Cisco mejora el soporte para IoT industrial y actualiza su herramienta de seguridad Duo

Cisco ha anunciado, en su evento Live Amsterdam 2023, varias mejoras y nuevos productos relacionados con su panel de control cloud para Internet de las Cosas Industrial, además de aumentar su cartera de switches Catalyst, lanzar una suite de observabilidad de riesgo y actualizar su paquete de seguridad Duo con nuevas funciones.

El panel IoT Operations complementa al Centro de control Cisco IoT, que permite gestionar dispositivos de IoT conectados a través de redes móviles. Y desde ahora cuenta con Cisco Cyber Vision, un software que se encarga de desarrollar automáticamente un inventario detallado de todos los dispositivos de tecnología de operaciones, y también de identificar vulnerabilidades.

Cyber Vision puede compartir sus inventarios con la plataforma de detección y respuesta Extended Detection and Response (XDR). De esta manera ofrecen un inventario combinado de activos de IT y operaciones, lo que puede derivar en más facilidades para la investigación de amenazas y para el desarrollo de flujos de trabajo de eliminación de problemas.

Cyber Vision, aún en fase de pruebas, puede además ofrecer puntuación de amenazas de vulnerabilidad, concretar qué amenazas se están explotando, y dar prioridad a la petición necesaria para abordarlas. Además, ofrece un paquete de herramientas que pueden utilizar tanto los equipos de operaciones como los de TI pueden utilizar para mejorar su eficiencia en el trabajo de reducción del tiempo que la infraestructura no está operativa.

Cisco ha añadido además otro servicio, Secure Equipment Access Plus; para desplegar, mantener y solucionar problemas de manera remota del hardware conectado a los routers industriales de la compañía. Sus funciones permiten realizar todas estas tareas desde un panel basado en web, abierto en un navegador.

Nuevos Switches Catalyst

En cuanto a su cartera de switches reforzados Catalyst, Cisco la ha actualizado con una gama de dispositivos creados para que quepan en espacios de dimensiones ajustadas. Son los switches Catalyst IE3100 gigabit Ethernet. Todos destacan por su tamaño reducido, y se emplean para conectarlos a dispositivos industriales que van desde robots hasta controladores. Llevan el sistema operativo IOS-XE y se gestionan a través del Centro DNA de Cisco. Estarán disponibles a partir de marzo.

Además, ha ampliado la familia Catalyst con un cliente wireless reforzado basado en Catalyst: el IW9165, un dispositivo hardware capaz de acoplarse a vehículos, robots, autónomos y otros activos capaces de moverse. Puede ofrecer servicios de ubicación, y encender y apagar dispositivos. También puede conectarse a redes WiFi convencionales, o participar en la tecnología wireless URWB (Ultra Reliables Wireless Backhaul). Esta tecnología ofrece un nivel de disponibilidad elevado, latencia baja y una pérdida de paquetes nula. Su misión es conectar dispositivos en movimiento, o ampliar redes en los puntos en los que no es posible desplegar fibra. Estará disponibles desde abril.

Mejoras de seguridad para Cisco Duo y nueva aplicación de observabilidad de riesgo

Cisco ha añadido más opciones de seguridad inteligente a su software cloud de protección del acceso Duo, cuya misión es ayudar a proteger a empresas y organizaciones de brechas de seguridad. Para ello emplea la autenticación en varios pasos (MFA) para verificar la identidad de los usuarios y el estado de sus dispositivos antes de darles acceso.

Entre las mejoras para el servicio están las funciones Remembered Devices y Wi-Fi Fingerprint. Con ellas, los usuarios de un sistema pueden evitar autenticarse en él repetidas veces cuando pasan de aplicación a aplicación en operaciones de confianza. Otra de las novedades, Verified Push, permite a Duo reconocer el comportamiento de patrones de ataque conocidos, y piden al usuario que introduzca un código en vez de pulsar un botón para confirmar pasos.

En cuanto a la nueva aplicación de observabilidad de riesgo para empresas, Business Risk Observability, ya disponible, está diseñada para ayudar a los equipos de TI a abordar la gravedad de las vulnerabilidades, y a dar prioridad a las que más lo son para corregirlas antes.

La aplicación combina datos de varias fuentes, como datos de distribución de puntuación de Kenna Risk Meter, o detalles de transacciones de negocio de Cisco AppDynamics. Con ellos, se encarga de generar un índice de puntuación de riesgo de negocio de aplicaciones o servicios que tengan una probabilidad elevada de ser explotados.

Por otra parte, Cisco ha impulsado su servicio de suscripción SASE con la expansión del acceso a su paquete Cisco SD-WAN para más seguridad. El servicio de suscripción, Cisco+ Secure Connect, incluía hasta ahora la tecnología Cisco Meraki SD-WAN, pero desde ahora, para simplificar la seguridad de red y la gestión de políticas, ahora será compatible también con la integración con Cisco SD-WAN mediante la tecnología Viptela.