Se trata de la división de investigación e inteligencia frente amenazas de la firma que bloquea cada día 19.700 millones de amenazas, según resalta Cisco. Formada por 250 investigadores de seguridad y más de 600 ingenieros de software, Talos detecta, analiza y protege frente a amenazas tanto conocidas como emergentes. Para ello, combina y analiza los datos de telemetría obtenidos de la red de Cisco, incluyendo: miles de millones de peticiones web y de e-mails; millones de muestras de malware; datos de fuentes open source y millones de intrusiones de red. Al identificar las amenazas con mayor rapidez, Talos Intelligence permite a Cisco proteger a sus clientes con mayor velocidad y eficiencia.
Talos se divide en cinco áreas clave:
- Detection Research (análisis de malware y vulnerabilidades para diseñar el código capaz de detener las amenazas en todos los dispositivos de seguridad de Cisco).
- Threat Intelligence (correlación y seguimiento de amenazas).
- Engine Development (mantenimiento y actualización de los motores de inspección para que puedan detectar amenazas emergentes).
- Vulnerability Research & Development (diseño de las herramientas y metodología para identificar ataques de ‘día cero’ y brechas de seguridad en plataformas y sistemas operativos que utilizan los clientes de Cisco).
- Outreach (investigación, identificación y divulgación de nuevas tendencias y técnicas de los ciberdelincuentes).
Todos estos recursos proporcionan una exhaustiva comprensión de las amenazas, los vectores de ataque y su alcance. Como resultado, Talos ofrece las soluciones de seguridad e inteligencia frente a amenazas más completas y proactivas de la industria, según resaltan desde la compañía.
Algunos de los logros recientes de Talos en su lucha contra el ciber-crimen han sido la detención de Angler (Talos bloqueó este exploit kit masivo y global que estaba generando a los ciber-delincuentes unos beneficios estimados de 60 millones de dólares anuales) o la herramienta de desencriptación TeslaCrypt, que permitió recuperar sus archivos a las organizaciones y usuarios afectados por el ransomware TeslaCrypt.
“El objetivo de Cisco es crear una red capaz de ‘auto-defenderse’ que opere bajo el modelo de ‘detectar una vez y proteger en todas partes’. El valor diferencial de Cisco es su mayor visibilidad de red a escala global y su capacidad para combinar personas, procesos, datos y tecnología. Como la mayor compañía de networking del mundo, Cisco tiene la mejor visibilidad del panorama de amenazas.” Son palabras de Martin Lee, director técnico de investigación de Cisco, durante la presentación de la nueva división.
Asimismo, Lee resaltó que Cisco bloquea cada día 19.700 millones de amenazas (más amenazas que búsquedas realizadas en Google), lo que supone 7,2 billones al año (aproximadamente tres amenazas bloqueadas diariamente por cada habitante del planeta).
Entre los cometidos de Martin se encuentran mejorar la seguridad de Internet y alertar sobre las actuales amenazas analizando las vulnerabilidades de los sistemas y los cambios en el panorama de amenazas.
Archivado en:
