Cisco-Sicherheitslösungen werden in die IBM QRadar-Plattform integriert, um Unternehmen über Netzwerke, Endgeräte und die Cloud hinweg zu schützen. Kunden profitieren zudem vom umfassenden Support, den IBM Global Services im Rahmen seiner Managed Security Service Provider (MSSP)-Angebote für Cisco-Produkte bietet. Darüber hinaus begründet die Vereinbarung eine neue Partnerschaft zwischen den Sicherheitsforschungsteams von IBM X-Force und Cisco Talos. Diese werden künftig bei der Bedrohungsanalyse zusammenarbeiten und ihre Reaktion auf schwerwiegende Cybersicherheitsvorfälle koordinieren.
 
Eine der größten Herausforderungen für Sicherheitsteams ist die Vielzahl unterschiedlicher Sicherheitslösungen, die nicht miteinander kommunizieren oder integriert werden können. Laut einer aktuellen Cisco-Studie unter 3.000 Chief Security Officers nutzen 65 Prozent ihrer Unternehmen zwischen sechs und 50 verschiedene Sicherheitsprodukte. Diese Komplexität zu bewältigen, stellt die ohnehin schon stark ausgelasteten Sicherheitsteams vor große Herausforderungen und kann zu potenziellen Sicherheitslücken führen. Die Zusammenarbeit zwischen Cisco und IBM Security zielt darauf ab, Unternehmen dabei zu unterstützen, die Zeit für die Erkennung und Abwehr von Bedrohungen zu verkürzen. Dies wird durch integrierte Tools erreicht, die eine schnellere und präzisere Automatisierung der Bedrohungsabwehr ermöglichen.
 
Integrierter Schutz vor Bedrohungen in Netzwerken und der Cloud
Die Kosten von Sicherheitsvorfällen und Datenverlusten steigen für Unternehmen kontinuierlich. Laut dem Ponemon Institute erreichten die durchschnittlichen Kosten pro Vorfall für die befragten Unternehmen im Jahr 2016 einen Rekordwert von 4 Millionen US-Dollar (ein Anstieg von 29 Prozent gegenüber den drei Jahren zuvor). Eine langsame Reaktion auf einen Vorfall kann diese Kosten ebenfalls erhöhen. Vorfälle, deren Behebung länger als 30 Tage dauerte, verursachten zusätzliche Kosten von 1 Million US-Dollar im Vergleich zu solchen, die innerhalb von weniger als 30 Tagen gelöst wurden. Daher sind eine bessere Transparenz der Bedrohungen und die Fähigkeit, diese schneller abzuwehren, wesentliche Bestandteile einer integrierten Strategie zur Bedrohungsabwehr.
 
Die Kombination der auf einer integrierten Architektur basierenden Sicherheitslösungen der nächsten Generation von Cisco mit der Cognitive Security Operations Platform von IBM wird Kunden dabei helfen, ihre Organisationen vom Netzwerk über die Endgeräte bis hin zur Cloud effektiver zu schützen.
 
Im Rahmen der Zusammenarbeit entwickelt Cisco neue Anwendungen für IBMs Sicherheitsanalyseplattform QRadar. Die ersten beiden Anwendungen unterstützen Sicherheitsteams beim Verständnis und der Kontrolle komplexer Bedrohungen und werden über das IBM Security App Exchange-Portal verfügbar sein. Diese neuen Anwendungen optimieren die Benutzerfreundlichkeit und helfen Kunden, Vorfälle bei der Nutzung von Ciscos Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS), Advanced Malware Protection (AMP) und Threat Grid-Lösungen effektiver zu erkennen und zu beheben.
 
Ebenso wird die IBM Resilient Incident Response Platform (IRP) in Cisco Threat Grid integriert, um Sicherheitsteams die nötige Transparenz für eine schnellere Reaktion auf Sicherheitsvorfälle zu bieten. So können IRP-Analysten beispielsweise mithilfe der Threat-Intelligence-Abteilung von Cisco Threat Grid Indikatoren für eine Kompromittierung bewerten oder verdächtige Malware mithilfe der Sandbox-Technologie blockieren. Dadurch erhalten Sicherheitsteams bereits während der Reaktion wertvolle Einblicke in die Vorfälle.
 
Bedrohungsanalyse und Managed Services
Die Forschungsteams von IBM X-Force und Cisco Talos werden im Bereich der Sicherheitsforschung zusammenarbeiten, um die größten Herausforderungen im Bereich Cybersicherheit für ihre Kunden zu bewältigen. Gemeinsamen Kunden bietet IBM die Integration von X-Force Exchange und Cisco Threat Grid an. Diese Integration erweitert die historischen und Echtzeit-Bedrohungsinformationen, die Sicherheitsanalysten für eine bessere Übersicht korrelieren können, erheblich.
 
Cisco und IBM haben beispielsweise kürzlich Bedrohungsdaten ausgetauscht, um die WannaCry-Ransomware-Angriffe zu bekämpfen. Die Teams koordinierten ihre Reaktion, und Forscher tauschten Erkenntnisse über die Verbreitung der Schadsoftware aus. Sie arbeiten weiterhin gemeinsam an dieser Forschung, um sicherzustellen, dass Kunden und die gesamte Branche Zugriff auf die relevantesten Informationen haben.
 
Durch diese erweiterte Zusammenarbeit wird das Managed Security Services Team von IBM, das die Sicherheit für über 3.700 Kunden weltweit betreut, gemeinsam mit Cisco neue Services entwickeln, die die Komplexität weiter reduzieren. Eines der ersten Angebote ist speziell für den wachsenden Markt der Hybrid-Cloud-Lösungen konzipiert. IBM Security wird Managed Security Services bereitstellen, die Ciscos Sicherheitsplattform auf führenden Public-Cloud-Plattformen unterstützen, während Unternehmen ihre Sicherheitsinfrastruktur zu Public- und Private-Cloud-Anbietern migrieren.

Weitere Informationen