Partnership globale per lo sviluppo di prodotti, servizi e intelligence contro il cybercrime. Prevista anche una forte collaborazione sul fronte della ricerca
Cisco e IBM Security hanno annunciato che collaboreranno per affrontare la crescente minaccia globale della criminalità informatica. In un nuovo accordo, Cisco e IBM Security avvieranno una stretta collaborazione su prodotti, servizi e nell’intelligence contro le minacce.
Le soluzioni di sicurezza di Cisco si integreranno con QRadar, la piattaforma per la security intelligence di IBM, per proteggere le organizzazioni a livello di reti, endpoint e cloud. I clienti potranno inoltre trarre vantaggio dal supporto offerto da IBM Global Services ai prodotti Cisco tramite le offerte MSSP (Managed Security Service Provider). L’accordo stabilisce anche un nuovo rapporto tra i team di ricerca sulla sicurezza IBM X-Force e Cisco Talos che inizieranno a collaborare nelle ricerche di intelligence sulle minacce e a coordinarsi sugli incidenti di grande rilevanza che riguardano la cybersicurezza.
Una delle questioni fondamentali che incidono sull’attività dei team addetti alla sicurezza è la proliferazione di tool di sicurezza che non comunicano o non si integrano. Un recente sondaggio di Cisco condotto tra 3000 responsabili della sicurezza ha rilevato che il 65% delle loro organizzazioni utilizzano tra 6 e 50 diversi prodotti di sicurezza. Gestire una tale complessità sta mettendo a dura prova i super impegnati team della sicurezza e può portare a potenziali falle. La collaborazione tra Cisco e IBM Security mira ad aiutare le organizzazioni a ridurre i tempi per individuare e attenuare le minacce, offrendo loro strumenti integrati per automatizzare la risposta alle minacce con maggiore velocità e precisione.
“Quando si tratta di cybersicurezza, l’approccio guidato dai dati è l’unico modo per far fronte alle minacce che incombono sul business”, ha dichiarato Bill Heinrich, Chief Information Security Director, BNSF Railway. “La collaborazione tra Cisco e IBM aumenta notevolmente la capacità del nostro team di concentrarsi su come bloccare le minacce anziché cercare di far comunicare sistemi scollegati tra loro. Questo approccio più aperto e collaborativo è un passo importante per l’industria e per la nostra capacità di difenderci dalla cybercriminalità.”
Integrare la difesa dalle minacce nelle reti e nel cloud
Il costo delle violazioni dei dati per le imprese continua a salire. Nel 2016 Ponemon Institute ha rilevato che tale costo, per le società partecipanti al sondaggio, aveva raggiunto il massimo storico di 4 milioni di dollari – in crescita del 29% negli ultimi tre anni. Inoltre, la lentezza nella risposta può incidere sul costo di una violazione: gli incidenti che hanno impiegato più di 30 giorni per essere risolti sono costati 1 milione di dollari in più rispetto a quelli risolti entro 30 giorni. Per contenere questi costi è fondamentale garantire la visibilità delle minacce e bloccarle rapidamente; a tal fine occorre adottare un approccio integrato alla difesa dalle minacce.
La combinazione dell’ampia gamma di offerta di Cisco per la sicurezza e il suo approccio architetturale unitamente alla piattaforma Cognitive Security Operations Platform di IBM consentirà ai clienti di proteggere con maggiore efficacia le loro organizzazioni, dalla rete all’endpoint e fino al cloud. Nell’ambito della collaborazione, Cisco svilupperà nuove applicazioni per la piattaforma di security analytics QRadar di IBM, che permette ai team della sicurezza di comprendere e rispondere a minacce evolute. Le prime due nuove applicazioni sono progettate per permettere ai team della sicurezza di comprendere e rispondere a minacce di tipo avanzato e saranno disponibili su IBM Security App Exchange. Queste miglioreranno l’esperienza per gli utenti e consentiranno di identificare e risolvere gli incidenti in modo più efficace quando si lavora con Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS), Advanced Malware Protection (AMP) e Threat Grid di Cisco.
Inoltre, la piattaforma resiliente Incident Response Platform (IRP) di IBM si integrerà con la Threat Grid di Cisco per fornire ai team della sicurezza le informazioni necessarie per rispondere più rapidamente agli incidenti. Ad esempio, gli analisti dell’IRP potranno consultare gli indicatori di compromissione con l’intelligence sulle minacce della Threat Grid di Cisco o detonare il malware sospetto con la tecnologia sandbox. Ciò consente ai team della sicurezza di acquisire preziosi dati sugli incidenti nel momento della risposta.
L’approccio architetturale di Cisco alla sicurezza consente alle organizzazioni di visualizzare la minaccia una volta e di arrestarla ovunque. “Combinando il portafoglio di sicurezza di Cisco con le operazioni e la piattaforma di risposta di IBM Security, Cisco e IBM portano prodotti e soluzioni eccellenti nella rete, negli endpoint e nel cloud insieme a funzionalità avanzate di analisi e orchestrazione”, ha dichiarato David Ulevitch, SVP e General Manager, Cisco Security.
“IBM propone da tempo una collaborazione aperta e la condivisione di informazioni sulle minacce alla cybersicurezza”, ha dichiarato Marc van Zadelhoff, General Manager, IBM Security. “Con la partecipazione di Cisco al nostro sistema immunitario di difesa, le aziende amplieranno notevolmente la loro capacità di fare un migliore uso delle tecnologie cognitive come IBM Watson for Cyber Security. Inoltre, la collaborazione tra i team IBM X-Force e Cisco Talos rappresenta un enorme vantaggio nella lotta contro la criminalità informatica.”
Intelligence sulle minacce e servizi gestiti
I team di ricerca IBM X-Force e Cisco Talos collaboreranno alla ricerca sulla sicurezza, mirata a risolvere i problemi di cyber sicurezza più difficili con cui si confrontano i clienti, mettendo in collegamento i rispettivi esperti. IBM offrirà un’integrazione tra X-Force Exchange e la Threat Grid di Cisco. Questa integrazione amplia notevolmente l’ambito di applicazione dell’intelligence, sia storica che in tempo reale, consentendo agli analisti di creare correlazioni e ottenere informazioni più approfondite.
Ad esempio, Cisco e IBM hanno di recente condiviso dati di threat intelligence nell’ambito dei recenti attacchi di ransomware WannaCry. I team hanno coordinato la loro risposta e i ricercatori si sono scambiati informazioni su come il malware si stesse diffondendo. La collaborazione è proseguita nel corso delle indagini per garantire che i clienti congiunti e gli addetti ai lavori ottenessero informazioni rilevanti.
Grazie a questa ampia collaborazione, il team Managed Security Services di IBM, che gestisce la sicurezza per oltre 3.700 clienti in tutto il mondo, collaborerà con Cisco per fornire nuovi servizi volti a ridurre ulteriormente la complessità. Una delle prime offerte è destinata al crescente mercato del cloud ibrido. Poiché molti clienti aziendali spostano l’infrastruttura di sicurezza a fornitori di cloud pubblico e privato, IBM Security fornirà servizi di sicurezza gestita a supporto delle piattaforme di sicurezza di Cisco nei principali servizi di cloud pubblico.