Cisco lanza al mercado Talos, su división de ciberseguridad

Cisco ha presentado en Madrid su nueva división de investigación e inteligencia frente a amenazas, denominada Talos, que aglutina a expertos de seguridad para proporcionar mayor protección a la comunidad de Internet y a los clientes, productos y servicios de Cisco.

Con 250 investigadores de seguridad y más de 600 ingenieros de software, la unidad de ciberseguridad de Cisco es capaz de supervisar 600.000 millones de mensajes diarios y detectar 1,5 millones de programas malware al día.

Para llevar a cabo este cometido, Talos combina y analiza los datos de telemetría obtenidos de la red de Cisco, incluyendo miles de millones de peticiones web y de e-mails; millones de muestras de malware; datos de fuentes open source y millones de intrusiones de red.

Talos se divide en cinco áreas clave:

Detection Research: análisis de malware y vulnerabilidades para diseñar el código capaz de detener las amenazas en todos los dispositivos de seguridad de Cisco.

Threat Intelligence: correlación y seguimiento de amenazas.

Engine Development: mantenimiento y actualización de los motores de inspección para que puedan detectar amenazas emergentes.

Vulnerability Research & Development: diseño de las herramientas y metodología para identificar ataques de ‘día cero’ y brechas de seguridad en plataformas y sistemas operativos que utilizan los clientes de Cisco.

Outreach: investigación, identificación y divulgación de nuevas tendencias y técnicas de los ciber-delincuentes.

Entre los logros recientes de Talos en su lucha contra el cibercrimen se encuentra la detención de Angler (Talos bloqueó este exploit kit masivo y global que estaba generando a los ciberdelincuentes unos beneficios estimados de 60 millones de dólares anuales).

Asimismo, destaca la herramienta de desencriptación TeslaCrypt, que permitió recuperar sus archivos a las organizaciones y usuarios afectados por el ransomware TeslaCrypt.