más rápida: La observabilidad proporciona información en tiempo real sobre lo que está ocurriendo en un entorno de TI. Esto facilita una respuesta más rápida a incidentes de seguridad. Cuanto más rápido se detecte una amenaza, más rápida y efectiva será la respuesta.
  3. Análisis forense: La observabilidad también es valiosa para el análisis forense después de un incidente de seguridad. Los registros y datos recopilados durante la observación pueden ayudar a comprender la causa raíz de un ataque, identificar el alcance del daño y tomar medidas para evitar futuros incidentes similares.
  4. Mejora de la toma de decisiones: Los datos observables proporcionan información crítica que los equipos de ciberseguridad pueden utilizar para tomar decisiones informadas. Esto puede incluir la identificación de patrones de ataque, la evaluación de riesgos y la priorización de recursos.
  5. Cumplimiento y auditoría: La observabilidad es esencial para cumplir con requisitos de cumplimiento y para demostrar que una organización está tomando medidas adecuadas para proteger sus activos digitales. Los registros y registros observables pueden ser necesarios para auditorías y pruebas de cumplimiento.
  6. Evolución de amenazas: Las amenazas cibernéticas están en constante evolución. La observabilidad permite a las organizaciones adaptarse a nuevas amenazas al proporcionar información sobre las tácticas, técnicas y procedimientos (TTP) utilizados por los actores maliciosos.
  7. Monitorización de vulnerabilidades: La observabilidad puede ayudar a identificar vulnerabilidades en sistemas y aplicaciones antes de que sean explotadas por atacantes, lo que permite tomar medidas preventivas antes de que ocurra un incidente.

Cisco profundiza en seguridad y observabilidad con la compra de Splunk

En el mundo hiperconectado de hoy, los datos están en todas partes y todas las organizaciones dependen de ellos para administrar sus negocios y tomar decisiones críticas todos los días. Si se tiene en cuenta la aceleración y adopción de la IA generativa, la expansión de las superficies de amenazas y los múltiples entornos de nube, se crea un nivel de complejidad que no se parece a nada que las organizaciones hayan enfrentado. Las organizaciones necesitan una mejor manera de gestionar, proteger y desbloquear el verdadero valor de los datos y mantenerse resilientes digitalmente.
Juntos, Cisco y Splunk abordarán estos desafíos de frente.
La combinación de estos dos líderes establecidos con capacidades complementarias en IA, seguridad y observabilidad desbloqueará el verdadero valor de los datos y ayudará a que las organizaciones de todos los tamaños sean más seguras y resilientes digitalmente.

Cisco ha decidido apostar por la ciberseguridad y la observabilidad con la compra de Splunk, una compañía especializada en la seguridad online, que se encarga de ofrecer servicios de supervisión y análisis de información a sus clientes, centradas en la minimización del riesgo de ciberataques y la resolución de incidencias.

Hay que tener en cuenta que Splunk es un referente en el área de observabilidad de datos, ayudando a otras empresas a monitorear sus sistemas en búsqueda de riesgos de ciberseguridad.

Con la integración de Splunk, Cisco acelerará su estrategia de integración de la seguridad en las conexiones, de manera que sus clientes puedan ser más seguros y elevar su nivel de resiliencia. Las funciones de ambas empresas son complementarias, y su combinación llevará la observabilidad a entornos híbridos y de nubes múltiples, con una cobertura que va desde los dispositivos hasta las aplicaciones y las nubes.
Las capacidades de seguridad de Splunk completan la cartera de servicios al respecto de Cisco. Además, tanto Cisco como Splunk están bien situados para ofrecer a sus clientes una manera de aprovechar la Inteligencia Artificial.

Chuck Robbins, ha subrayado que en Cisco están «entusiasmados de unir a Cisco y a Splunk. Nuestras capacidades combinadas impulsarán la próximo generación de seguridad y capacidad de observación habilitada por IA. Desde la detección y respuesta de amenazas hasta la predicción y prevención de estas, ayudaremos a que las organizaciones de todos los tamaños sean más seguras y resilientes». 

Por su parte, Gary Steele ha destacado de la operación que «la unión con Cisco representa la siguiente fase del viaje de crecimiento de Splunk, acelerando nuestra misión de ayudar a las organizaciones de todo el mundo a ser más resilientes, al tiempo que ofrecemos valor inmediato y decisivo a nuestros accionistas. Juntos, formaremos un líder global en seguridad y ‘observabilidad’ que aproveche el poder de los datos y la inteligencia artificial para ofrecer excelentes resultados a los clientes y transformar la industria. Estamos encantados de unir fuerzas con un socio confiable que comparte nuestra pasión por la innovación y la experiencia del cliente en todo el mundo, y esperamos que nuestra comunidad de empleados de Splunk se beneficie de oportunidades aún mayores a medida que unimos a dos organizaciones respetadas y con un propósito inclusivo».

En resumen, la observabilidad es esencial en ciberseguridad para la detección, respuesta y mitigación efectiva de amenazas cibernéticas, así como para la mejora continua de la postura de seguridad de una organización. Proporciona visibilidad en tiempo real y datos que son críticos para la protección de sistemas, redes y datos en un entorno digital en constante cambio. ¡Lo que no se ve no se puede prevenir!

Solutel, tu partner tecnológico

HABLEMOS DE LAS NECESIDADES DE IT DE SU NEGOCIO

Tecnicos On-Site, soporte remoto 24x7 | 11x5, migraciones, soluciones de ciberseguridad, auditoria de comunicaciones seguras, centralita cloud, wifi, videconferencia, electrónica de red...

¡Contáctanos!

Compartir esta publicación

Publicaciones

relacionadas

Ciberseguridad

Cisco XDR ayuda a detectar rápidamente ciber-amenazas avanzadas y automatizar la respuesta

Con una visibilidad única a través de la red y los terminales, Cisco XDR Extended Detection and Response simplifica las operaciones de seguridad y prioriza y corrige los incidentes de manera más eficiente. San Francisco (Conferencia RSA), 25 de abril de 2023. – Cisco ha presentado durante el evento RSA su nueva...

12/05/2023
Ciberseguridad

INCIBE y Cisco impulsan la ciberseguridad con un nuevo acuerdo

El objetivo de muchas empresas en cuanto a ciberseguridad, es mejorar la capacidad de respuesta y estar preparados ante las amenazas actuales en diversos ámbitos de la sociedad española, incluyendo medidas y actuaciones de protección, formación y concienciación de empresas. En relación a esto, INCIBE y Cisco han firmado un convenido de colaboración con el objetivo es...

20/02/2023
Ciberseguridad

Auditoria ciberseguridad básica

Para toda empresa que le preocupa la continuidad de su negocio, la ciberseguridad es un pilar importante para garantizar su buen funcionamiento. La rápida evolución de la tecnología, las redes, las comunicaciones y los cambios en la forma de trabajar con la movilidad de los empleados,  ¿Por donde empezar? por...

29/12/2022
Ciberseguridad

Solutel Security Pack, la solución de Ciberseguridad básica que toda empresa debería tener

En un mundo con más datos, usuarios, servicios, equipos conectados, también hay más cosas que proteger... mientras tanto, las ciberamenazas evolucionan continuamente, se vuelven más inteligentes y sofisticadas. ¿Cuál es la solución? Solutel Security Pack. Es el momento de dar prioridad a la ciberseguridad por encima de todo, esto le...

19/12/2022