Cisco 安全解決方案將整合 IBM Qradar,為企業(yè)提供更強(qiáng)大的網(wǎng)絡(luò)、終端和云端防護(hù)體系。不僅如此,IBM全球服務(wù)部門(mén)通過(guò) Managed Security Service Provider (MSSP) 產(chǎn)品為思科產(chǎn)品提供支持服務(wù),為客戶(hù)提供更體貼入微的服務(wù)。此外,在該次合作中,IBM X-Force 團(tuán)隊(duì)將與思科 Talos 安全研發(fā)團(tuán)隊(duì)建立更深入的合作關(guān)系,兩支團(tuán)隊(duì)將通力合作,研發(fā)網(wǎng)絡(luò)威脅情報(bào)技術(shù),并處理重大網(wǎng)絡(luò)安全事故。
目前,市面上的安全工具數(shù)量激增,但卻互不兼容,為企業(yè)的安全團(tuán)隊(duì)帶來(lái)了不小的挑戰(zhàn)。近期,思科對(duì) 3000 位首席安全官進(jìn)行了一項(xiàng)調(diào)研,并撰寫(xiě)了一份思科調(diào)研報(bào)告。報(bào)告指出 65% 的企業(yè)最少使用了 6 種不同的安全產(chǎn)品,最多的使用多達(dá) 50 種。安全團(tuán)隊(duì)早已不堪重負(fù),管理如此龐雜的安全產(chǎn)品更是讓一切雪上加霜,甚至有可能引發(fā)嚴(yán)重的安全漏洞,IBM 安全與思科通力協(xié)作,為企業(yè)提供多功能整合式安全工具,助力企業(yè)縮短威脅檢測(cè)和清除時(shí)間,更迅速更準(zhǔn)確地自動(dòng)響應(yīng)威脅。
BNSF Railway 首席信息主管 Bill Heinrich 表示,“在網(wǎng)絡(luò)安全領(lǐng)域,數(shù)據(jù)驅(qū)動(dòng)方法是在網(wǎng)絡(luò)威脅影響業(yè)務(wù)之前就將其扼殺的唯一方法。IBM 與思科攜手將使我們團(tuán)隊(duì)如虎添翼,在連通多個(gè)獨(dú)立的安全系統(tǒng)使其協(xié)同工作,以及有效消除網(wǎng)絡(luò)威脅方面,我們的能力將大大增強(qiáng)。開(kāi)放與合作是安全行業(yè)發(fā)展的重要一步,這讓我們能更加有效地抵御網(wǎng)絡(luò)犯罪。”
有效整合網(wǎng)絡(luò)及云端的安全防御系統(tǒng)
數(shù)據(jù)泄露讓企業(yè)付出的代價(jià)越來(lái)越大。2016 年,波耐蒙研究所對(duì)企業(yè)進(jìn)行了一項(xiàng)調(diào)研。結(jié)果發(fā)現(xiàn),與過(guò)去三年相比,數(shù)據(jù)泄露讓企業(yè)付出的代價(jià)增加了 29%, 達(dá)到史無(wú)前例的400 萬(wàn)美元。此外,對(duì)數(shù)據(jù)泄露應(yīng)對(duì)過(guò)慢也讓企業(yè)損失慘重。相比一個(gè)月以?xún)?nèi)就得到解決的數(shù)據(jù)泄露事故,持續(xù)一個(gè)月以上的數(shù)據(jù)泄露事故,將會(huì)讓企業(yè)多付出 100 萬(wàn)美元的代價(jià)。數(shù)據(jù)泄露的代價(jià)越來(lái)越大,企業(yè)需要盡早發(fā)現(xiàn)網(wǎng)絡(luò)威脅并將其快速攔截,因而整合網(wǎng)絡(luò)安全防御體系迫在眉睫。
將思科久負(fù)盛名、業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全產(chǎn)品和架構(gòu)融入 IBM 認(rèn)知安全運(yùn)營(yíng)平臺(tái),雙管齊下,將確?蛻(hù)網(wǎng)絡(luò)、終端和云端安全無(wú)憂(yōu)。作為合作的一部分,思科將為 IBM QRadar 安全分析平臺(tái)開(kāi)發(fā)新應(yīng)用。思科將首先開(kāi)發(fā)兩款網(wǎng)絡(luò)安全應(yīng)用。這兩款應(yīng)用可協(xié)助安全團(tuán)隊(duì)洞察最嚴(yán)重的威脅,并從容應(yīng)對(duì)。應(yīng)用將在IBM Security App Exchange上架。思科的新一代防火墻 (Next-Generation Firewall, NGFW)、新一代入侵防御系統(tǒng) (Next-Generation Intrusion Protection System, NGIPS)、高級(jí)惡意軟件防護(hù) (Advanced Malware Protection, AMP) 和 Threat Grid 產(chǎn)品久負(fù)盛名,可為用戶(hù)提供更方便快捷、安全無(wú)憂(yōu)的體驗(yàn),助力客戶(hù)更高效地識(shí)別并修復(fù)安全事故。
此外,IBM Resilient Incident Response Platform (IRP) 將整合思科 Threat Grid,雙劍合璧,幫助安全團(tuán)隊(duì)更快找出安全事故應(yīng)對(duì)之策。舉例來(lái)說(shuō),IRP 分析員可通過(guò)思科 Threat Grid 的威脅情報(bào)功能尋找威脅的蛛絲馬跡,也可以使用沙箱技術(shù)將可疑的惡意軟件擊破。兩者的整合也可以幫助安全團(tuán)隊(duì)在應(yīng)對(duì)安全事故之時(shí)收集有價(jià)值的事故數(shù)據(jù)。
思科安全高級(jí)副總裁兼總經(jīng)理 David Ulevitch 表示,“思科的安全架構(gòu)方法無(wú)懈可擊,威脅一旦被識(shí)破,將無(wú)處藏身。思科和IBM將把思科全面的安全系列產(chǎn)品融入 IBM安全的運(yùn)營(yíng)和響應(yīng)平臺(tái),打造出業(yè)界領(lǐng)先的網(wǎng)絡(luò)、終端和云端安全產(chǎn)品和解決方案,配合兩家先進(jìn)的分析技術(shù)和統(tǒng)籌安排能力,必將讓客戶(hù)高枕無(wú)憂(yōu)。”
IBM安全總經(jīng)理 Marc van Zadelhoff 表示,“預(yù)計(jì)到 2021 年,網(wǎng)絡(luò)犯罪將讓全世界企業(yè)付出每年 6 萬(wàn)億美元的代價(jià)。在此嚴(yán)峻情勢(shì)下,IBM 推動(dòng)開(kāi)放式合作和網(wǎng)絡(luò)安全威脅共享,共同抗擊網(wǎng)絡(luò)罪犯。思科加入我們的防御免疫系統(tǒng),將助力我們共同的客戶(hù)提升安全威脅應(yīng)對(duì)能力,為他們提供更高效便捷的 IBM Watson 網(wǎng)絡(luò)安全等認(rèn)知技術(shù)。此外,我們的 IBM X-Force 聯(lián)手思科 Talos 團(tuán)隊(duì),必將助力企業(yè)有效遏制網(wǎng)絡(luò)犯罪。”
威脅情報(bào)技術(shù)和管理服務(wù)
IBM X-Force 和思科 Talos 研發(fā)團(tuán)隊(duì)將同心協(xié)力開(kāi)展安全研究,權(quán)威專(zhuān)家集思廣益,致力于解決雙方共同客戶(hù)面臨的最緊迫的網(wǎng)絡(luò)安全問(wèn)題。IBM 將為共同客戶(hù)提供 X-Force Exchange 和思科 Threat Grid 整合式服務(wù)。二者的整合極大地增強(qiáng)了歷史和實(shí)時(shí)威脅情報(bào)能力,也大大強(qiáng)化了安全分析員深入洞察威脅的能力。
舉例來(lái)說(shuō),最近,WannaCry 勒索軟件攻擊波及全球,IBM 和思科共享了彼此的威脅情報(bào)。雙方的團(tuán)隊(duì)統(tǒng)一規(guī)劃應(yīng)對(duì)方案,雙方的研發(fā)人員針對(duì)惡意軟件傳播方式交換了彼此見(jiàn)解。接著,他們攜手開(kāi)展調(diào)查,確保為共同的客戶(hù)和行業(yè)提供實(shí)時(shí)的威脅動(dòng)態(tài)。
IBM 管理安全服務(wù)(Managed Security Service)團(tuán)隊(duì)在全球擁有超過(guò) 3700 位客戶(hù)。通過(guò)這次深入合作,IBM 管理安全服務(wù)團(tuán)隊(duì)將與思科同心協(xié)力,打造更高效便捷的服務(wù)。雙方研發(fā)的第一款產(chǎn)品專(zhuān)為不斷擴(kuò)大的混合云市場(chǎng)設(shè)計(jì)。隨著企業(yè)客戶(hù)將安全基礎(chǔ)設(shè)施遷移至公有云提供商和私有云提供商,IBM 安全將提供管理安全服務(wù),該服務(wù)在領(lǐng)先的公有云服務(wù)中支持思科安全平臺(tái)。
