Las dos compañías se proponen mejorar la efectividad en seguridad para los clientes, mediante la integración de tecnología, servicios y colaboración en inteligencia de amenazas

Se anunció una alianza entre Cisco e IBM Security para abordar la creciente amenaza global de la delincuencia cibernética. Mediante un nuevo acuerdo, Cisco e IBM Security trabajarán juntas de forma más abierta en productos, servicios e inteligencia de amenazas.

Las soluciones de seguridad de Cisco se integrarán con la plataforma de inteligencia de seguridad QRadar de IBM, con el objetivo de proteger a las organizaciones a lo largo de redes, puntos terminales y la nube. Los clientes también se beneficiarán con la escala del soporte que brindará IBM Global Services a productos de Cisco en sus ofertas de proveedor de servicios de seguridad administrada (Managed Security Services Provider, MSSP). El acuerdo también establece una nueva relación entre los equipos de investigación de seguridad IBM X-Force y Cisco TALOS, los cuales comenzarán a compartir sus estudios sobre amenazas y a coordinar sus acciones para abordar importantes incidentes de seguridad.

Uno de los problemas centrales que afectan a los equipos de seguridad es la proliferación de herramientas de seguridad que no se encuentran comunicadas o integradas. Una reciente encuesta de Cisco de 3000 Chief Security Officers reveló que el 65% de las organizaciones usa entre 6 y 50 productos de seguridad diferentes que no se integran, lo cual desafía a los equipos de seguridad a moverse con velocidad, en condiciones de gran presión. La relación entre Cisco e IBM Security apunta a ayudar a las organizaciones a acelerar la detección y mitigación de amenazas, al dar a las organizaciones herramientas integradas para automatizar la respuesta a ellas con mayor velocidad y precisión.

 

Integrar la defensa de amenazas entre las redes y la nube

El costo de violaciones de información para las empresas sigue en aumento. En 2016, Ponemon Institute reveló que se había alcanzado un pico sin precedentes de US$ 4 millones, un aumento del 29% en los últimos tres años. Una respuesta lenta también puede impactar en el costo de una violación: los incidentes cuya contención demoró más de 30 días costaron US$ 1 millón más que los que se contuvieron en un plazo de 30 días. Estos costos crecientes hacen que la visibilidad de las amenazas y su rápido bloqueo sean centrales para un enfoque integral de defensa contra amenazas.

La combinación de las completas ofertas de infraestructura de red y seguridad de nube de Cisco con la Plataforma de Operaciones de Seguridad Cognitiva de IBM ayudará a los clientes a asegurar sus organizaciones con más eficacia desde la red al punto terminal y a la nube. Como parte de la colaboración, Cisco construirá nuevas aplicaciones para la plataforma analítica de seguridad QRadar de IBM, que ayuda a los equipos de seguridad a entender y responder a amenazas avanzadas. Las dos primeras nuevas apps se enfocarán en Firepower y habrá integraciones Threat Grid en el IBM Security App Exchange. El objetivo es mejorar la experiencia del usuario e identificar y remediar incidentes con mayor eficacia que cuando se trabaja con Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS) y Advanced Malware Protection (AMP) y Threat Grid.

Además, la Resilient Incident Response Platform (IRP) de IBM se integrará con la Threat Grid de Cisco para dar a los equipos de seguridad los conocimientos que necesitan para responder más rápido a los incidentes. Por ejemplo, los analistas en la IRP pueden buscar indicadores de compromiso con la inteligencia de amenazas Threat Grid de Cisco, o detonar malware sospechoso con su tecnología sandbox. Por consiguiente, los equipos de seguridad podrán obtener valiosos datos sobre incidentes en el momento de la respuesta.

“El enfoque de arquitectura de Cisco con respecto a la seguridad permite a las organizaciones ver la amenaza una sola vez y detenerla en todas partes. Al combinar la cartera integral de seguridad de Cisco con las operaciones y la plataforma de respuesta de IBM Security, Cisco e IBM llevan productos y soluciones de primer nivel a toda la red, los puntos terminales y la nube, combinados con capacidades avanzadas de analítica y orquestación,” comentó David Ulevitch, Vicepresidente Sénior y Gerente General de Cisco Security.

“IBM propone desde hace mucho una colaboración más abierta y el intercambio de información sobre amenazas de seguridad cibernética,” comentó Marc van Zadelhoff, Gerente General de IBM Security. “Sumando a Cisco a nuestro sistema inmune de defensa, los clientes de ambas empresas expandirán enormemente su capacidad de mejorar su uso de tecnologías cognitivas como IBM Watson for Cybersecurity. Además, permitir la colaboración de nuestros equipos de IBM X-Force y Cisco TALOS es una ventaja formidable para el bando de los buenos en la lucha contra el delito cibernético.”

 

Inteligencia de amenazas y servicios administrados

Los equipos de investigación de IBM X-Force IRIS y Cisco TALOS también colaborarán en la investigación de seguridad con el objetivo inicial de abordar los problemas cibernéticos más desafiantes que enfrentan los clientes de cada uno, conectando a sus expertos líderes. Para los clientes de amenazas Intel conjuntos, IBM ofrecerá una integración entre X-Force Exchange y Cisco Threat Grid. Esta integración expande sustancialmente la inteligencia histórica sobre amenazas en tiempo real, que los analistas de seguridad pueden correlacionar para tener conocimientos más profundos.

Por ejemplo, Cisco e IBM recientemente compartieron inteligencia sobre amenazas como parte del reciente ataque de ransomware conocido como WannaCry. Los equipos coordinaron su respuesta y los investigadores intercambiaron conocimiento sobre cómo se propagaba el malware. Siguen colaborando en la investigación, para asegurarse de que los clientes conjuntos y la industria tengan a su disposición la información más relevante.

A través de esta colaboración ampliada, el equipo de IBM Managed Security Services, que administra la seguridad para más de 3700 clientes globalmente, trabajará con Cisco para proporcionar nuevos servicios que apuntan a reducir aún más la complejidad. Una de las primeras ofertas está destinada al mercado de nube híbrida en auge. Conforme los clientes empresariales migran su infraestructura de seguridad a proveedores de nube pública y privada, IBM Security proporcionará Servicios de Seguridad Administrada para apoyar las plataformas de seguridad de Cisco en servicios líderes de nube pública.