Las empresas utilizan la seguridad. Hemos estado haciendo esto por un tiempo, es decir, desde la época de Home windows 95 (si no antes), las organizaciones implementaban suites antivirus en sus servidores comerciales y, más tarde, buscaban versiones empresariales de gama alta del mismo tipo de program. productos para bloquear la seguridad del sistema y proteger sus apuestas contra el malware y todas las formas de maldad basadas en la web.
Pero los tiempos han avanzado. Específicamente, los tiempos han avanzado hacia la period de las aplicaciones nativas de la nube y la necesidad de proporcionar a los ingenieros de sistemas herramientas para mantener nuestras aplicaciones y datos seguros. Hoy en día, suele ser más común que hablemos de «observabilidad» mucho antes de que alguien mencione la palabra «cibernética» en el contexto de la seguridad.
Ahora estamos en un punto en el que el proceso de protección se está entrelazando con prácticas de observabilidad diseñadas para buscar configuraciones incorrectas en la nube, sobrecargas de datos de aplicaciones, cuellos de botella en las solicitudes de servicios y problemas relacionados con la seguridad de la red y del sistema al más alto nivel.
Observabilidad centrada en el negocio
Pero, ¿qué pasaría si pudiéramos hacer todas esas tareas y aplicar un enfoque más centrado en el negocio a nuestra observabilidad? ¿No haría eso que el análisis digital que realizamos en el again-stop fuera más valioso y más eficiente? Cisco cree que sí. La empresa ahora está alineando su plataforma de observabilidad Cisco Full-Stack para trabajar dentro de un ámbito donde sus funciones están impulsadas más directamente por el contexto empresarial. Aquí es donde los datos de rendimiento de las aplicaciones y la inteligencia de seguridad encajan y se unen.
Desarrollada sobre la plataforma de observabilidad Full-Stack de Cisco, Cisco Safe Software brinda a las organizaciones información inteligente sobre los riesgos comerciales para ayudarlas a priorizar los problemas, responder en tiempo true a los riesgos de seguridad que afectan los ingresos y reducir los perfiles de riesgo organizacionales generales.
«Las soluciones tradicionales de escaneo de vulnerabilidades simplemente no brindan la información que los equipos necesitan», dijo Ronak Desai, vicepresidente senior y gerente standard de Cisco Full-Stack Observability y AppDynamics. “La capacidad de una organización para evaluar rápidamente los riesgos en función del impacto potencial en el negocio, alinear los equipos y clasificar las amenazas depende completamente de comprender dónde existen las vulnerabilidades, la gravedad de esos riesgos, la probabilidad de que sean explotados y el riesgo para el negocio de cada problema. «
¡Consiga la nube, ahora, rápidamente!
Desai sugiere que la observabilidad del riesgo empresarial llega en el momento adecuado a medida que avanzamos hacia la creación de experiencias digitales en entornos híbridos y de múltiples nubes. ¿Por qué? Porque, al parecer, muchos equipos de TI están trabajando tan rápido para pasar a la computación en la nube con aplicaciones modernas y distribuidas que se argumenta que algunos están pasando por alto los procesos de bloqueo para proteger nuestras aplicaciones empresariales.
El propio estudio de Cisco, que posiblemente habría formulado las preguntas correctas para obtener las respuestas correctas que la empresa necesitaba para vender y promover esta línea, sugiere que un enorme 92% de los tecnólogos globales admiten que la prisa por innovar rápidamente y responder a las necesidades cambiantes de los clientes se ha producido a expensas de una sólida seguridad de las aplicaciones durante el desarrollo de software package.
Se podría argumentar aquí que menos es más y, si Cisco hubiera encontrado siquiera un tercio de esa cifra, seguiría siendo preocupante. Pero el advertising and marketing es el marketing and advertising.
La compañía afirma que el panorama de TI real ve a las empresas expuestas a vulnerabilidades y amenazas de seguridad, con mayores superficies de ataque y brechas en la capa de seguridad de sus aplicaciones causadas por equipos aislados que luchan por ganar visibilidad y el contexto empresarial adecuado para priorizar las vulnerabilidades.
¿Como funciona?
La nueva oferta Cisco Secure Application promete brindar a los clientes mayor visibilidad e información sobre riesgos comerciales en entornos de nube para que las organizaciones puedan priorizar y responder en tiempo true a los riesgos de seguridad que afectan los ingresos y la reputación. Además, se dice que puede reducir los perfiles generales de riesgo organizacional.
En términos de cómo funciona la tecnología, Cisco Secure Software se integra con otros productos de seguridad de Cisco y permite a los miembros del equipo de application (normalmente administradores de sistemas, ingenieros de confiabilidad del sitio, quizás administradores de bases de datos y personalized del equipo de operaciones más amplio, desde probadores de penetración hasta otros) localizar y resaltar la seguridad. problemas entre entidades de aplicaciones, incluidos servicios, cargas de trabajo, pods (una parte pequeña pero implementable de la tecnología de conexión a la nube es administrada por un motor de orquestación), contenedores y transacciones comerciales. Luego puede aislarlos a gran velocidad.
Luego, los equipos de TI pueden priorizar los problemas y darles una ‘puntuación de riesgo empresarial’ que combina datos de rendimiento de las aplicaciones y el contexto del impacto empresarial de la propia tecnología Cloud Indigenous Software Observability de Cisco.
Nube, en concierto
“Una infraestructura digital exitosa debe funcionar como un concierto, no como una colección de productos, proveedores y personas separados. Esto requiere que todos los componentes (desde el núcleo hasta el borde, desde la red hasta las aplicaciones, desde los sistemas locales hasta la nube pública y los servicios de comunicaciones) trabajen como uno solo para ofrecer las mejores experiencias digitales”, afirma Mark Leary, director de investigación de IDC.
Leary cree que la ‘extensa experiencia en el dominio’ (el término que eligió) de Cisco en entornos híbridos y de múltiples nubes y la supervisión integral de la tecnología completa posiciona a la compañía en una buena posición para ayudar a los clientes a unir la observabilidad de las aplicaciones, los datos de inteligencia de seguridad y la observabilidad de los riesgos comerciales.
Aunque esta no es una historia de ciberseguridad, existe claramente un elemento de observabilidad que vela por la salud de la nube en ese sentido. Lo que esto realmente representa es una afirmación más de por qué hablamos tanto de orquestación en la computación en la nube es decir, nuestro analista aquí usó el término «concierto» por una razón: esta es una forma más variada y diversificada de utilizar la tecnología, por lo que tenemos que hacer Seguro que somos variados pero nunca farraginosos (un fárrago confuso) en nuestro enfoque.
Sígueme en Gorjeo o LinkedIn.