Les solutions de sécurité Cisco seront intégrées à la plateforme QRadar d'IBM afin de protéger les organisations sur l'ensemble de leurs réseaux, terminaux et dans le cloud. Les clients bénéficieront également du support étendu proposé par IBM Global Services pour les produits Cisco dans le cadre de ses offres de fournisseur de services de sécurité gérés (MSSP). Par ailleurs, cet accord instaure une nouvelle collaboration entre les équipes de recherche en sécurité d'IBM X-Force et de Cisco Talos, qui collaboreront désormais sur le renseignement sur les menaces et coordonneront leurs interventions en cas d'incidents majeurs de cybersécurité.
 
L'un des principaux défis pour les équipes de sécurité est la prolifération de solutions de sécurité disparates qui ne communiquent pas entre elles et ne s'intègrent pas. Selon une étude récente de Cisco menée auprès de 3 000 responsables de la sécurité, 65 % de leurs organisations utilisent entre six et cinquante produits de sécurité différents. Gérer cette complexité représente un véritable défi pour les équipes de sécurité, déjà très sollicitées, et peut engendrer des vulnérabilités. La collaboration entre Cisco et IBM Security vise à aider les organisations à réduire le temps nécessaire à la détection et à l'atténuation des menaces grâce à des outils intégrés qui permettent une automatisation de la réponse aux menaces plus rapide et plus précise.
 
Défense intégrée contre les menaces sur les réseaux et le cloud
Le coût des incidents de sécurité et des pertes de données ne cesse d'augmenter pour les entreprises. Selon le Ponemon Institute, en 2016, le coût moyen par incident pour les entreprises interrogées a atteint un niveau record de 4 millions de dollars (soit une hausse de 29 % par rapport aux trois années précédentes). Une réponse tardive à un incident peut également alourdir ce coût. Les incidents qui ont nécessité plus de 30 jours pour être résolus ont coûté 1 million de dollars de plus que ceux résolus en moins de 30 jours. Par conséquent, une meilleure visibilité des menaces et la capacité de les bloquer plus rapidement sont des éléments essentiels d'une stratégie de sécurité intégrée face aux menaces.
 
L'association des solutions de sécurité de nouvelle génération de Cisco, basées sur une architecture intégrée, avec la plateforme d'opérations de sécurité cognitive d'IBM permettra aux clients de sécuriser plus efficacement leurs organisations, du réseau aux terminaux et au cloud.
 
Dans le cadre de cette collaboration, Cisco concevra de nouvelles applications pour la plateforme d'analyse de sécurité QRadar d'IBM. Les deux premières applications, disponibles sur le portail IBM Security App Exchange, aideront les équipes de sécurité à comprendre et à maîtriser les menaces avancées. Ces nouvelles applications optimiseront l'expérience utilisateur et permettront aux clients d'identifier et de corriger plus efficacement les incidents lors de l'utilisation des solutions Cisco NGFW (pare-feu de nouvelle génération), NGIPS (système de protection contre les intrusions de nouvelle génération), AMP (protection avancée contre les logiciels malveillants) et Threat Grid.
 
De même, la plateforme IBM Resilient Incident Response Platform (IRP) s'intégrera à Cisco Threat Grid afin d'offrir aux équipes de sécurité la visibilité nécessaire pour réagir plus rapidement aux incidents. Par exemple, les analystes IRP pourront évaluer les indicateurs de compromission grâce à la division de veille sur les menaces de Cisco Threat Grid ou bloquer les logiciels malveillants suspects à l'aide de sa technologie de sandbox. Les équipes de sécurité pourront ainsi obtenir des informations précieuses sur les incidents au moment même de la réponse.
 
Renseignements sur les menaces et services gérés
Les équipes de recherche d'IBM X-Force et de Cisco Talos collaboreront sur des projets de recherche en sécurité afin de répondre aux principaux défis de cybersécurité auxquels sont confrontés leurs clients. Pour ces derniers, IBM proposera une intégration de X-Force Exchange et de Cisco Threat Grid. Cette intégration enrichit considérablement les informations historiques et en temps réel sur les menaces que les analystes de sécurité peuvent exploiter pour une meilleure visibilité.
 
Par exemple, Cisco et IBM ont récemment partagé des renseignements sur les menaces afin de lutter contre les attaques de ransomware WannaCry. Les équipes ont coordonné leurs actions et les chercheurs ont échangé des connaissances sur le mode de propagation du logiciel malveillant. Ils poursuivent leur collaboration sur ces recherches afin de garantir aux clients et à l'ensemble du secteur l'accès aux informations les plus pertinentes.
 
Grâce à cette collaboration renforcée, l'équipe des services de sécurité gérés d'IBM, qui assure la sécurité de plus de 3 700 clients dans le monde, travaillera avec Cisco pour proposer de nouveaux services simplifiant encore davantage les opérations. L'une des premières offres est conçue pour le marché en pleine expansion du cloud hybride. À mesure que les entreprises migrent leur infrastructure de sécurité vers des fournisseurs de cloud public et privé, IBM Security fournira des services de sécurité gérés compatibles avec la plateforme de sécurité Cisco sur les principaux services de cloud public.

Plus d'informations