Компании Cisco и IBM Security объединили усилия для совместного противостояния нарастающей угрозе глобальной киберпреступности. Согласно подписанному соглашению, Cisco и IBM Security будут в интересах заказчиков тесно сотрудничать в области интеграции продуктов и услуг, а также анализа угроз.
В целях защиты организаций на уровне сетей, оконечных точек и облаков решения информационной безопасности Cisco будут интегрированы с платформой IBM QRadar. Еще один важный для заказчиков аспект сотрудничества — широкомасштабная поддержка сервисным подразделением IBM Global Services продуктов Cisco в рамках предложений для поставщиков услуг информационной безопасности (Managed Security Service Provider, MSSP). Соглашение предусматривает также новые принципы взаимодействия исследовательских подразделений IBM X-Force и Cisco Talos, которые начнут сотрудничать в области анализа угроз и координировать действия по крупным инцидентам безопасности.
Потери предприятий в результате незаконного доступа к данным продолжают расти. По данным Ponemon Institute, в 2016 г. размер ущерба среди опрошенных компаний за последние три года вырос на 29% и достиг максимума — 4 млн долларов. Объем потерь от утечки зависит в том числе от скорости реакции: инциденты, которые были ликвидированы спустя 30 дней и более, стоили на 1 млн долларов дороже тех, что устранялись в течение 30 дней. Такая разница определяет основной приоритет быстрого обнаружения и блокировки угроз в интегрированной стратегии защиты.
В ходе сотрудничества Cisco разработает ряд приложений для аналитической платформы безопасности IBM QRadar. В число первоочередных новых приложений вошли два, которые помогут службам безопасности распознавать и отражать продвинутые угрозы. Они будут доступны в системе IBM Security App Exchange. Таким образом, пользователи, работающие с решениями и технологиями Cisco Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS), Advanced Malware Protection (AMP) Threat Grid, смогут быстрее идентифицировать инциденты и более эффективно устранять их последствия.
Кроме того, будет осуществлена интеграция платформы IBM Resilient Incident Response Platform (IRP) и решения Cisco Threat Grid, что позволит предоставлять службам безопасности аналитические данные, необходимые для ускорения реакции на инциденты. Так, аналитики IRP смогут осуществлять поиски индикаторов компрометации с помощью Cisco Threat Grid и приводить в действие подозрительное ПО в изолированной программной среде («песочнице»). В момент срабатывания, специалисты получат важные данные по угрозе.
Целью совместных исследований станут самые насущные проблемы кибербезопасности, стоящие перед общими заказчиками обеих компаний. Для таких заказчиков IBM обеспечит интеграцию X-Force Exchange и Cisco Threat Grid, что существенно расширит исторический и оперативный горизонты анализа угроз, при этом специалисты смогут сопоставлять получаемые данные для углубленного анализа.
Так, Cisco и IBM обменивались аналитическими данными в ходе недавнего отражения атак вируса-вымогателя WannaCry. Службы обеих компаний координировали свои ответные действия и передавали друг другу информацию о распространении вируса. Сотрудничество будет продолжено, с тем чтобы общие заказчики и вся отрасль получали самые новейшие данные.
В ходе расширения сотрудничества подразделение IBM Managed Security Services, которое управляет услугами безопасности для 3700 заказчиков во всем мире, будет совместно с Cisco предлагать новые сервисы, нацеленные на дальнейшее упрощение систем защиты. Одно из первых решений предназначается для растущего рынка гибридных облаков. С учетом того, что корпоративные заказчики передают инфраструктуру информационной безопасности провайдерам публичных и частных облаков, IBM Security предоставит управляемые услуги безопасности с поддержкой платформ безопасности Cisco ведущим публичным облачным сервисам.