Candidatura

Solución Inteligente de detección y respuesta extendida XDR mediante IA

Solución inteligente para la prevención de amenazas en endpoints y servidores (exploits, malware, APT, ransomware, ataques fileless, robo de credenciales, movimiento lateral, exfiltración de datos etc), recopilación de información para su análisis basado en IA, correlación entre actividades de una muestra, y enriquecimiento del contexto que le rodea, proporcionando una herramienta única de prevención, detección e investigación de incidentes tanto a nivel de red (on premise y cloud), como de endpoint.

La solución Cisco Secure Endpoint se nutre de la información de los agentes instalados en los PC y servidores, del tráfico de red recogido por los NGFW y de información de dispositivos de terceros (por ejemplo Cisco, Checkpoint o Fortinet), para facilitar la tarea de prevención, detección y análisis, y respuesta.

Antecedentes

Hoy en día, una parte significativa de las amenazas y ataques avanzados están dirigidos hacia los dispositivos finales de usuario.

Tradicionalmente muchas soluciones de seguridad se han centrado en asegurar el perímetro, sin tener una visión real y clara de la seguridad aplicada al endpoint. Existen múltiples escenarios que debemos considerar para tomar consciencia de la importancia de la seguridad del dispositivo de usuario:

- En ocasiones estos navegan fuera de la red corporativa y por lo tanto no están bajo el ámbito de protección de la seguridad corporativa (FW, proxy, etc.).

- Algunos vectores de ataque ocurren de forma offline (infección por USB) o son difíciles de detectar por herramientas de seguridad tradicionales de red (como el cifrado o tráfico ofuscado en tráfico legítimo a redes sociales).

- Nuevos dispositivos sin la supervisión del departamento IT (Shadow IT y Shadow IoT).

Retos

- Prevención de exploits, tanto conocidos como desconocidos (Zero-Day).

- Prevención de malware, tanto conocido como desconocido.

- Prevención de comportamiento anómalo basado en procesos o herramientas legítimas.

- Protección frente a ataques fileless.

- Protección ante intentos de ataques ransomware.

- Recopilación de información para su análisis posterior en las fases de detección, investigación y respuesta.

Fases

- Fase I Plan (Planificar)Análisis y diseño para el suministro e Implantación de suministro e Implantación de una solución capaz de realizar una detección y respuesta extendida Cisco Secure Endpoint.

- Fase II Do (Ejecutar y hacer)Suministro e Implantación de una solución capaz de realizar una detección y respuesta extendida Cisco Secure Endpoint.

- Fase III Check (Controlar o verificar)Verificación de la Implantación de una solución capaz de realizar una detección y respuesta extendida Cisco Secure Endpoint.

- Fase IV Act (Actuar para mejorar) Actuaciones de mejora continua de una solución capaz de realizar una detección y respuesta extendida Cisco Secure Endpoint.

Nuevos Servicios

La implantación de la solución Cisco Secure Endpoint en el Ayuntamiento de Elche ofrece un servicio unificado de detección y respuesta, integrando datos de endpoints, servidores y dispositivos de red, todo respaldado por IA. Se obtienen nuevas capacidades de protección frente a malware, exploits y ataques fileless, con correlación automática de eventos y forense digital. Asimismo, se simplifica la administración al centralizar alertas y agilizar la respuesta con flujos automatizados, reduciendo falsos positivos. Estas mejoras incrementan la eficacia y liberan al personal de TI de tareas repetitivas. En cuanto a costes, centralizar licencias y evitar herramientas aisladas produce ahorros, mientras la rápida contención de incidentes disminuye paradas de servicio y riesgos económicos. Así, se fortalece la ciberseguridad municipal.

Conclusiones

La adopción de tecnología Cisco Secure Endpoint impulsada por IA dota al Ayuntamiento de Elche de una visión predictiva y automatizada de la seguridad, reduciendo la dependencia de métodos reactivos.

El análisis de amenazas se beneficia de algoritmos de machine learning, que identifican patrones anómalos con mayor precisión y velocidad.

Además, la correlación de eventos en tiempo real y la respuesta orquestada minimizan el impacto de las brechas en endpoints, servidores y redes. Con IA, se reducen los falsos positivos y se optimiza el uso de recursos humanos, agilizando la toma de decisiones.

Por último, la mejora continua se ve reforzada gracias a la capacidad de la IA de aprender de cada incidente, adaptarse a nuevas amenazas y, a la vez, mantener la disponibilidad de los servicios municipales sin incrementar los costes operativos.