Presentación del webinar Community Live

Revolucionando la Ciberseguridad: Dominando XDR Automate

Con la colaboración de Nayeli Calva, Brenda Márquez, Uriel Islas y Uriel Tadeo Montero.

Descubra en esta sesión cómo utilizar la herramienta de Automate dentro de Cisco Extended Detection and Response (XDR). Dentro de sus ventajas están la mejora de las operaciones de seguridad al acelerar la detección de amenazas, y la optimización del tiempo al reducir el trabajo manual. Automate habilita la configuración de tareas de rutina como la clasificación y la respuesta a incidentes. Esto le permite a los equipos de seguridad concentrarse en niveles más altos de análisis y respuestas estratégicas.

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)

• Revolucionando la Ciberseguridad: Dominando XDR Automate
• Pregunta:¿Qué tipos de eventos envía Cisco ISE, Firepower, Stealthwatch envía a XDR, y qué automatización puedo aplicar a Cisco ISE, Firepower, Stealthwatch desde XDR? ¿Se tiene documentación? ¿Es posible integrar CISCO ISE con XDR? ¿Cómo se realiza ...
• Pregunta:Buen día, disculpe una duda, ¿se puede integrar con scripts realizados en Python? - Saúl V. (min.93)
• Pregunta PQ#1: ¿Qué significan las siglas "XDR"?
• Pregunta PQ#2: ¿Cuál es el número máximo de VARIABLES que pueden utilizarse en Automate sin recibir alerta de error?
• Pregunta PQ#3: ¿Dónde están alojados los componentes de backend de Automate?

Pregunta: ¿Qué tipos de eventos envía Cisco ISE, Firepower, Stealthwatch envía a XDR, y qué automatización puedo aplicar a Cisco ISE, Firepower, Stealthwatch desde XDR? ¿Se tiene documentación? ¿Es posible integrar CISCO ISE con XDR? ¿Cómo se realiza esta integración? - Eder S. (min.54)

Respuesta (Nayeli C.): Hola Eder, para los tipos de eventos que FW, Stealthwatch envía a XDR son: eventos de intrusión, donde podemos observar detalles como puertos origen y destino, dirección del tráfico, con respecto a la integración de XDR y ISE está en fase de desarrollo aún, esperando pronto esté disponible. Aquí puedes encontrar más información de las integraciones:
https://docs.xdr.security.cisco.com/Content/Administration/integrations.htm 

Pregunta: Buen día, disculpe una duda, ¿se puede integrar con scripts realizados en Python? - Saúl V. (min.93)

Respuesta (Daniel B.): Hola Saúl. Sí, los scripts de Python se pueden incluir como parte de un workflow automatizado en Cisco XDR. La función de automatización en Cisco XDR facilita la creación de workflows que pueden interactuar con recursos como scripts, bases de datos, aplicaciones o dispositivos de red, automatizando tareas y potencialmente agilizando las operaciones de TI. Se puede lograr esto utilizando "Acciones atómicas", que son los bloques de construcción fundamentales dentro del marco de un flujo de trabajo de automatización. Un script de Python se puede tratar como una acción atómica dentro de un flujo de trabajo. Aquí puedes encontrar la documentación al respecto:
https://docs.xdr.security.cisco.com/Content/Automate/activities-python.html 

Pregunta PQ#1: ¿Qué significan las siglas "XDR"?

Opciones de respuesta: a) Incident Detection and Response b) Expanded Detection and Response c) Extended Detection and Response // Respuesta Correcta: c) Extended Detection and Response.

Pregunta PQ#2: ¿Cuál es el número máximo de VARIABLES que pueden utilizarse en Automate sin recibir alerta de error?

Opciones de respuesta: a) No tiene límite b) De 500 a 1000 c) Máximo 100 variables // Respuesta Correcta: c) Máximo 100 variables.

Pregunta PQ#3: ¿Dónde están alojados los componentes de backend de Automate?

Opciones de respuesta: a) En tu Equipo b) En GitHub c) Amazon Web Services // Respuesta Correcta: c) Amazon Web Services

Nuestros expertos

Nayeli Calva es Ingeniera en Sistemas y se unió a Cisco en 2019. Desde entonces, ha pertenecido al gran equipo de Advanced Threat Solutions (ATS), brindando soporte en diversas tecnologías y colaborando con diferentes equipos. Ella posee varias certificaciones como ITIL fundamentals, Red Hat Specialist y Quantum computing por parte del Instituto de Tecnología de Massachusetts (MIT).

Brenda Márquez trabaja en el equipo de Advanced Threat Solutions (ATS), brindando soporte a Cisco XDR, entre otras soluciones de seguridad. En sus casi cinco años en Cisco, ha sido partícipe de iniciativas tecnológicas en Cloud Security. Brenda posee un título en Ingeniería en Telemática otorgado por el Instituto Politécnico Nacional (IPN). Cuenta con certificaciones en DevNet, CCNP Enterprise y Security Specialist.

Uriel Islas se unió a Cisco en 2019, donde comenzó su carrera con el equipo de Advanced Threat Solutions (ATS) México. Luego de tres años trabajando en el equipo de TAC, pasó al equipo de SSPT, aprovechando la oportunidad de trabajar con clientes en un amplio portafolio de productos de Seguridad en la Nube, y así poder seguir aprendiendo de ello durante este tiempo. Uriel cuenta con las certificaciones de CCNA y CCNP.

Uriel Tadeo Montero actualmente es Escalation Engineer del equipo de Advanced Threat Solutions (ATS), el cual da soporte a distintas tecnologías tanto Cloud como On-Prem, incluyendo XDR. Uriel se unió a Cisco en 2018 donde ha trabajado por casi seis años. Además, él posee distintas certificaciones entre las que se encuentra la de Cloud Practitioner de AWS.