Alianza en ciberseguridad

  • Seguridad

  • Hace 3 años

  • junio 2, 2017

  • 3 minutos de lectura

Convierte a Computerworld Colombia en tu fuente de noticias tecnológicas.

Cisco e IBM anunciaron una colaboración para abordar la creciente amenaza global de la delincuencia cibernética. Mediante un nuevo acuerdo, las dos compañías trabajarán juntas de forma más abierta en productos, servicios e inteligencia de amenazas.

Las soluciones de seguridad de Cisco se integrarán con la plataforma de inteligencia de seguridad QRadar de IBM, con el objetivo de proteger a las organizaciones a lo largo de redes, puntos terminales y la nube.

Los clientes también se beneficiarán con la escala del soporte que brindará IBM Global Services a productos de Cisco en sus ofertas de proveedor de servicios de seguridad administrada (Managed Security Services Provider, MSSP).

El acuerdo, además, establece una nueva relación entre los equipos de investigación de seguridad IBM X-Force y Cisco TALOS, los cuales comenzarán a compartir sus estudios sobre amenazas y a coordinar sus acciones para abordar importantes incidentes de seguridad.

Uno de los problemas centrales que afectan a los equipos de seguridad es la proliferación de herramientas de seguridad que no se encuentran comunicadas o integradas. Una reciente encuesta de Cisco de 3000 Chief Security Officers reveló que el 65% de las organizaciones usa entre 6 y 50 productos de seguridad diferentes que no se integran, lo cual desafía a los equipos de seguridad a moverse con velocidad, en condiciones de gran presión. La relación entre Cisco e IBM Security apunta a ayudar a las organizaciones a acelerar la detección y mitigación de amenazas, al dar a las organizaciones herramientas integradas para automatizar la respuesta a ellas con mayor velocidad y precisión.

El costo de violaciones de información para las empresas sigue en aumento. En 2016, Ponemon Institute reveló que se había alcanzado un pico sin precedentes de US$ 4 millones, un aumento del 29% en los últimos tres años. Una respuesta lenta también puede impactar en el costo de una violación: los incidentes cuya contención demoró más de 30 días costaron US$ 1 millón más que los que se contuvieron en un plazo de 30 días. Estos costos crecientes hacen que la visibilidad de las amenazas y su rápido bloqueo sean centrales para un enfoque integral de defensa contra amenazas.

Te puede interesar:  Patchers: miniserie sobre los desafíos del mundo digital

La combinación de las completas ofertas de infraestructura de red y seguridad de nube de Cisco con la Plataforma de Operaciones de Seguridad Cognitiva de IBM ayudará a los clientes a asegurar sus organizaciones con más eficacia desde la red al punto terminal y a la nube.

Como parte de la colaboración, Cisco construirá nuevas aplicaciones para la plataforma analítica de seguridad QRadar de IBM, que ayuda a los equipos de seguridad a entender y responder a amenazas avanzadas. Las dos primeras nuevas apps se enfocarán en Firepower y habrá integraciones Threat Grid en el IBM Security App Exchange. El objetivo es mejorar la experiencia del usuario e identificar y remediar incidentes con mayor eficacia que cuando se trabaja con Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS) y Advanced Malware Protection (AMP) y Threat Grid.

Además, la Resilient Incident Response Platform (IRP) de IBM se integrará con la Threat Grid de Cisco para dar a los equipos de seguridad los conocimientos que necesitan para responder más rápido a los incidentes. Por ejemplo, los analistas en la IRP pueden buscar indicadores de compromiso con la inteligencia de amenazas Threat Grid de Cisco, o detonar malware sospechoso con su tecnología sandbox. Por consiguiente, los equipos de seguridad podrán obtener valiosos datos sobre incidentes en el momento de la respuesta.

Te puede interesar:  IBM tiene la meta de encontrar a los 100 mejores desarrolladores de América Latina

“El enfoque de arquitectura de Cisco con respecto a la seguridad permite a las organizaciones ver la amenaza una sola vez y detenerla en todas partes. Al combinar la cartera integral de seguridad de Cisco con las operaciones y la plataforma de respuesta de IBM Security, Cisco e IBM llevan productos y soluciones de primer nivel a toda la red, los puntos terminales y la nube, combinados con capacidades avanzadas de analítica y orquestación,” comentó David Ulevitch, vicepresidente sénior y gerente general de Cisco Security.

“IBM propone desde hace mucho una colaboración más abierta y el intercambio de información sobre amenazas de seguridad cibernética,” comentó Marc van Zadelhoff, gerente general de IBM Security. “Sumando a Cisco a nuestro sistema inmune de defensa, los clientes de ambas empresas expandirán enormemente su capacidad de mejorar su uso de tecnologías cognitivas como IBM Watson for Cybersecurity. Además, permitir la colaboración de nuestros equipos de IBM X-Force y Cisco TALOS es una ventaja formidable para el bando de los buenos en la lucha contra el delito cibernético.”