De acordo com o relatório de tendências em cibersegurança e resposta a incidente Cisco Talos Incident Response (CTIR), divulgado em abril deste ano, o ransomware dominou o cenário de ameaças no mundo. Além disso, a agência de inteligência de Ameaças da Cisco observou um aumento nos engajamentos envolvendo atividade de ameaça persistente avançada (APT-advanced persistent threat) e uma ameaça apelidada de “Deep Panda” explorando o bug Log4j. O levantamento aponta avanço significativo do cibercrime, especialmente em áreas estratégicas da macroeconomia como telecomunicações, educação e governo.
O cenário segue ainda mais complexo para os CISOs, uma vez que o trabalho híbrido virou uma premissa no mundo corporativo, além da aceleração contínua da adoção da nuvem e escassez de mão de obra qualificada em Segurança da Informação. De fato, os desafios são grandes para os gestores que atuam na linha de frente da cibersegurança.
Líderes globais apontam para uma necessidade de obter resiliência cibernética a fim de garantir maior maturidade em Segurança, entretanto, essa tarefa não é fácil. Players e consultorias indicam que o melhor caminho é uma consolidação do ambiente de Segurança, um movimento muito parecido com a Tecnologia da Informação anos atrás, centralizando a gestão dos ambientes com o objetivo de reduzir a complexidade dos ambientes heterogêneos e reorganizar a arquitetura reduzindo silos com plataformas integradas.
Na visão dos CISOs do grupo Security Leaders, apesar de ser um ponto crucial e extremamente crítico para a Segurança, nem todas as empresas estão preparadas para esse redesenho de arquitetura integrada, com plataforma end-to-end. Mas é um assunto pertinente e está na pauta dos CISOs.
Esse movimento também está na agenda da Cisco. Durante a RSA Conference, que acontece essa semana nos Estados Unidos, a companhia bate na tecla de que a Segurança agora precisa ser integrada, em plataforma de fim a fim para que as organizações, enfim, alcancem a resiliência cibernética e maturidade em Segurança.
“A SI nunca esteve tão complexa como na atualidade. Além da ampla superfície de ataque, são muitas soluções e parceiros a serem gerenciados. Por isso apostamos na entrega de uma plataforma conectando Segurança e Network, duas grandes áreas para tornar os ambientes aptos a acompanhar a jornada de transformação digital em modelos cloud”, aponta Jeetu Patel, VP executivo e gerente geral de Segurança e Colaboração da Cisco, durante encontro virtual com a imprensa.
Segundo o executivo, a companhia está projetando a Cisco Security Cloud para ser uma plataforma aberta, protegendo a integridade de todo o ecossistema de TI, inclusive os movimentos para Multicloud, além de proteção da rede, das aplicações e dos endpoints. “Plataforma unificada de ponta a ponta é uma tendência, especialmente diante do avanço da nuvem, do aumento dos ataques cibernéticos e da complexidade dos ambientes. Claro que a consolidação não é fácil, mas é o melhor caminho para identificar e responder rapidamente os incidentes”, completa Patel.
Ele explica que a Security Cloud fornecerá uma experiência integrada para conectar, com segurança, pessoas e dispositivos a aplicativos e dados em qualquer lugar. Com gerenciamento unificado, a plataforma aberta irá fornecer recursos de prevenção, detecção, resposta e remediação de ameaças em escala.
Portfólio
A Cisco está na jornada em direção à Security Cloud há algum tempo e está compartilhando progressos adicionais com inovações em seu portfólio de segurança. Pautada no conceito Zero Trust, a companhia está criando soluções que permitem um acesso contínuo e confiável, verificando constantemente a identidade do usuário e do dispositivo. Mas de um jeito menos invasivos para autenticação baseada em risco, sem impactar a experiência do usuário.
Para a segurança de borda, a companhia apresenta o Cisco+ Secure Connect Now, uma solução unificada de Secure Access Service Edge (SASE). A oferta está disponível em vários países e promete facilitar as operações diárias por meio de uma plataforma gerenciada em nuvem. A assinatura como serviço é otimizada em termos de valor e gerenciada por meio de um painel unificado.
Outro ponto de simplificação no portfólio é o novo Secure Client unificado. A ideia é simplificar a gestão de endpoints e inclui recursos das ferramentas AnyConnect, Secure Endpoint e Umbrella, que serão unificadas em meados de 2022 com agentes adicionais a serem acrescentados ao longo do tempo. Isso segue o novo Secure Firewall Management Center entregue na nuvem, que é habilitado por meio do Cisco Defense Orchestrator e unifica o gerenciamento de firewalls na nuvem e no local.
Para ajudar a acelerar a detecção e resposta a incidentes, a Cisco anunciou melhorias no Cisco Secure Cloud Analytics com sua capacidade de promover alertas automáticos no SecureX e mapear esses alertas para o MITRE ATT&CK. Além disso, a companhia lançou o Secure Firewall 3100 Series, projetado para trabalho híbrido com um novo mecanismo de visibilidade criptografado que usa inteligência artificial e aprendizado de máquina (machine learning) para detectar ameaças ocultas.
