WannaCry insegna. La minaccia della criminalità informatica si fa sempre più pressante e sempre più globale. Di qui l’annuncio, del 31 maggio scorso, di un accordo di stretta collaborazione tra Cisco e IBM Security su prodotti, servizi e nell’intelligence contro le minacce dei cyberpirati.
Le soluzioni di sicurezza di Cisco andranno a integrarsi con QRadar, la piattaforma per la security intelligence di IBM, per proteggere le organizzazioni a livello di reti, endpoint e cloud. I clienti potranno inoltre trarre vantaggio dal supporto offerto da IBM Global Services ai prodotti Cisco tramite le offerte MSSP (Managed Security Service Provider).
L’accordo stabilisce anche un nuovo rapporto tra i team di ricerca sulla sicurezza IBM X-Force e Cisco Talos che inizieranno a collaborare nelle ricerche d’intelligence sulle minacce e a coordinarsi sugli incidenti di grande rilevanza che riguardano la cybersicurezza.
Tra le questioni che più incidono sull’attività dei team addetti alla sicurezza è la proliferazione di tool di sicurezza che non comunicano o non s’integrano. Un recente sondaggio di Cisco condotto tra 3.000 responsabili della sicurezza ha rilevato che il 65% delle loro organizzazioni utilizzano tra 6 e 50 diversi prodotti di sicurezza. Gestire una tale complessità sta mettendo a dura prova i team della sicurezza e può portare a potenziali falle. La collaborazione tra Cisco e IBM Security mira ad aiutare le organizzazioni a ridurre i tempi per individuare e attenuare le minacce, offrendo loro strumenti integrati per automatizzare la risposta alle minacce con maggiore velocità e precisione.
“Quando si tratta di cybersicurezza, l’approccio guidato dai dati è l’unico modo per far fronte alle minacce che incombono sul business – è il commento di Bill Heinrich, Chief Information Security Director, BNSF Railway – La collaborazione tra Cisco e IBM aumenta notevolmente la capacità del nostro team di concentrarsi su come bloccare le minacce anziché cercare di far comunicare sistemi scollegati tra loro. Questo approccio più aperto e collaborativo è un passo importante per l’industria e per la nostra capacità di difenderci dalla cybercriminalità.”
Indice degli argomenti
Cresce il costo delle violazioni dei dati
e della lentezza di risposta
Il costo delle violazioni dei dati per le imprese continua a salire. Nel 2016 Ponemon Institute ha rilevato che tale costo, per le società partecipanti al sondaggio, aveva raggiunto il massimo storico di 4 milioni di dollari – in crescita del 29% negli ultimi tre anni. Inoltre, la lentezza nella risposta può incidere sul costo di una violazione: gli incidenti che hanno impiegato più di 30 giorni per essere risolti sono costati 1 milione di dollari in più rispetto a quelli risolti entro 30 giorni. Per contenere questi costi è fondamentale garantire la visibilità delle minacce e bloccarle rapidamente; a tal fine occorre adottare un approccio integrato alla difesa dalle minacce.
Grazie alla combinazione dell’ampia gamma di offerta di Cisco per la sicurezza e del suo approccio architetturale insieme alla piattaforma Cognitive Security Operations Platform di IBM, i clienti potranno proteggere con maggiore efficacia le loro organizzazioni, dalla rete all’endpoint e fino al cloud. Nell’ambito della collaborazione, Cisco svilupperà nuove applicazioni per la piattaforma di security analytics QRadar di IBM, che permette ai team della sicurezza di comprendere e rispondere a minacce evolute. Le prime due nuove applicazioni saranno disponibili su IBM Security App Exchange: mirano a migliorare l’esperienza per gli utenti e a consentire di identificare e risolvere gli incidenti in modo più efficace quando si lavora con Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS), Advanced Malware Protection (AMP) e Threat Grid di Cisco.
Piattaforme integrate per risposte più rapide
Inoltre, la piattaforma resiliente Incident Response Platform (IRP) di IBM si integrerà con la Threat Grid di Cisco per fornire ai team della sicurezza le informazioni necessarie per rispondere più rapidamente agli incidenti. Per esempio, gli analisti dell’IRP potranno consultare gli indicatori di compromissione con l’intelligence sulle minacce della Threat Grid di Cisco o detonare il malware sospetto con la tecnologia sandbox. Ciò consente ai team della sicurezza di acquisire preziosi dati sugli incidenti nel momento della risposta.
L’approccio architetturale di Cisco alla sicurezza consente alle organizzazioni di visualizzare la minaccia una volta e di arrestarla ovunque. “Combinando il portafoglio di sicurezza di Cisco con le operazioni e la piattaforma di risposta di IBM Security – fa notare David Ulevitch, SVP e General Manager, Cisco Security – Cisco e IBM portano prodotti e soluzioni eccellenti nella rete, negli endpoint e nel cloud insieme a funzionalità avanzate di analisi e orchestrazione”.
“IBM propone da tempo una collaborazione aperta e la condivisione di informazioni sulle minacce alla cybersicurezza – sostiene Marc van Zadelhoff, General Manager, IBM Security – Con la partecipazione di Cisco al nostro sistema immunitario di difesa, le aziende amplieranno notevolmente la loro capacità di fare un migliore uso delle tecnologie cognitive come IBM Watson for Cyber Security. Inoltre, la collaborazione tra i team IBM X-Force e Cisco Talos rappresenta un enorme vantaggio nella lotta contro la criminalità informatica.”
Intelligence sulle minacce e servizi gestiti
I team di ricerca IBM X-Force e Cisco Talos collaboreranno alla ricerca sulla sicurezza, mirata a risolvere i problemi di cyber sicurezza più difficili con cui si confrontano i clienti, mettendo in collegamento i rispettivi esperti. IBM offrirà un’integrazione tra X-Force Exchange e la Threat Grid di Cisco. Questa integrazione amplia notevolmente l’ambito di applicazione dell’intelligence, sia storica che in tempo reale, consentendo agli analisti di creare correlazioni e ottenere informazioni più approfondite. Per esempio, Cisco e IBM hanno di recente condiviso dati di threat intelligence nell’ambito dei recenti attacchi di ransomware WannaCry. I team hanno coordinato la loro risposta e i ricercatori si sono scambiati informazioni su come il malware si stesse diffondendo. La collaborazione è proseguita nel corso delle indagini per garantire che i clienti congiunti e gli addetti ai lavori ottenessero informazioni rilevanti.
Grazie a questa ampia collaborazione, il team Managed Security Services di IBM, che gestisce la sicurezza per oltre 3.700 clienti in tutto il mondo, collaborerà con Cisco per fornire nuovi servizi volti a ridurre ulteriormente la complessità. Una delle prime offerte è destinata al crescente mercato del cloud ibrido. Poiché molti clienti aziendali spostano l’infrastruttura di sicurezza a fornitori di cloud pubblico e privato, IBM Security fornirà servizi di sicurezza gestita a supporto delle piattaforme di sicurezza di Cisco nei principali servizi di cloud pubblico.
