思科安全解決方案將與IBM的QRadar進(jìn)行集成,跨越網(wǎng)絡(luò )、終端和云為企業(yè)保駕護航。與此同時(shí),客戶(hù)也能享受到IBM全球服務(wù)對思科產(chǎn)品所提供的支持,這些產(chǎn)品由IBM托管安全服務(wù)提供商(MSSP)提供。此外,依照協(xié)議,IBM X-Force與思科Talos安全研究團隊也將展開(kāi)合作,共同開(kāi)展威脅情報研究,協(xié)調處理重大網(wǎng)絡(luò )安全事件。
當前,無(wú)法相互通信或集成的安全工具普遍存在,這已成為安全團隊面臨的一個(gè)重大難題。一項對3000名首席安全官展開(kāi)的最新的思科調查顯示,65%的企業(yè)正在使用著(zhù)6到50種不同的安全產(chǎn)品。管理各種安全產(chǎn)品引發(fā)的復雜性使得本就壓力重重的安全團隊不堪重負,并可能產(chǎn)生安全有效性的缺口。思科與IBM安全之間的合作將側重于助力企業(yè)減少威脅檢測時(shí)間和規避威脅所需的時(shí)間,并提供集成的工具助力企業(yè)更快、更準確地實(shí)現威脅響應的自動(dòng)化。
BNSF鐵路公司首席信息安全總監Bill Heinrich表示:“在網(wǎng)絡(luò )安全領(lǐng)域,采取數據驅動(dòng)的方法是遏制業(yè)務(wù)威脅的唯一途徑。思科與IBM的合作將極大地提高我們團隊集中精力阻止威脅的能力,同時(shí)避免了對各個(gè)獨立的系統進(jìn)行關(guān)聯(lián)。這一更加開(kāi)放和協(xié)作的方法對我們乃至整個(gè)行業(yè)更有效地防御網(wǎng)絡(luò )犯罪都至關(guān)重要。”
跨越網(wǎng)絡(luò )和云端的集成威脅防御
數據泄露給企業(yè)造成的損失正在持續攀升。2016年,安全咨詢(xún)機構波耐蒙研究所(Ponemon Institute)發(fā)現,在過(guò)去的三年里,受調查公司的這一損失再創(chuàng )新高,達到400萬(wàn)美元,漲幅達29%。遲緩的威脅響應還會(huì )增加數據泄露帶來(lái)的損失——持續時(shí)間超過(guò)30天的威脅事件所導致的損失要比在30天內得以解決的事件高出100萬(wàn)美元。正是由于損失會(huì )不斷增加,及時(shí)發(fā)現并快速阻止威脅成為集成威脅防御方法的關(guān)鍵。
思科一流的安全產(chǎn)品及其架構方法與IBM的認知安全運營(yíng)平臺(Cognitive Security Operations Platform)相集成,可以幫助客戶(hù)實(shí)現從網(wǎng)絡(luò )到終端再到云的更有效的安全。作為合作的一部分,思科將為IBM的QRadar安全分析平臺構建全新的應用。最先發(fā)布的兩款新應用可以幫助安全團隊了解和應對高級威脅,并應用于IBM Security App Exchange中。這些舉措能夠增強用戶(hù)體驗,并幫助客戶(hù)通過(guò)采用思科的新一代防火墻(NGFW)、下一代入侵防護系統(NGIPS)、高級惡意軟件防護(AMP)和Threat Grid產(chǎn)品,更有效地發(fā)現安全事件并予以修復。
此外,IBM的Resilient事件響應平臺(IRP)將集成思科的Threat Grid,以便為安全團隊提供必要洞察以更快地響應事件。例如,事件響應平臺的分析師可以通過(guò)思科Threat Grid的威脅情報查看威脅指標,或者用其沙盒技術(shù)引爆可疑的惡意軟件。這使安全團隊能夠在做出響應時(shí)獲得寶貴的事件數據。
思科全球高級副總裁,安全事業(yè)部總經(jīng)理尤岱偉(David Ulevitch)表示:“思科的安全架構方法使企業(yè)能夠在一旦發(fā)現威脅,即在整個(gè)環(huán)境中對其進(jìn)行全面狙擊。通過(guò)將思科完整的安全產(chǎn)品組合與IBM安全的運營(yíng)和響應平臺進(jìn)行整合,思科與IBM將跨越整個(gè)網(wǎng)絡(luò )、終端和云,攜手提供一流的產(chǎn)品和解決方案,以及高級分析和協(xié)調能力。”
IBM安全事業(yè)部總經(jīng)理Marc van Zadelhoff表示:“IBM一貫倡導在網(wǎng)絡(luò )安全領(lǐng)域開(kāi)展開(kāi)放協(xié)作并共享威脅信息。隨著(zhù)思科加入我們的防御系統,雙方的客戶(hù)將可以增強對IBM Watson等認知技術(shù)的使用,從而提升網(wǎng)絡(luò )安全能力。此外,IBM X-Force團隊與思科Talos團隊的合作,對于打擊網(wǎng)絡(luò )犯罪這一正義之舉也是一個(gè)重大的福音。”
威脅情報和托管服務(wù)
IBM X-Force和思科Talos研究團隊將合作展開(kāi)安全研究,旨在通過(guò)聚集雙方專(zhuān)家,解決雙方客戶(hù)所面臨的最具挑戰性的網(wǎng)絡(luò )安全問(wèn)題。對于雙方的客戶(hù)而言,IBM將會(huì )集成X-Force Exchange與思科的Threat Grid。這一集成可顯著(zhù)擴展安全分析師所能關(guān)聯(lián)的歷史和實(shí)時(shí)威脅情報,幫助安全分析師獲得更深入的洞察。
例如,思科和IBM在最近的WannaCry勒索軟件攻擊中分享了威脅情報。雙方團隊協(xié)調了其響應措施,同時(shí)雙方的研究人員就惡意軟件的傳播交換了洞察。他們在調查過(guò)程中不斷協(xié)作,以確保雙方的客戶(hù)以及整個(gè)行業(yè)能夠掌握最重要的信息。
通過(guò)此次擴展的協(xié)作,為全球3700余位客戶(hù)提供安全管理的IBM托管安全服務(wù)團隊將與思科合作,提供全新服務(wù),進(jìn)一步降低安全管理的復雜性。第一批產(chǎn)品將面向日益增長(cháng)的混合云市場(chǎng)。隨著(zhù)企業(yè)客戶(hù)將安全基礎設施遷移至公有云和私有云提供商,IBM安全將提供托管安全服務(wù),憑借領(lǐng)先的公有云服務(wù)支持思科安全平臺。
思科公司簡(jiǎn)介
思科(NASDAQ:CSCO)是全球科技領(lǐng)導廠(chǎng)商,自1984年起就專(zhuān)注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì )實(shí)現安全互聯(lián),并且把握未來(lái)的數字化機遇。更多信息,敬請訪(fǎng)問(wèn)http://apjc.thecisconetwork.com。
思科Talos介紹
思科Talos團隊由業(yè)界領(lǐng)先的網(wǎng)絡(luò )安全專(zhuān)家組成,他們分析評估黑客活動(dòng),入侵企圖,惡意軟件以及漏洞的最新趨勢。包括ClamAV團隊和一些標準的安全工具書(shū)的作者中最知名的安全專(zhuān)家,都是思科Talos的成員。這個(gè)團隊同時(shí)得到了Snort、ClamAV、Senderbase.org和Spamcop.net社區的龐大資源支持,使得它成為網(wǎng)絡(luò )安全行業(yè)最大的安全研究團隊,也為思科的安全研究和安全產(chǎn)品服務(wù)提供了強大的后盾支持。
關(guān)于IBM安全
IBM安全提供高級集成的企業(yè)安全產(chǎn)品和服務(wù)組合。這一產(chǎn)品和服務(wù)組合由世界知名的IBM X-Force?研究提供支持,助力企業(yè)有效管理風(fēng)險并防御新興威脅。IBM運營(yíng)著(zhù)世界上規模最大的安全研究、開(kāi)發(fā)和交付部門(mén)之一,日監控安全事件數量愈350億個(gè),涵蓋130多個(gè)國家和地區,并擁有3000多項安全專(zhuān)利。更多信息,敬請訪(fǎng)問(wèn)www.ibm.com/security,在Twitter上@IBMSecurity進(jìn)行關(guān)注或閱讀IBM 安全情報博客。
