Cisco e IBM aprofundam cooperação contra cibercrime

Soluções da Cisco vão ser integradas com a plataforma de segurança da IBM e as duas empresas pretendem colaborar mais na investigação de incidentes de cibersegurança.

A Cisco e a IBM anunciaram esta semana um acordo de parceria que pressupõe a integração de tecnologias da primeira na plataforma de segurança QRadar (fornecida pela segunda). O reforço da relação entre as empresas prevê ainda uma maior cooperação entre as equipas da IBM X-Force e Talos, focadas na investigação e monitorização de ameaças de cibersegurança.

Durante a vaga de ataques de Ransomware WannaCry, as equipas da Cisco e da IBM coordenaram as suas respostas e trocaram informações sobre como o malware se estava a difundir, revela um comunicado.

No todo a nova colaboração envolve a combinação de produtos, serviços e informações. A integração de soluções estará focada na protecção de redes, terminais e ambientes de cloud computing de clientes.

O resultado disso deverá beneficiar da escala do suporte da IBM Global Technology Services, às soluções da Cisco nas suas ofertas de Managed Security Service Provider (MSSP), diz um comunicado.  A combinação de soluções de segurança da Cisco de última geração – baseadas numa arquitetura integrada – com a Cognitive Security Operations Platform da IBM, ajudará os clientes a proteger as suas empresas de forma mais eficaz a partir da rede até aos terminais e na Cloud.

Como parte da parceria, a Cisco desenhará novas aplicações para a segurança da plataforma analítica QRadar da IBM. As duas primeiras ajudarão as equipas de segurança a compreender e controlar ameaças avançadas e estará disponível no portal IBM Security App Exchange, revela uma nota de imprensa da Cisco.

A plataforma de Incident Response Resilient (IRP) da IBM será integrada com a Threat Grid da Cisco para fornecer às equipas a visibilidade de segurança que lhes permitem responder aos ataques mais rapidamente.

Os desenvolvimentos previstos estarão centrados na optimização da experiência do utilizador e em auxiliar os clientes a identificar e corrigir incidentes de forma mais eficaz quando usa as firewalls da Cisco, o Next-Generation Intrusion Protection System (NGIPS) e soluções de protecção avançada contra malware (AMP) e Threat Grid.

No mesmo âmbito a plataforma de Incident Response Resilient (IRP) da IBM será integrada com a Threat Grid da Cisco para fornecer às equipas a visibilidade de segurança que lhes permitem responder aos ataques mais rapidamente. “Os analistas podem avaliar indicadores de compromisso IRP para a divisão de inteligência e ameaças Cisco Grade Threat ou bloquear malwares suspeitos através da tecnologia de ‘sandbox’. Isso permite que as equipas de segurança obtenham informações valiosas sobre os incidentes no momento da resposta”, diz a Cisco.




Deixe um comentário

O seu email não será publicado