Cisco şi IBM (NYSE: IBM) Security au anunţat că lucrează împreună la adresarea eficientă a problematicii globale reprezentate de ameninţările cibernetice în creştere.
În cadrul unui nou parteneriat de colaborare, Cisco şi IBM Security vor lucra împreună la elaborarea de produse şi servicii, precum şi în zona informaţiilor legate de ameninţări, în beneficiul clienţilor.
Soluţiile de securitate Cisco se vor integra cu soluţiile QRadar de la IBM pentru protecţia organizaţiilor în zonele de reţea, puncte de acces şi cloud. De asemenea, clienţii vor beneficia de posibilităţile oferite de IBM Global Services pentru suportul produselor Cisco în cadrul ofertelor de tip Managed Security Service Provider (MSSP). Colaborarea va da naştere şi la o nouă relaţie între echipele de cercetare în zona securităţii informatice IBM X-Force şi Cisco Talos, care vor începe să colaboreze în cadrul cercetărilor pentru obţinerea de informaţii legate de ameninţări şi al coordonării pentru răspuns la incidente majore de cibersecuritate.
Una din problemele cheie care afectează echipele de securitate constă în proliferarea instrumentelor de protecţie care nu comunică sau nu se integrează unele cu altele. Un studiu recent efectuat de Cisco în rândul unui număr de 3000 de directori de securitate a descoperit că 65 la sută din organizaţii folosesc între şase şi 50 de produse diferite de securitate. Gestionarea unei asemenea complexităţi înseamnă provocări la adresa supra-solicitatelor echipe de securitate şi poate duce la breşe potenţiale în structura de protecţie. Relaţia dintre Cisco şi IBM Security se concentrează pe ajutorarea organizaţiilor în reducerea timpilor de detecţie şi contracarare a ameninţărilor, oferind organizaţiilor instrumente integrate care ajută a automatizarea răspunsului la ameninţări cu viteză şi acurateţe sporite.
Integrarea apărărilor în mediul de reţea şi cel cloud
Costul daunelor generate de atacuri asupra datelor continuă să crească pentru companii. În anul 2016, Ponemon Institute a descoperit că în cazul companiilor studiate, costul a atins nivelul record de 4 milioane USD – o creştere de 29 la sută în ultimii trei ani. De asemenea, răspunsul lent poate avea impact în termeni de daune – incidentele care au durat peste treizeci de zile până la anihilare au costat cu 1 milion USD mai mult decât cele la care răspunsul a fost găsit în mai puţin de treizeci de zile. Astfel de costuri în creştere fac ameninţările tot mai relevante iar blocarea rapidă a celor din urmă devine un element central al oricărei abordări integrate legate de apărare.
Combinaţia dintre cele mai bune oferte de securitate Cisco şi abordarea de tip arhitectură de sistem a acestei companii şi platforma Cognitive Security Operations de la IBM va ajuta clienţii să-şi securizaze organizaţiile mai eficient, de la mediul de reţea la punctele de acces şi la mediul cloud. Ca parte a acordului de colaborare, Cisco va construi noi aplicaţii pentru platforma de security analytics QRadar de la IBM. Primele două aplicaţii noi vor fi proiectate ca să ajute echipele de securitate să înţeleagă şi să răspundă ameninţărilor evoluate şi vor fi disponibile pe IBM Security App Exchange. Aceste aplicaţii vor îmbogăţi experienţa utilizatorilor şi vor ajuta clienţii să identifice şi să remedieze incidentele cu mai mare eficienţă atunci când aceştia folosesc soluţiile Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS), Advanced Malware Protection (AMP) şi Threat Grid de la Cisco.
În plus, platforma Resilient Incident Response (IRP) de la IBM se va integra cu soluţia Threat Grid de la Cisco pentru a furniza echipelor de securitate informaţii relevante necesare pentru a răspunde mai rapid la incidente. De exemplu, analiştii din IRP pot urmări indicatorii de compromitere cu ajutorul informaţiilor oferite de Threat Grid de la Cisco, sau pot elimina malware-ul suspect cu ajutorul tehnologiei sandbox. Echipele de securitate pot obţine astfel date valoroase despre incidente la momentul răspunsului.
Echipele de cercetare IBM X-Force şi Cisco Talos vor colabora pe probleme de cercetare în zona securităţii cu scopul de a adresa cele mai provocatoare probleme de cibersecuritate cu care se confruntă clienţii lor comuni prin conectarea experţilor acestor clienţi. Pentru clienţii comuni, IBM va furniza o soluţie integrată între X-Force Exchange şi Threat Grid de la Cisco. Această integrare extinde semnificativ aria informaţiilor legate de ameninţări istorice şi în timp real pe care analiştii de securitate le pot corela pentru obţinerea de informaţii mai aprofundate.
Ca urmare a acestei colaborări extinse, echipa Managed Security Services de la IBM, care gestionează securitatea pentru un număr de peste 3700 de clienţi la nivel global, va lucra împreună cu Cisco la furnizarea de noi servicii care ţintesc reducerea şi mai drastică a complexităţii. Una din primele oferte este proiectată pentru piaţa în creştere de cloud hibrid. Pe măsură ce clienţii de tip enterprise îşi mută infrastructura de securitate către furnizori de cloud public şi privat, IBM Security va furniza servicii gestionate de securitate ca suport pentru platformele de securitate Cisco din servicii de top de cloud public