A Cisco e a IBM anunciaram nesta quinta-feira,1, que estão trabalhando juntas para combater as crescentes ameaças globais de cibercrime. Neste novo acordo, as empresas estarão mais próximas compartilhando serviços, produtos e conhecimento sobre as ameaças.
As soluções de segurança da Cisco serão integradas ao QRadar, plataforma de segurança da IBM que protege as organizações através da rede, endpoints e nuvem. Os usuários de TI também serão beneficiados pela extensão do suporte global de serviços da IBM às ofertas do MSSP (Managed Security Services) da Cisco. O acordo também estabelece uma nova relação entre as equipes de pesquisa de ambas as companhias, IBM X-Force e Cisco TALOS, que compartilharão dados de estudos sobre ameaças e irão coordenar juntas o monitoramento de incidentes de segurança cibernética.
Hoje, um dos maiores desafios para os profissionais de segurança é o uso de ferramentas que não interagem nem se comunicam. Uma pesquisa recém divulgada pela Cisco e feita com 3000 chefes de segurança (CSO) mostra que 65% das organizações usam entre 6 a 50 produtos diferentes e que não são integrados, causando um grande desafio às equipes de segurança. O foco dessa parceria é ajudar as organizações a reduzirem o tempo para diagnóstico e combate contra as ameaças por meio de ferramentas integradas que automatizem esse processo, com mais precisão e agilidade.
Integrando métodos de defesa
O prejuízo que cibercrimes trazem às empresas continua aumentando. Em 2016, o Instituto Ponemon revelou que esse valor era o mais alto até então registrado, sendo de U$ 4 milhões – um aumento de 29% em relação aos últimos três anos. Um fator que interfere no valor do prejuízo é o tempo de resposta, pois incidentes contidos em menos de 30 dias custaram aproximadamente US$1 milhão a menos às empresas do que aqueles que demoraram mais de 30 dias para serem resolvidos. Os crescentes prejuízos deram mais visibilidade aos cibercrimes e, para combatê-los mais rapidamente, é preciso utilizar abordagens integradas.
A ideia da parceria é de que a aplicação Cisco Threat Grid, que isola e analisa possíveis ameaças, esteja disponível no IBM Security App Exchange, aumentando as chances de o usuário identificar e remediar uma ameaça. Além disso, a plataforma IBM Resilient Incident Response Platform(IRP), que elimina as diferenças entre operações de segurança e resposta a incidentes, trabalhará com esses dois aplicativos, sugerindo soluções para responder aos incidentes rapidamente. Com isso, as soluções propostas pelo IRP podem levar em consideração as análises do Threat Grid, e vice-versa, aprimorando a segurança da informação.
As equipes IBM X-Force e Cisco TALOS também irão colaborar em pesquisas, inicialmente focadas em relatar os problemas de segurança mais desafiadores dos clientes de ambas as companhias, conectando seus principais especialistas. Para consumidores já associados ao Threat Intel da Cisco, a IBM entregará uma plataforma de integração aos seus produtos. Essa parceria trará expansão nas análises e soluções de segurança.
Por exemplo, a IBM e a Cisco compartilharam informações durante o ataque do WannaCry para as análises de como o malware estava se espalhando. Ambas as empresas continuam investigando para garantir que seus consumidores tenham as informações mais relevantes sobre o ataque.
