Hace unos días se celebraba en Amsterdam el Cisco Live EMEA, un evento en el que la compañía anunciaba sus últimas novedades y mostraba su compromiso con la innovación en Inteligencia Artificial.
La identidad se ha convertido en el nuevo campo de batalla, y es a su alrededor donde se está colocando el nuevo perímetro de seguridad. El mercado de seguridad de la identidad, en el que confluyen diferentes tecnologías, desde el IAM al PAM, pasado por el IGA y, últimamente, el ITDR, está en constante evolución. Es, además uno de los que más se está consolidando. Con todo esto en mente Cisco está colocando la identidad en el centro de su estrategia de seguridad y asegura ser pionero en nuevas capacidades de inteligencia de identidad impulsadas por análisis de datos e inteligencia artificial.
En esencia, la inteligencia de identidad gira en torno a la comprensión y gestión de la información de identidad dentro de una organización. Esto incluye no sólo quién y qué del acceso, sino también cuándo, dónde y cómo de las interacciones entre sistemas y datos. Al aprovechar la inteligencia de identidad, las organizaciones obtienen una imagen clara de las posibles vulnerabilidades y amenazas basadas en comportamientos de identidad y patrones de acceso.
Cisco Identity Intelligence se enmarca dentro de Cisco Security Cloud e impulsa la visión de la compañía de ofrecer “un enfoque pionero en la industria que reúne identidad, redes y seguridad para proteger mejor la compleja pila de identidades de las organizaciones contra técnicas de atacantes cada vez más sofisticadas”, asegura la compañía en un comunicado.
Un usuario a menudo está asignado a muchas identidades y cuentas digitales, lo que aumenta drásticamente los puntos de entrada para los atacantes y la posibilidad de movimiento lateral «entre» identidades. Con demasiada frecuencia, los permisos heredados no se han eliminado y los equipos de seguridad carecen de un contexto crucial sobre el comportamiento histórico de la identidad, las acciones en todos los sistemas y los niveles de riesgo actuales que se necesitan para tomar decisiones de acceso confiables.
Cisco Identity Intelligence se ejecuta sobre los almacenes de identidades existentes de los clientes y proporciona visibilidad unificada, así como análisis impulsados por IA. Los clientes pueden descubrir toda su población de identidades, limpiar cuentas vulnerables, eliminar privilegios no utilizados, detectar anomalías de comportamiento y bloquear intentos de acceso de alto riesgo, sin eliminar ni reemplazar sus soluciones actuales.
Si bien la autenticación multifactor (MFA) sigue siendo una primera línea de defensa fundamental contra los ataques basados en identidad, los ciberdelincuentes están utilizando formas nuevas y creativas de robar credenciales. Según el Informe de acceso confiable de Duo de 2024, Cisco Duo procesó 16 mil millones de autenticaciones en 2023, un 41 % más anualmente, y vio formas más débiles de MFA, como SMS y llamadas telefónicas, caer a un mínimo histórico del 5 %.
Disponible de manera general el próximo mes de junio, Cisco Identity Intelligence se basa en un gráfico de identidad que extrae datos de muchas fuentes de terceros existentes de los clientes que administran la identidad y el acceso. Con análisis de comportamiento impulsados por IA y el alcance de Cisco en la red, las organizaciones pueden tomar una respuesta gradual, como poner en cuarentena una identidad, eliminar sesiones activas o aislar la red aprovechando Cisco Identity Services Engine (ISE).
