Cisco a IBM spojily své síly v boji proti kybernetickému zločinu

Cisco a IBM spojily své síly v boji proti kybernetickému zločinu

Společnost Cisco a IBM Security spojují své síly na poli kybernetické bezpečnosti. Obě společnosti budou více spolupracovat zejména na integraci svých bezpečnostních produktů, služeb a v oblasti threat intelligence. Novou spolupráci navážou také výzkumné týmy Cisco Talos a IBM X-Force. Ty budou společně pracovat na výzkumu hrozeb a při koordinaci reakce na kybernetické incidenty. Nově uzavřená spolupráce má za cíl pomoci organizacím snížit dobu, kterou potřebují k odhalení útoku i k minimalizaci škod a nabídnout integrované nástroje pro automatizaci reakce na kybernetické hrozby.

Častou chybou, kterou organizace při budování svého řešení dělají, je nasazování vysokého počtu bezpečnostních nástrojů. Ty v mnoha případech nejsou integrovány a nekomunikují spolu. Dokazuje to i nedávný průzkum společnosti Cisco, který probíhal mezi 3 000 vedoucími bezpečnostními pracovníky. Z průzkumu vychází, že 65 % organizací používá více než 6 bezpečnostních nástrojů. Řízení bezpečnosti v takové organizaci je pak velmi složité a často neefektivní. I proto se společnosti Cisco a IBM Security rozhodly pro integraci svých bezpečnostních nástrojů.

Integrovaná ochrana od sítí po cloud

Kombinace bezpečnostních řešení společnosti Cisco s platformou Cognitive Security Operations nabídne organizacím mnohem efektivnější zabezpečení, a to od sítí přes koncové body až po cloud. V rámci spolupráce vyvíjí společnost Cisco také nové aplikace pro platformu IBM QRadar, která je zaměřena na bezpečnostní analýzu. První dvě budou navrženy tak, aby pomohly bezpečnostním týmům analyzovat pokročilé hrozby a včas na ně reagovat. Nové aplikace budou dostupné v internetovém obchodě IBM Security App Exchange a zefektivní detekci a reakci na incidenty u zákazníků, kteří využívají produkty, jako jsou Cisco Next-Generation Firewall, Next-Generation Intrusion Protection System a Advanced Malware Protection (AMP) nebo Threat Grid.

S řešením Cisco Threat bude navíc integrována i platforma IBM Resilient Incident Response Platform (IRP). Bezpečnostním týmům tak poskytne informace potřebné pro rychlejší reakci na incidenty. Například analytici využívající IRP mohou pomocí Cisco Threat Grid zkoumat novou hrozbu, případně v sandboxu eliminovat podezřelý malware.

Propojení bezpečnostních týmů

Výzkumné týmy Cisco Talos a IBM X-Force budou spolupracovat na bezpečnostním výzkumu zaměřeném na řešení nejsofistikovanějších problémů kybernetické bezpečnosti a propojí své přední odborníky. Společným zákazníkům poskytne společnost IBM integraci mezi platformou X-Force Exchange a řešením Cisco Threat Grid. Právě díky této integraci mohou bezpečnostní analytici v reálném čase informace o hrozbách sdílet. Společnosti Cisco a IBM už například sdílely informace o hrozbách v souvislosti s nedávnými útoky ransomwaru WannaCry. Týmy koordinovaly svou reakci a výzkumníci si vyměňovali informace o tom, jak se malware šíří. A i nadále spolupracují na tom, aby společní zákazníci měli k dispozici ty nejdůležitější informace.

Prostřednictvím této rozšířené spolupráce bude tým IBM Managed Security Services, který zajišťuje bezpečnost více než 3 700 zákazníků na celém světě, spolupracovat se společností Cisco na poskytování nových služeb zaměřených na další snižování složitosti nabízených produktů a služeb. Jedna z prvních nabídek je určena pro stále rostoucí trh hybridních cloudů.

Témata článku: Reakce, Nový ransomware, Kybernetická bezpečnost, Force, WannaCry

Určitě si přečtěte