Cisco, que bloquea 19.700 millones de amenazas al día, busca crear una red capaz de "simplificar la ciberseguridad"

Para ello, Cisco cuenta con Talos, la división de investigación e inteligencia frente a amenazas. Se trata de un grupo de expertos de seguridad --250 investigadores de seguridad dedicados y más de 600 ingenieros de software-- dedicados a proporcionar una mayor protección a la comunidad de Internet y a los clientes, productos y servicios de la compañía.

Las soluciones de ciberseguridad de Cisco son "efectivas, sencillas y automatizadas", según explica Martin Lee, director técnico de Investigación de ciberseguridad y director del Grupo de Divulgación para EMEA en Talos, durante un encuentro con los medios, en el que ha detallado cómo trabaja esta división encargada de la seguridad informática.

De esta manera, la empresa logra bloquear 7,2 billones de amenazas al año, lo que se traduce en --aproximadamente-- tres amenazas bloqueadas diariamente por cada habitante del planeta. Apoyándose en sus más de 30 años de experiencia, Cisco proporciona visibilidad y capacidad de respuesta de última generación para detectar más amenazas y detenerlas rápidamente.

Esta división es capaz de "detectar, analizar y proteger frente a amenazas tanto conocidas como emergentes". Para ello, combina y analiza los datos de telemetría obtenidos de la red de Cisco, incluyendo "miles de millones de peticiones web y de e-mails; millones de muestras de malware; datos de fuentes 'open source' y millones de intrusiones de red".

CASOS DE ÉXITO

Algunos de los logros recientes de Talos en su lucha contra el cibercrimen han sido la detención de Angler (Talos bloqueó este exploit kit masivo y global que estaba generando a los ciberdelincuentes unos beneficios estimados de 60 millones de dólares anuales) o la herramienta de desencriptación 'TeslaCrypt', que permitió recuperar sus archivos a las organizaciones y usuarios afectados por el 'ransomware' del mismo nombre.

"Somos la única compañía con la capacidad de ver en tiempo real los cambios producidos en terminales, redes y el Cloud, y de comprender y detener los ataques en todas sus etapas (antes, durante y después) con mayor rapidez", insiste la compañía, al tiempo que recuerda que el trabajo de Talos tiene una repercusión a nivel global.

Esta división de Cisco se divide en cinco áreas clave: 'Detection Research', que se encarga del análisis de 'malware' y vulnerabilidades para diseñar el código capaz de detener las amenazas; 'Threat Intelligence', que se ocupa de correlación y seguimiento de amenazas; y 'Engine Development', para el mantenimiento y actualización de los motores de inspección para que puedan detectar amenazas emergentes.

Asimismo, cuenta con 'Vulnerability Research & Development', que diseña las herramientas y metodología para identificar ataques de 'día cero' y brechas de seguridad en plataformas y sistemas operativos que utilizan los clientes de Cisco; y 'Outreach', responsable de la investigación, identificación y divulgación de nuevas tendencias y técnicas de los ciberdelincuentes.

"El objetivo de Cisco es crear una red capaz de 'auto-defenderse' que opere bajo el modelo de 'detectar una vez y proteger en todas partes'. El valor diferencial de Cisco es su mayor visibilidad de red a escala global y su capacidad para combinar personas, procesos, datos y tecnología", concluye.