Cisco и IBM объединили усилия в борьбе с киберпреступностью
Корпорации Cisco и IBM Security подписали соглашение, по которому будут тесно сотрудничать в области интеграции продуктов и услуг, а также анализа угроз, направленных на борьбу с киберпреступностью.
Некоторые пункты соглашения:
- Решения информационной безопасности Cisco будут интегрированы с платформой IBM QRadar для защиты заказчиков на уровне сетей, оконечных точек и облаков.
- Широкомасштабная поддержка заказчиков сервисным подразделением IBM Global Services продуктов Cisco в рамках предложений для поставщиков услуг информационной безопасности (Managed Security Service Provider, MSSP).
- Сотрудничество исследовательских подразделений IBM X-Force и Cisco Talos в области анализа угроз и координации действий по крупным инцидентам безопасности.
Цель сотрудничества Cisco и IBM Security — помочь организациям сократить сроки обнаружения и нейтрализации угроз благодаря интегрированным средствам автоматизации, ускорения и повышения точности мер противодействия.
Защита в сетях и облаке
Предприятия продолжают терять активы в результате взлома сетей и незаконного доступа к данным. По данным исследовательского центра Ponemon Institute, в 2016 году размер ущерба среди опрошенных компаний за последние три года вырос на 29%. Объемы ущерба в результате утечки данных во многом зависят от скорости реакции. Так, инциденты, ликвидированные спустя 30 дней и более, стоили на 1 млн долларов дороже тех, что устранялись в течение 30 дней. Этот пример доказывает, насколько важно быстрое обнаружение и блокировка угроз в интегрированной стратегии защиты.
В ходе сотрудничества Cisco разработает ряд приложений для аналитической платформы безопасности IBM QRadar. Первые два приложения помогут службам безопасности распознавать и отражать продвинутые угрозы. Они будут доступны в системе IBM Security App Exchange. Таким образом, пользователи, работающие с решениями и технологиями Cisco Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS), Advanced Malware Protection (AMP) Threat Grid, смогут быстрее распознавать инциденты и эффективно устранять их последствия.
Кроме того, платформа IBM Resilient Incident Response Platform (IRP) будет интегрирована с решением Cisco Threat Grid, что позволит предоставлять службам безопасности аналитические данные, необходимые для ускоренной реакции на инциденты. Аналитики IRP теперь смогут искать индикаторы компрометации с помощью Cisco Threat Grid и в изолированной программной среде приводить в действие подозрительное ПО.
Источник: cisco.ru