思科与IBM安全近日宣布,双方将合力应对日益增长的全球网络犯罪威胁。依照全新协议,思科与IBM安全将在产品、服务和威胁情报领域展开密切合作,以提升客户安全水平。
思科安全解决方案将与IBM的QRadar进行集成,跨越网络、终端和云为企业保驾护航。与此同时,客户也能享受到IBM全球服务对思科产品所提供的支持,这些产品由IBM托管安全服务提供商(MSSP)提供。此外,依照协议,IBM X-Force与思科Talos安全研究团队也将展开合作,共同开展威胁情报研究,协调处理重大网络安全事件。
当前,无法相互通信或集成的安全工具普遍存在,这已成为安全团队面临的一个重大难题。一项对3000名首席安全官展开的最新的思科调查显示,65%的企业正在使用着6到50种不同的安全产品。管理各种安全产品引发的复杂性使得本就压力重重的安全团队不堪重负,并可能产生安全有效性的缺口。思科与IBM安全之间的合作将侧重于助力企业减少威胁检测时间和规避威胁所需的时间,并提供集成的工具助力企业更快、更准确地实现威胁响应的自动化。
BNSF铁路公司首席信息安全总监Bill Heinrich表示:“在网络安全领域,采取数据驱动的方法是遏制业务威胁的唯一途径。思科与IBM的合作将极大地提高我们团队集中精力阻止威胁的能力,同时避免了对各个独立的系统进行关联。这一更加开放和协作的方法对我们乃至整个行业更有效地防御网络犯罪都至关重要。”
跨越网络和云端的集成威胁防御
数据泄露给企业造成的损失正在持续攀升。2016年,安全咨询机构波耐蒙研究所(Ponemon Institute)发现,在过去的三年里,受调查公司的这一损失再创新高,达到400万美元,涨幅达29%。迟缓的威胁响应还会增加数据泄露带来的损失——持续时间超过30天的威胁事件所导致的损失要比在30天内得以解决的事件高出100万美元。正是由于损失会不断增加,及时发现并快速阻止威胁成为集成威胁防御方法的关键。
思科一流的安全产品及其架构方法与IBM的认知安全运营平台(Cognitive Security Operations Platform)相集成,可以帮助客户实现从网络到终端再到云的更有效的安全。作为合作的一部分,思科将为IBM的QRadar安全分析平台构建全新的应用。前两款新应用可以帮助安全团队了解和应对高级威胁,并应用于IBM Security App Exchange中。这些举措能够增强用户体验,并帮助客户通过采用思科的新一代防火墙(NGFW)、下一代入侵防护系统(NGIPS)、高级恶意软件防护(AMP)和Threat Grid产品,更有效地发现安全事件并予以修复。
此外,IBM的Resilient事件响应平台(IRP)将集成思科的Threat Grid,以便为安全团队提供必要洞察以更快地响应事件。例如,事件响应平台的分析师可以通过思科Threat Grid的威胁情报查看威胁指标,或者用其沙盒技术引爆可疑的恶意软件。这使安全团队能够在做出响应时获得宝贵的事件数据。
思科全球高级副总裁,安全事业部总经理尤岱伟(David Ulevitch)表示:“思科的安全架构方法使企业能够在一旦发现威胁,即在整个环境中对其进行全面狙击。通过将思科完整的安全产品组合与IBM安全的运营和响应平台进行整合,思科与IBM将跨越整个网络、终端和云,携手提供一流的产品和解决方案,以及高级分析和协调能力。”
IBM安全事业部总经理Marc van Zadelhoff表示:“IBM一贯倡导在网络安全领域开展开放协作并共享威胁信息。随着思科加入我们的防御系统,双方的客户将可以增强对IBM Watson等认知技术的使用,从而提升网络安全能力。此外,IBM X-Force团队与思科Talos团队的合作,对于打击网络犯罪这一正义之举也是一个重大的福音。”
威胁情报和托管服务
IBM X-Force和思科Talos研究团队将合作展开安全研究,旨在通过聚集双方专家,解决双方客户所面临的最具挑战性的网络安全问题。对于双方的客户而言,IBM将会集成X-Force Exchange与思科的Threat Grid。这一集成可显著扩展安全分析师所能关联的历史和实时威胁情报,帮助安全分析师获得更深入的洞察。
例如,思科和IBM在最近的WannaCry勒索软件攻击中分享了威胁情报。双方团队协调了其响应措施,同时双方的研究人员就恶意软件的传播交换了洞察。他们在调查过程中不断协作,以确保双方的客户以及整个行业能够掌握最重要的信息。
通过此次扩展的协作,为全球3700余位客户提供安全管理的IBM托管安全服务团队将与思科合作,提供全新服务,进一步降低安全管理的复杂性。第一批产品将面向日益增长的混合云市场。随着企业客户将安全基础设施迁移至公有云和私有云提供商,IBM安全将提供托管安全服务,凭借领先的公有云服务支持思科安全平台。
