Cisco e IBM unen fuerzas contra la delincuencia cibernética
Cisco e IBM Security anunciaron hoy una magna colaboración para abordar la creciente amenaza global de la delincuencia cibernética. Mediante un nuevo acuerdo, las compañías trabajarán juntas de forma más abierta en productos, servicios e inteligencia de amenazas.
Las soluciones de seguridad de Cisco se integrarán con la plataforma de inteligencia de seguridad QRadar de IBM, con el objetivo de proteger a las organizaciones a lo largo de redes, puntos terminales y nube. Los clientes también se beneficiarán con la escala del soporte que brindará IBM Global Services a productos de Cisco en sus ofertas de proveedor de servicios de seguridad administrada (Managed Security Services Provider, MSSP). El acuerdo establece una nueva relación entre los equipos de investigación de seguridad IBM X-Force y Cisco TALOS, los cuales comenzarán a compartir sus estudios sobre amenazas y a coordinar acciones para abordar importantes incidentes de seguridad.
Uno de los problemas centrales que afectan a los equipos de seguridad es la proliferación de herramientas que no se encuentran comunicadas o integradas. Una reciente encuesta de Cisco de 3000 Chief Security Officers reveló que el 65% de las organizaciones usa entre seis y 50 productos de seguridad diferentes que no se integran, lo cual desafía a los equipos de seguridad a moverse con velocidad y en condiciones de gran presión. La relación entre Cisco e IBM Security apunta a ayudar a las organizaciones a acelerar la detección y mitigación de amenazas, al dar a las organizaciones herramientas integradas para automatizar la respuesta a ellas con mayor velocidad y precisión.
Integrar la defensa de amenazas entre las redes y la nube
El costo de violaciones de información para las empresas sigue en aumento. En 2016, Ponemon Institute reveló que se había alcanzado un pico sin precedentes de $4 millones de dólares, un aumento del 29% en los últimos tres años.
Una respuesta lenta también puede impactar en el costo de una violación: los incidentes cuya contención demoró más de 30 días costaron $1 millón de dólares más que los que se contuvieron en un plazo de 30 días. Estos costos crecientes hacen que la visibilidad de las amenazas y su rápido bloqueo sean centrales para un enfoque integral de defensa contra amenazas.
La combinación de las completas ofertas de infraestructura de red y seguridad de nube de Cisco con la Plataforma de Operaciones de Seguridad Cognitiva de IBM ayudará a los clientes a asegurar sus organizaciones con más eficacia desde la red al punto terminal y a la nube. Como parte de la colaboración, Cisco construirá nuevas aplicaciones para la plataforma analítica de seguridad QRadar de IBM, que ayuda a los equipos de seguridad a entender y responder a amenazas avanzadas. Las dos primeras nuevas apps se enfocarán en Firepower y habrá integraciones Threat Grid en el IBM Security App Exchange con el objetivo de mejorar la experiencia del usuario e identificar y remediar incidentes cuando se trabaja con Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS) y Advanced Malware Protection (AMP) y Threat Grid.
Además, la Resilient Incident Response Platform (IRP) de IBM se integrará con la Threat Grid de Cisco para dar a los equipos de seguridad los conocimientos que necesitan para responder más rápido a los incidentes. Por ejemplo, los analistas en la IRP pueden buscar indicadores de compromiso con la inteligencia de amenazas Threat Grid de Cisco, o detonar malware sospechoso con su tecnología sandbox. Por consiguiente, los equipos de seguridad podrán obtener valiosos datos sobre incidentes en el momento de la respuesta.
“El enfoque de arquitectura de Cisco con respecto a la seguridad permite a las organizaciones ver la amenaza una sola vez y detenerla en todas partes. Al combinar la cartera integral de seguridad de Cisco con las operaciones y la plataforma de respuesta de IBM Security, Cisco e IBM llevan productos y soluciones de primer nivel a toda la red, los puntos terminales y la nube, combinados con capacidades avanzadas de analítica y orquestación”” comentó David Ulevitch, Vicepresidente Sénior y Gerente General de Cisco Security.
“IBM propone desde hace mucho una colaboración más abierta y el intercambio de información sobre amenazas de seguridad cibernética”, dijo por su parte Marc van Zadelhoff, Gerente General de IBM Security. “Sumando a Cisco a nuestro sistema inmune de defensa, los clientes de ambas empresas expandirán enormemente su capacidad de mejorar su uso de tecnologías cognitivas como IBM Watson for Cybersecurity. Además, permitir la colaboración de nuestros equipos de IBM X-Force y Cisco TALOS es una ventaja formidable para el bando de los buenos en la lucha contra el delito cibernético”.