Una conversación con Murali Rathinasamy
Murali Rathinasamy, Director Senior de Producto en Cisco, destaca el cambio crítico desde los firewalls basados en perímetro hacia una segmentación de red compleja y multi-vendor en sectores como la salud y las finanzas. El desafío actual de la industria implica gestionar puntos de aplicación dispares en entornos híbridos sin incurrir en los elevados costos de descifrar el tráfico para su inspección. La respuesta de Cisco utiliza un Motor de Visibilidad Cifrada para identificar paquetes maliciosos únicamente mediante encabezados, mientras que la nueva plataforma Security Cloud Control centraliza la gestión de políticas entre proveedores de terceros y sistemas heredados. Este enfoque elimina la fricción operativa de la implementación inconsistente de reglas que históricamente ha afectado a los equipos de TI que gestionan adquisiciones y estrategias multi-vendor.
Malware de código abierto
La campaña de malware ShyHaloud ha sido publicada como código de código abierto en GitHub, lo que permite su replicación generalizada por parte de cualquier actor. Este desarrollo transforma un ataque dirigido en una herramienta accesible para copistas que pueden infligir daños similares sin necesidad de desarrollo personalizado. Los investigadores de seguridad de Aux Security han documentado este cambio, destacando cómo la naturaleza 'vibe-coded' del malware no disminuye su efectividad operativa. La publicación de este gusano como código abierto reduce significativamente la barrera de entrada para los ciberataques, permitiendo que actores no calificados ejecuten las mismas capacidades destructivas que anteriormente estaban restringidas a los actores de amenazas originales.