IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
QRadar in der Cloud. Quelle: IBM
Cisco und IBM Security kooperieren, um der wachsenden globale Bedrohung durch Cyberkriminalität zu begegnen. So sollen Cisco-Sicherheitslösungen mit QRadar von IBM integriert werden, um Organisationen über Netzwerke, Endpunkte und Clouds hinweg besser zu schützen. Die Zusammenarbeit soll auch eine neue Verbindung zwischen den IBM X-Force- und Cisco Talos-Sicherheitsforschungsteams schaffen, die mit der Zusammenarbeit bei der Threat-Intelligence-Forschung und der Koordination bei großen Cybersecurity-Vorfällen beginnen wird.
Eines der Kernprobleme, die sich auf Sicherheitsteams auswirken, ist die weite Verbreitung von Sicherheitstools, die nicht untereinander kommunizieren oder wenig integrierbar sind. Eine Cisco-Umfrage von 3000 Chief Security Officers ergab, dass 65 Prozent ihrer Organisationen zwischen sechs und 50 verschiedene Sicherheitsprodukte nutzen. Die Verwaltung solcher Komplexität ist eine herausfordernde Aufgabe für Sicherheitsteams und kann zu potenziellen Sicherheitslücken führen.
Sicherheitslösungen über Netzwerke und Clouds hinweg integrieren
Die Cisco- und IBM Security-Partnerschaft konzentriere sich darauf, Organisationen zu helfen, die Zeit zu reduzieren, die erforderlich ist, um Bedrohungen zu erkennen und zu abzumildern. Sie biete Organisationen integrierte Tools, um ihnen zu helfen, die Reaktion auf Angriffe mit größerer Geschwindigkeit und Genauigkeit stärker zu automatisieren.
„Die neue Zusammenarbeit zwischen Cisco und IBM im Bereich Cybersecurity unterstreicht die Notwendigkeit, herstellerübergreifende, durchgängig integrierte Sicherheitslösungen zu schaffen – anstelle von Insellösungen, die Einzelprobleme adressieren, aber keine durchgängige IT-Sicherheitskonzeption unterstützen“, sagt Christian Nern, Head of Security Software Sales, IBM DACH.
„In der Cyber-Sicherheit ist ein datengesteuertes Vorgehen der einzige Weg, um den Bedrohungen, die sich auf den Geschäftsbetrieb auswirken können, einen Schritt voraus zu sein“, ergänzt Bill Heinrich, Leiter der Abteilung für Informationssicherheit bei BNSF Railway.
Die Kosten für Datenverluste in Unternehmen steigen weiter an
Im Jahr 2016 fand das Ponemon-Institut heraus, dass die Kosten bei den befragten Unternehmen auf einem Höchststand waren mit bis zu 4 Millionen Dollar je Vorfall – ein Anstieg um 29 Prozent in den letzten drei Jahren. Eine langsame Reaktion könne auch Auswirkungen auf die Kosten für einen Sicherheitsvorfall haben – Vorfälle, deren Bewältigung länger als 30 Tage dauern, können im siebenstelligen Bereich höhere Kosten verursachen also solche, die innerhalb von 30 Tagen entschärft werden.
Als Teil der Zusammenarbeit werde Cisco neue Anwendungen für die QRadar Security Analytics-Plattform von IBM bereitstellen. Die ersten beiden neuen Anwendungen sollen dazu beitragen, dass Sicherheitsteams fortgeschrittene Bedrohungen besser verstehen und darauf reagieren können. Sie werden auf der IBM Security App Exchange verfügbar werden. Sie sollen Kunden dabei unterstützen, Vorfälle effektiver zu identifizieren und zu beheben, wenn diese mit Ciscos Next-Generation Firewall (NGFW), Next Generation Generation Intrusion Protection System (NGIPS) und Advanced Malware Protection (AMP) und Threat Grid arbeiten.
Darüber hinaus werde die IBM Resilient Incident Response Plattform (IRP) mit Cisco Threat Grid integriert, um Sicherheitsteams mit tieferen Einblicken zu versorgen, um auf Vorfälle schneller zu reagieren. Zum Beispiel könnten Analysten in der IRP Indikatoren für Vorfälle mit Hilfe der Threat Intelligence von Cisco Threat Grid nachschlagen oder verdächtige Malware mit Sandbox-Technologie untersuchen. Damit könnten Sicherheitsteams für ihre Reaktion wertvolle Vorfalldaten gewinnen.
Threat Intelligence und Managed Services
Threat Intelligence und Managed Services IBM X-Force und Cisco Talos Forschungsteams sollen künftig in der Sicherheitsforschung zusammenarbeiten, um anspruchsvolle Cybersicherheitsprobleme bei gemeinsamen Kunden zu lösen, indem die jeweils führenden Experten hier im Verbund arbeiten. Für gemeinsame Kunden werde IBM eine Integration zwischen X-Force Exchange und Cisco Threat Grid bereitstellen. Diese Integration erweitere die historische und Echtzeit-Datenbasis in der Threat Intelligence, die Sicherheitsanalysten für tiefere Einsichten korrelieren lassen können.
Zum Beispiel haben Cisco und IBM kürzlich die Threat Intelligence-Daten im Rahmen der jüngsten WannaCry-Ransomware-Angriffe geteilt. Die Teams koordinierten ihre Reaktionen und die Forscher tauschten Einblicke aus in der Ausbreitung der Malware. Sie arbeiten weiterhin an dieser Untersuchung zusammen, um sicherzustellen, dass gemeinsame Kunden und die Branche die jeweils wichtigsten Informationen erhalten können.
Durch diese erweiterte Zusammenarbeit soll das IBM Managed Security Services-Team, das Sicherheit für über 3.700 Kunden weltweit steuert, mit Cisco zusammenarbeiten, um neue Dienste zu erbringen, die darauf abzielen, die Komplexität weiter zu reduzieren.
Eines der ersten Angebote ist für den wachsenden Hybrid-Cloud-Markt konzipiert. Da Enterprise-Kunden immer stärker die Sicherheitsinfrastruktur zu öffentlichen und privaten Cloud-Anbietern migrieren, stelle IBM Security Managed Security Services zur Unterstützung von Cisco Security-Plattformen in führenden Public Cloud Services zur Verfügung.
