Cisco и IBM против киберпреступности
Компании Cisco и IBM Security подписали соглашение, в рамках которого они объединят усилия для противостояния нарастающей угрозе глобальной киберпреступности, тесно сотрудничая в области интеграции продуктов и услуг, а также анализа угроз.
В целях защиты организаций на уровне сетей, оконечных точек и облаков решения информационной безопасности Cisco будут интегрированы с платформой IBM QRadar. Еще один важный для заказчиков аспект сотрудничества – широкомасштабная поддержка сервисным подразделением IBM Global Services продуктов Cisco в рамках предложений для поставщиков услуг информационной безопасности (Managed Security Service Provider, MSSP). Соглашение предусматривает и новые принципы взаимодействия исследовательских подразделений IBM X-Force и Cisco Talos, которые начнут сотрудничать в области анализа угроз и координировать действия по крупным инцидентам безопасности.
Одна из главных проблем, с которой сталкиваются подразделения ИБ, заключается в широком распространении разрозненных средств защиты, которые не взаимодействуют и не интегрируются друг с другом. Основная цель сотрудничества Cisco и IBM Security — помочь организациям сократить сроки обнаружения и нейтрализации угроз благодаря интегрированным средствам автоматизации, ускорения и повышения точности мер противодействия.
Лучшие предложения Cisco по обеспечению ИБ, объединенные архитектурным подходом, в сочетании с платформой IBM Cognitive Security Operations должны повысить эффективность защиты заказчиков на всех участках – от сети до оконечных точек и облака. В ходе сотрудничества Cisco разработает ряд приложений для аналитической платформы безопасности IBM QRadar. В число первоочередных новых приложений вошли два, которые помогут службам безопасности распознавать и отражать продвинутые угрозы. Они будут доступны в системе IBM Security App Exchange. Таким образом, пользователи, работающие с решениями и технологиями Cisco Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS), Advanced Malware Protection (AMP) Threat Grid, смогут быстрее идентифицировать инциденты и более эффективно устранять их последствия.
Кроме того, будет проведена интеграция платформы IBM Resilient Incident Response Platform (IRP) и решения Cisco Threat Grid, что позволит предоставлять службам безопасности аналитические данные, необходимые для ускорения реакции на инциденты. Так, аналитики IRP смогут вести поиск индикаторов компрометации с помощью Cisco Threat Grid и приводить в действие подозрительное ПО в изолированной программной среде («песочнице»). В момент срабатывания специалисты получат важные данные об угрозе.
Целью совместных исследований, к которым будут привлечены специалисты подразделений IBM X-Force и Cisco Talos, станут самые насущные проблемы кибербезопасности, стоящие перед общими заказчиками обеих компаний. Для таких заказчиков IBM обеспечит интеграцию X-Force Exchange и Cisco Threat Grid, что существенно расширит исторический и оперативный горизонты анализа угроз, при этом специалисты смогут сопоставлять получаемые данные для углубленного анализа.
Cisco и IBM, в частности, обменивались аналитическими данными в ходе недавнего отражения атак вируса-вымогателя WannaCry. Службы обеих компаний координировали свои ответные действия и передавали друг другу информацию о распространении вируса. Сотрудничество будет продолжено, с тем чтобы общие заказчики и вся отрасль получали самые новые данные.
В ходе расширения сотрудничества подразделение IBM Managed Security Services, которое управляет услугами безопасности для заказчиков, будет совместно с Cisco предлагать новые сервисы, нацеленные на дальнейшее упрощение систем защиты. Одно из первых решений предназначается для растущего рынка гибридных облаков. С учетом того, что корпоративные заказчики передают инфраструктуру информационной безопасности провайдерам публичных и частных облаков, IBM Security предоставит управляемые услуги безопасности с поддержкой платформ безопасности Cisco ведущим публичным облачным сервисам.