Cisco e IBM Security hanno annunciato una collaborazione per affrontare la crescente minaccia globale della cybersicurezza. Una delle questioni fondamentali che incidono sull’attività dei team addetti alla sicurezza è la proliferazione di tool di sicurezza che non comunicano o non si integrano. Un recente sondaggio di Cisco condotto tra 3000 responsabili della sicurezza ha infatti rilevato che il 65% delle loro organizzazioni utilizzano tra 6 e 50 diversi prodotti di sicurezza.

Gestire una tale complessità sta mettendo a dura prova i team della sicurezza e può portare a potenziali falle. La collaborazione tra Cisco e IBM Security mira ad aiutare le organizzazioni a ridurre i tempi per individuare e attenuare le minacce, offrendo loro strumenti integrati per automatizzare la risposta alle minacce con maggiore velocità e precisione.

Anche perché il costo delle violazioni dei dati per le imprese continua a salire. Nel 2016 Ponemon Institute ha rilevato che tale costo, per le società partecipanti al sondaggio, aveva raggiunto il massimo storico di 4 milioni di dollari, in crescita del 29% negli ultimi tre anni. Inoltre, la lentezza nella risposta può incidere sul costo di una violazione; gli incidenti che hanno impiegato più di 30 giorni per essere risolti sono costati 1 milione di dollari in più rispetto a quelli risolti entro 30 giorni.

Nell’ambito della collaborazione Cisco svilupperà nuove applicazioni per la piattaforma di security analytics QRadar di IBM, che permette ai team della sicurezza di comprendere e rispondere a minacce evolute. Le prime due nuove applicazioni sono progettate per permettere ai team della sicurezza di comprendere e rispondere a minacce di tipo avanzato e saranno disponibili su IBM Security App Exchange.

Queste miglioreranno l’esperienza per gli utenti e consentiranno di identificare e risolvere gli incidenti in modo più efficace quando si lavora con Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS), Advanced Malware Protection (AMP) e Threat Grid di Cisco.

Inoltre, la piattaforma resiliente Incident Response Platform (IRP) di IBM si integrerà con la Threat Grid di Cisco per fornire ai team della sicurezza le informazioni necessarie per rispondere più rapidamente agli incidenti. Ad esempio, gli analisti dell’IRP potranno consultare gli indicatori di compromissione con l’intelligence sulle minacce della Threat Grid di Cisco.

I team di ricerca IBM X-Force e Cisco Talos collaboreranno infine alla ricerca sulla sicurezza, mirata a risolvere i problemi di cyber sicurezza più difficili con cui si confrontano i clienti, mettendo in collegamento i rispettivi esperti. Questa integrazione amplia notevolmente l’ambito di applicazione dell’intelligence, sia storica che in tempo reale, consentendo agli analisti di creare correlazioni e ottenere informazioni più approfondite.

Ad esempio, Cisco e IBM hanno di recente condiviso dati di threat intelligence nell’ambito dei recenti attacchi di ransomware WannaCry. I team hanno coordinato la loro risposta e i ricercatori si sono scambiati informazioni su come il malware si stesse diffondendo. La collaborazione è proseguita nel corso delle indagini per garantire che i clienti congiunti e gli addetti ai lavori ottenessero informazioni rilevanti.