Alleanza Cisco-Ibm per la lotta al cybercrimine

Cisco e Ibm Security hanno annunciato che lavoreranno assiene nel contrasto al cybercrimine e lo faranno con una stretta collaborazione su prodotti, servizi e nell'intelligence contro le minacce.

Le soluzioni di sicurezza di Cisco si integreranno con QRadar, la piattaforma per la security intelligence di Ibm, per proteggere le organizzazioni a livello di reti, endpoint e cloud. I clienti potranno inoltre trarre vantaggio dal supporto offerto da Ibm Global Services ai prodotti Cisco tramite le offerte MSSP (Managed Security Service Provider).

L'accordo stabilisce anche un nuovo rapporto tra i team di ricerca sulla sicurezza IBM X-Force e Cisco Talos che inizieranno a collaborare nelle ricerche di intelligence sulle minacce e a coordinarsi sugli incidenti di grande rilevanza che riguardano la cybersicurezza.

Una delle questioni fondamentali che incidono sull’attività dei team addetti alla sicurezza è la proliferazione di tool di sicurezza che non comunicano o non si integrano.

Un recente sondaggio di Cisco condotto tra 3.000 responsabili della sicurezza ha rilevato che il 65% delle loro organizzazioni utilizzano tra 6 e 50 diversi prodotti di sicurezza. Gestire una tale complessità sta mettendo a dura prova i team della sicurezza e può portare a potenziali falle. La collaborazione tra Cisco e IBM Security mira ad aiutare le organizzazioni a ridurre i tempi per individuare e attenuare le minacce, offrendo loro strumenti integrati per automatizzare la risposta alle minacce con maggiore velocità e precisione.

Difesa dal cybercrimine nelle reti e nel cloud

Il costo delle violazioni dei dati per le imprese continua a salire. Nel 2016 Ponemon Institute ha rilevato che tale costo, per le società partecipanti al sondaggio, aveva raggiunto il massimo storico di 4 milioni di dollari - in crescita del 29% negli ultimi tre anni.

Inoltre, la lentezza nella risposta al cybercrimine può incidere sul costo di una violazione: gli incidenti che hanno impiegato più di 30 giorni per essere risolti sono costati 1 milione di dollari in più rispetto a quelli risolti entro 30 giorni. Per contenere questi costi è fondamentale garantire la visibilità delle minacce e bloccarle rapidamente; a tal fine occorre adottare un approccio integrato alla difesa dalle minacce.

La combinazione dell’ampia gamma di offerta di Cisco per la sicurezza e il suo approccio architetturale unitamente alla piattaforma Cognitive Security Operations Platform di Ibm consentirà di proteggere con maggiore efficacia le loro organizzazioni, dalla rete all'endpoint e fino al cloud.

Nell'ambito della collaborazion Cisco svilupperà nuove applicazioni per la piattaforma di security analytics QRadar di IBM, che permette ai team della sicurezza di comprendere e rispondere a minacce evolute.

Le prime due nuove applicazioni sono progettate per permettere ai team della sicurezza di comprendere e rispondere a minacce di tipo avanzato e saranno disponibili su IBM Security App Exchange.

La piattaforma resiliente Incident Response Platform (IRP) di Ibm si integrerà con la Threat Grid di Cisco per fornire ai team della sicurezza le informazioni necessarie per rispondere più rapidamente agli incidenti. Ad esempio, gli analisti dell'IRP potranno consultare gli indicatori di compromissione con l'intelligence sulle minacce della Threat Grid di Cisco o detonare il malware sospetto con la tecnologia sandbox. Ciò consente ai team della sicurezza di acquisire preziosi dati sugli incidenti nel momento della risposta.

Intelligence sulle minacce e servizi gestiti

I team di ricerca IBM X-Force e Cisco Talos collaboreranno alla ricerca sulla sicurezza, mirata a risolvere i problemi di cyber sicurezza più difficili con cui si confrontano i clienti, mettendo in collegamento i rispettivi esperti. IBM offrirà un'integrazione tra X-Force Exchange e la Threat Grid di Cisco. Questa integrazione amplia l'ambito di applicazione dell'intelligence, sia storica che in tempo reale, consentendo agli analisti di creare correlazioni e ottenere informazioni più approfondite.

Ad esempio, Cisco e IBM hanno di recente condiviso dati di threat intelligence nell'ambito dei recenti attacchi che il cybercrimine ha perpetrato con il ransomware WannaCry. I team hanno coordinato la loro risposta e i ricercatori si sono scambiati informazioni su come il malware si stesse diffondendo. La collaborazione è proseguita nel corso delle indagini per garantire che i clienti congiunti e gli addetti ai lavori ottenessero informazioni rilevanti.

Grazie a questa ampia collaborazione contro il cybercrimine, il team Managed Security Services di IBM, che gestisce la sicurezza per oltre 3.700 clienti in tutto il mondo, collaborerà con Cisco per fornire nuovi servizi volti a ridurre ulteriormente la complessità. Una delle prime offerte è destinata al crescente mercato del cloud ibrido. Poiché molti clienti aziendali spostano l'infrastruttura di sicurezza a fornitori di cloud pubblico e privato, IBM Security fornirà servizi di sicurezza gestita a supporto delle piattaforme di sicurezza di Cisco nei principali servizi di cloud pubblico.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here