Per affrontare la crescente minaccia globale della criminalità informatica, Cisco e IBM Security hanno annunciato una nuova collaborazione su prodotti, servizi e nell’intelligence contro le minacce.
Stando agli accordi, le soluzioni di sicurezza di Cisco si integreranno con QRadar, la piattaforma per la security intelligence di IBM, per proteggere le organizzazioni a livello di reti, endpoint e cloud. I clienti potranno, inoltre, trarre vantaggio dal supporto offerto da IBM Global Services ai prodotti Cisco tramite le offerte Managed Security Service Provider.
L’accordo stabilisce anche un nuovo rapporto tra i team di ricerca sulla sicurezza IBM X-Force e Cisco Talos che inizieranno a collaborare nelle ricerche di intelligence sulle minacce e a coordinarsi sugli incidenti di grande rilevanza che riguardano la cybersicurezza.
Approccio aperto e collaborativo per bloccare le minacce
Una delle questioni fondamentali che incidono sull’attività dei team addetti alla sicurezza è la proliferazione di tool di sicurezza che non comunicano o non si integrano. Un recente sondaggio di Cisco condotto tra 3000 responsabili della sicurezza ha rilevato che il 65% delle loro organizzazioni utilizza tra i 6 e i 50 diversi prodotti di sicurezza. Gestire una tale complessità può portare a potenziali falle. La collaborazione tra Cisco e IBM Security mira ad aiutare le organizzazioni a ridurre i tempi per individuare e attenuare le minacce, offrendo strumenti integrati per automatizzare la risposta alle minacce con maggiore velocità e precisione.
Difesa integrata nelle reti e nel cloud
La combinazione dell’ampia gamma di offerta di Cisco per la sicurezza e il suo approccio architetturale unitamente alla piattaforma Cognitive Security Operations Platform di IBM consentirà ai clienti di proteggere con maggiore efficacia le loro organizzazioni, dalla rete all’endpoint e fino al cloud. Nell’ambito della collaborazione, Cisco svilupperà nuove applicazioni per la piattaforma di security analytics QRadar di IBM, che permette ai team della sicurezza di comprendere e rispondere a minacce evolute. Le prime due nuove applicazioni sono progettate per permettere ai team della sicurezza di comprendere e rispondere a minacce di tipo avanzato e saranno disponibili su IBM Security App Exchange. Queste miglioreranno l’esperienza per gli utenti e consentiranno di identificare e risolvere gli incidenti in modo più efficace quando si lavora con Next-Generation Firewall, Next-Generation Intrusion Protection System, Advanced Malware Protection e Threat Grid di Cisco.
Inoltre, la piattaforma resiliente Incident Response Platform di IBM si integrerà con la Threat Grid di Cisco per fornire ai team della sicurezza le informazioni necessarie per rispondere più rapidamente agli incidenti.
Intelligence sulle minacce e servizi gestiti
I team di ricerca IBM X-Force e Cisco Talos collaboreranno alla ricerca sulla sicurezza, mirata a risolvere i problemi di cyber sicurezza più difficili con cui si confrontano i clienti, mettendo in collegamento i rispettivi esperti. IBM offrirà un’integrazione tra X-Force Exchange e la Threat Grid di Cisco. Questa integrazione amplia notevolmente l’ambito di applicazione dell’intelligence, sia storica che in tempo reale, consentendo agli analisti di creare correlazioni e ottenere informazioni più approfondite.
Ad esempio, Cisco e IBM hanno di recente condiviso dati di threat intelligence nell’ambito dei recenti attacchi di ransomware WannaCry. I team hanno coordinato la loro risposta e i ricercatori si sono scambiati informazioni su come il malware si stesse diffondendo. La collaborazione è proseguita nel corso delle indagini per garantire che i clienti congiunti e gli addetti ai lavori ottenessero informazioni rilevanti.
Grazie a questa ampia collaborazione, il team Managed Security Services di IBM, che gestisce la sicurezza per oltre 3.700 clienti in tutto il mondo, collaborerà con Cisco per fornire nuovi servizi volti a ridurre ulteriormente la complessità. Una delle prime offerte è destinata al crescente mercato del cloud ibrido. Poiché molti clienti aziendali spostano l’infrastruttura di sicurezza a fornitori di cloud pubblico e privato, IBM Security fornirà servizi di sicurezza gestita a supporto delle piattaforme di sicurezza di Cisco nei principali servizi di cloud pubblico.
