FlagMiércoles, 18 Octubre 2017

 

 

logo cisco gde

 

Cisco e IBM Security han anunciado que trabajarán en conjunto para mejorar la protección de las organizaciones frente a la creciente amenaza global de cibercrímenes. Con este nuevo acuerdo, Cisco e IBM Security se juntarán en las áreas de productos y servicios, e inteligencia frente a amenazas para beneficio de los clientes.

Las soluciones de seguridad Cisco se integrarán con QRadar de IBM para proteger a las empresas a través de redes, endpoints y nube. Los clientes también se beneficiarán del alcance de soporte de los servicios de IBM Global Services para los productos de Cisco en su oferta para proveedores de servicios de seguridad, Managed Security Service Provider MSSP. El acuerdo también establece una nueva relación entre los equipos de investigación de seguridad de IBM X-Force y Cisco Talos, que comenzarán a colaborar en la investigación de inteligencia contra amenazas y la coordinación en incidentes importantes de ciberseguridad.

Una de las principales dificultades que afectan a los equipos de seguridad es la proliferación de herramientas de seguridad que no se comunican ni se integran entre sí. De acuerdo a un reciente estudio de Cisco realizado entre 3.000 directores de seguridad, el 65% de sus organizaciones utilizan entre seis y 50 productos de seguridad diferentes. El manejo de esta complejidad es un reto para los atareados equipos de seguridad y puede conducir a posibles vulnerabilidades en el sistema de protección. La relación entre Cisco e IBM Security se enfoca en ayudar a las corporaciones a reducir el tiempo necesario para detectar y mitigar las amenazas, ofreciendo herramientas integradas que permitan automatizar una respuesta a las amenazas con mayor rapidez y precisión.

"En materia de ciberseguridad, tomar un enfoque basado en datos es la única manera de mantenerse a la vanguardia de las amenazas que afectan a su negocio", señaló Bill Heinrich, quien es el director de seguridad de la información de BNSF Railway. "Cisco e IBM al trabajar en colaboración aumentan en gran medida la capacidad de nuestro equipo de enfocarse en detener las amenazas y hacer que los sistemas desconectados funcionen entre sí. Este enfoque más abierto y colaborativo es un importante paso para la industria y nuestra capacidad de defendernos contra el cibercrimen".

Defensa integrada frente a amenazas a través de las redes y la nube
El costo de los ataques y las pérdidas de datos para las empresas sigue aumentando. De acuerdo a una encuesta realizada por el Instituto Ponemon, en 2016 el costo fue más elevado que nunca, alcanzando los US$4 millones, un 29% superior al de los últimos tres años. Una respuesta lenta también puede afectar el costo de un incidente. De hecho, los casos que tardaron más de 30 días en resolverse sumaron un precio adicional de US$1 millón en comparación con los solucionados dentro de los primeros 30 días. Estos crecientes costos reflejan vulnerabilidades frente a las amenazas y la capacidad de bloquearlas rápidamente, lo que es fundamental para un enfoque integrado de defensa contra amenazas.
La combinación de las mejores soluciones de seguridad de Cisco y su enfoque arquitectónico integrado con la plataforma de Operaciones Cognitivas de Seguridad de IBM (Cognitive Security Operations Platform), ayudará a los clientes a proteger sus organizaciones de manera más efectiva desde la red hasta los puntos terminales y la nube. Como parte de la colaboración, Cisco desarrollará nuevas aplicaciones para la plataforma de análisis de seguridad QRadar de IBM. Las dos primeras aplicaciones nuevas se diseñarán para ayudar a los equipos de seguridad a comprender y responder a las amenazas avanzadas y estarán disponibles en IBM Security App Exchange. Esto optimizará la experiencia del usuario y ayudará a los clientes a identificar y remediar incidentes de manera más eficaz cuando trabaje con el Firewall de próxima generación de Cisco (NGFW), el Sistema de Protección contra Intrusión de Próxima Generación (NGIPS) y la Protección Avanzada de Malware (AMP), así como Threat Grid.

Además, la Resilient Incident Response Platform (IRP) de IBM se integrará con Threat Grid de Cisco para proporcionar a los equipos de seguridad las ideas necesarias para responder a incidentes con mayor rapidez. Por ejemplo, los analistas del IRP pueden buscar indicadores de compromiso con la división de inteligencia de amenazas de Cisco Threat Grid o detonar el malware sospechoso con su tecnología sandbox. Esto permite a los equipos de seguridad obtener valiosos datos sobre los incidentes en el momento de la respuesta.
"La estrategia de seguridad de Cisco, basada en arquitectura, permite a las organizaciones detectar una amenaza inicial y detenerla en todas partes. Al combinar el completo portafolio de seguridad de Cisco con la plataforma de operaciones y respuesta de IBM Security, ofrecemos los mejores productos y soluciones a través de la red, endpoints y nube, junto con avanzadas capacidades analíticas y de orquestación ", señaló David Ulevitch, SVP y gerente general del departamento de seguridad de Cisco

"El cibercrimen le costará al mundo 6 trillones de dólares al año para el año 2012. Es por esto que IBM ha sido durante mucho tiempo un promotor de la colaboración abierta y de conocimientos para combatir de manera eficaz la economía de los criminales ", dijo Marc van Zadelhoff, gerente general de IBM Security. "Trabajando en cooperación con Cisco para desarrollar sistemas de defensa, los clientes en conjunto ampliarán enormemente su capacidad para mejorar el uso de tecnologías cognitivas como IBM Watson para la Seguridad Cibernética. Además, tenercolaboración entre los buenos equipos de IBM X-Force y Cisco Talos es una ventaja espectacular para obtener resultados en la lucha contra el cibercrimen".

Inteligencia frente a amenazas y servicios gestionados

Al conectar a sus expertos, los equipos de investigación de IBM X-Force y Cisco Talos colaborarán en la investigación de seguridad dirigida a abordar los problemas de ciberseguridad más desafiantes que enfrentan los clientes mutuos. IBM ofrecerá una integración entre X-Force Exchange y Threat Grid de Cisco para los clientes de ambas compañías. Esta integración amplía en gran medida la inteligencia frente a las amenazas tanto históricas como en tiempo real que los analistas de seguridad pueden correlacionar para obtener información más profunda.

Por ejemplo, Cisco e IBM compartieron recientemente inteligencia frente a amenazas para controlar los recientes ataques de ransomware de WannaCry. Los equipos coordinaron su respuesta y los investigadores intercambiaron información sobre la manera cómo se propagaba el malware. Y siguen colaborando en la investigación para asegurar que los clientes conjuntos, y la industria en general, tengan la información más relevante.

A través de esta amplia colaboración, el equipo de Managed Security Services de IBM, que gestiona la seguridad de más de 3.700 clientes a nivel mundial, trabajará con Cisco para ofrecer nuevos servicios destinados a reducir aún más la complejidad. Una de las primeras ofertas está diseñada para el creciente mercado de nubes híbridas. A medida que los clientes empresariales migren la infraestructura de seguridad a proveedores de nube públicos y privados, IBM Security proporcionará Managed Security Services en apoyo de las plataformas de seguridad de Cisco en los principales servicios de nube públicos.

 

 

 

 

Te puede interesar...

(ISC)² revela que profesionales de TI son un recurso subutilizado de ciberseguridad(ISC)² revela que profesionales de TI son un recurso subutilizado de ciberseguridad
21 Sep 2017 20:36 - Redacción

  (ISC)² acaba de anunciar los resultados de su estudio IT Professionals are a Critically U [ ... ]

A10 Networks refuerza solución DDoS con automatización inteligente y detección basada en flujoA10 Networks refuerza solución DDoS con automatización inteligente y detección basada en flujo
16 Oct 2017 23:56 - Redacción

  A10 Networks acaba de presentar su solución de defensa frente a DDoS más potente y efect [ ... ]

Axis Communications introduce tecnología de radar a su portafolioAxis Communications introduce tecnología de radar a su portafolio
04 Oct 2017 00:57 - Redacción

  Axis Communications presenta su nuevo detector de radar de red AXIS D2050-VE. La tecnolog [ ... ]

Brasil, México y Colombia lideran incidentes de secuestros digitales en América Latina: Kaspersky LabBrasil, México y Colombia lideran incidentes de secuestros digitales en América Latina: Kaspersky Lab
21 Sep 2017 20:37 - Redacción

  Los ataques por ransomware en América Latina han experimentado un aumento anual de 30% en [ ... ]