La compañía
Cisco, que bloquea 19.700 millones de amenazas al día en la Red, busca ahora
crear una red capaz de simplificar la ciberseguridad, proporcionando "una
defensa integrada frente a amenazas que elimina la complejidad y permite a las
organizaciones centrarse en la innovación", según explica la propia
empresa.
Para ello, Cisco cuenta con Talos, la división de investigación e inteligencia frente a amenazas. Se trata de un grupo de expertos de seguridad --250 investigadores de seguridad dedicados y más de 600 ingenieros de software-- dedicados a proporcionar una mayor protección a la comunidad de Internet y a los clientes, productos y servicios de la compañía.
Las soluciones
de ciberseguridad de Cisco son "efectivas, sencillas y
automatizadas", según explica Martin Lee, director técnico de
Investigación de ciberseguridad y director del Grupo de Divulgación para EMEA
en Talos, durante un encuentro con los medios, en el que ha detallado cómo
trabaja esta división encargada de la seguridad informática.
De esta manera,
la empresa logra bloquear 7,2 billones de amenazas al año, lo que se traduce en
--aproximadamente-- tres amenazas bloqueadas diariamente por cada habitante del
planeta. Apoyándose en sus más de 30 años de experiencia, Cisco proporciona
visibilidad y capacidad de respuesta de última generación para detectar más
amenazas y detenerlas rápidamente.
Esta división es
capaz de "detectar, analizar y proteger frente a amenazas tanto conocidas
como emergentes". Para ello, combina y analiza los datos de telemetría
obtenidos de la red de Cisco, incluyendo "miles de millones de peticiones
web y de e-mails; millones de muestras de malware; datos de fuentes 'open
source' y millones de intrusiones de red".
Casos de éxito
- Algunos de los logros recientes de Talos en su lucha contra el cibercrimen han sido la detención de Angler (Talos bloqueó este exploit kit masivo y global que estaba generando a los ciberdelincuentes unos beneficios estimados de 60 millones de dólares anuales) o la herramienta de desencriptación 'TeslaCrypt', que permitió recuperar sus archivos a las organizaciones y usuarios afectados por el 'ransomware' del mismo nombre.
- Esta división de Cisco se divide en cinco áreas clave: 'Detection Research', que se encarga del análisis de 'malware' y vulnerabilidades para diseñar el código capaz de detener las amenazas; 'Threat Intelligence', que se ocupa de correlación y seguimiento de amenazas; y 'Engine Development', para el mantenimiento y actualización de los motores de inspección para que puedan detectar amenazas emergentes.
- Asimismo, cuenta con 'Vulnerability Research & Development', que diseña las herramientas y metodología para identificar ataques de 'día cero' y brechas de seguridad en plataformas y sistemas operativos que utilizan los clientes de Cisco; y 'Outreach', responsable de la investigación, identificación y divulgación de nuevas tendencias y técnicas de los ciberdelincuentes.
- "El objetivo de Cisco es crear una red capaz de 'auto-defenderse' que opere bajo el modelo de 'detectar una vez y proteger en todas partes'. El valor diferencial de Cisco es su mayor visibilidad de red a escala global y su capacidad para combinar personas, procesos, datos y tecnología", concluye.
