昨日思科与 IBM 安全近日宣布,双方将合力应对日益增长的全球网络犯罪威胁。依照全新协议,思科与 IBM 安全将在产品、服务和威胁情报领域展开密切合作,以提升客户安全水平。
思科安全解决方案将与 IBM 的 QRadar 进行集成,跨越网络、终端和云为企业保驾护航。与此同时,客户也能享受到 IBM 全球服务对思科产品所提供的支持,这些产品由 IBM 托管安全服务提供商(MSSP)提供。此外,依照协议,IBM X-Force 与思科 Talos 安全研究团队也将展开合作,共同开展威胁情报研究,协调处理重大网络安全事件。
当前,无法相互通信或集成的安全工具普遍存在,这已成为安全团队面临的一个重大难题。一项对 3000 名首席安全官展开的最新的思科调查显示,65% 的企业正在使用着 6 到 50 种不同的安全产品。管理各种安全产品引发的复杂性使得本就压力重重的安全团队不堪重负,并可能产生安全有效性的缺口。思科与 IBM 安全之间的合作将侧重于助力企业减少威胁检测时间和规避威胁所需的时间,并提供集成的工具助力企业更快、更准确地实现威胁响应的自动化。
跨越网络和云端的集成威胁防御
数据泄露给企业造成的损失正在持续攀升。2016 年,安全咨询机构波耐蒙研究所(Ponemon Institute)发现,在过去的三年里,受调查公司的这一损失再创新高,达到 400 万美元,涨幅达 29%。迟缓的威胁响应还会增加数据泄露带来的损失——持续时间超过 30 天的威胁事件所导致的损失要比在 30 天内得以解决的事件高出 100 万美元。正是由于损失会不断增加,及时发现并快速阻止威胁成为集成威胁防御方法的关键。
思科一流的安全产品及其架构方法与 IBM 的认知安全运营平台(Cognitive Security Operations Platform)相集成,可以帮助客户实现从网络到终端再到云的更有效的安全。作为合作的一部分,思科将为 IBM 的 QRadar 安全分析平台构建全新的应用。最先发布的两款新应用可以帮助安全团队了解和应对高级威胁,并应用于 IBM Security App Exchange 中。这些举措能够增强用户体验,并帮助客户通过采用思科的新一代防火墙(NGFW)、下一代入侵防护系统(NGIPS)、高级恶意软件防护(AMP)和 Threat Grid 产品,更有效地发现安全事件并予以修复。
此外,IBM 的 Resilient 事件响应平台(IRP)将集成思科的 Threat Grid,以便为安全团队提供必要洞察以更快地响应事件。例如,事件响应平台的分析师可以通过思科 Threat Grid 的威胁情报查看威胁指标,或者用其沙盒技术引爆可疑的恶意软件。这使安全团队能够在做出响应时获得宝贵的事件数据。
威胁情报和托管服务
IBM X-Force 和思科 Talos 研究团队将合作展开安全研究,旨在通过聚集双方专家,解决双方客户所面临的最具挑战性的网络安全问题。对于双方的客户而言,IBM 将会集成 X-Force Exchang e与思科的 Threat Grid。这一集成可显著扩展安全分析师所能关联的历史和实时威胁情报,帮助安全分析师获得更深入的洞察。
例如,思科和 IBM 在最近的 WannaCry 勒索软件攻击中分享了威胁情报。双方团队协调了其响应措施,同时双方的研究人员就恶意软件的传播交换了洞察。他们在调查过程中不断协作,以确保双方的客户以及整个行业能够掌握最重要的信息。
通过此次扩展的协作,为全球 3700 余位客户提供安全管理的 IBM 托管安全服务团队将与思科合作,提供全新服务,进一步降低安全管理的复杂性。第一批产品将面向日益增长的混合云市场。随着企业客户将安全基础设施迁移至公有云和私有云提供商,IBM 安全将提供托管安全服务,凭借领先的公有云服务支持思科安全平台。
思科 Talos 介绍
思科 Talos 团队由业界领先的网络安全专家组成,他们分析评估黑客活动,入侵企图,恶意软件以及漏洞的最新趋势。包括 ClamAV 团队和一些标准的安全工具书的作者中最知名的安全专家,都是思科 Talos 的成员。这个团队同时得到了 Snort、ClamAV、Senderbase.org 和 Spamcop.net 社区的庞大资源支持,使得它成为网络安全行业最大的安全研究团队,也为思科的安全研究和安全产品服务提供了强大的后盾支持。
关于 IBM 安全
IBM 安全提供高级集成的企业安全产品和服务组合。这一产品和服务组合由世界知名的 IBM X-Force® 研究提供支持,助力企业有效管理风险并防御新兴威胁。IBM 运营着世界上规模最大的安全研究、开发和交付部门之一,日监控安全事件数量愈 350 亿个,涵盖 130 多个国家和地区,并拥有 3000 多项安全。
本来摘自:思科官方微信