Ambas compañías trabajarán juntas de forma más abierta en productos, servicios e inteligencia de amenazas. El acuerdo establece una nueva relación entre los equipos de investigación de seguridad IBM X-Force y Cisco TALOS, los cuales comenzarán a compartir sus estudios y a coordinar acciones.
Más en detalle, se informó que las soluciones de seguridad de Cisco se integrarán con la plataforma de inteligencia de seguridad QRadar de IBM, con el objetivo de proteger a las organizaciones a lo largo de redes, puntos terminales y Nube. Asimismo, los clientes recibirán el soporte de IBM Global Services a productos de Cisco en sus ofertas de Managed Security Services Provider (MSSP).
Como parte de la colaboración, Cisco construirá nuevas aplicaciones para la plataforma analítica de seguridad QRadar de IBM. Las dos primeras se enfocarán en Firepower y habrá integraciones Threat Grid en el IBM Security App Exchange con el objetivo de mejorar la experiencia del usuario e identificar y remediar incidentes cuando se trabaja con Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS) y Advanced Malware Protection (AMP) y Threat Grid.
Además, la Resilient Incident Response Platform (IRP) de IBM se integrará con la Threat Grid de Cisco para dar a los equipos de seguridad los conocimientos que necesitan para responder más rápido a los incidentes. Por ejemplo, los analistas en la IRP pueden buscar indicadores de compromiso con la inteligencia de amenazas Threat Grid de Cisco, o detonar malware sospechoso con su tecnología sandbox.
“El enfoque de arquitectura de Cisco con respecto a la seguridad permite a las organizaciones ver la amenaza una sola vez y detenerla en todas partes. Al combinar la cartera integral de seguridad de Cisco con las operaciones y la plataforma de respuesta de IBM Security, Cisco e IBM llevan productos y soluciones de primer nivel a toda la red, los puntos terminales y la nube, combinados con capacidades avanzadas de analítica y orquestación”, comentó David Ulevitch, vicepresidente sénior y gerente general de Cisco Security.
“IBM propone desde hace mucho una colaboración más abierta y el intercambio de información sobre amenazas de seguridad cibernética”, dijo por su parte Marc van Zadelhoff, gerente general de IBM Security. “Sumando a Cisco a nuestro sistema inmune de defensa, los clientes de ambas empresas expandirán enormemente su capacidad de mejorar su uso de tecnologías cognitivas como IBM Watson for Cybersecurity. Además, permitir la colaboración de nuestros equipos de IBM X-Force y Cisco TALOS es una ventaja formidable para el bando de los buenos en la lucha contra el delito cibernético”.
Defensa integrada
“La relación entre Cisco e IBM Security apunta a ayudar a las organizaciones a acelerar la detección y mitigación de amenazas, al dar a las organizaciones herramientas integradas para automatizar la respuesta a ellas con mayor velocidad y precisión”, asegura el comunicado.
En ese sentido, una reciente encuesta de Cisco de 3000 Chief Security Officers reveló que el 65% de las organizaciones usa entre seis y 50 productos de seguridad diferentes que no se integran,
Por otra parte, ambas compañías advirtieron que el costo de violaciones de información para las empresas sigue en aumento. De hecho, en 2016, Ponemon Institute reveló que se había alcanzado un pico sin precedentes de US$4 millones, lo que representó un aumento del 29% en los últimos tres años.
También destacaron la importancia de la visibilidad de las amenazas y su rápido bloqueo. En ese sentido, dieron cuenta del impacto en el costo de una respuesta lenta ante una vi0lación de seguridad: los incidentes cuya contención demoró más de 30 días costaron US$1 millón más que los que se contuvieron en un plazo de 30 días. Estos costos crecientes hacen que la visibilidad de las amenazas y su rápido bloqueo sean centrales para un enfoque integral de defensa contra amenazas.
De esta manera, la combinación de las ofertas de infraestructura de red y seguridad de Nube de Cisco con la Plataforma de Operaciones de Seguridad Cognitiva de IBM promete ayudar a los clientes a asegurar sus organizaciones con más eficacia desde la red al punto terminal y a la Nube.