Cisco ile IBM Security, giderek artan siber güvenlik tehdidine karşı birlikte çalıştıklarını duyurdu. İki şirket, yeni bir iş birliği kapsamında siber suçla mücadele ile müşterilere yarar sağlamak amacıyla ürünler, hizmetler ve tehdit istihbaratı üzerinde birlikte yakın bir biçimde çalışacak.
Cisco siber suçla mücadele, güvenlik çözümleri, kuruluşların ağlar, uç noktalar ve bulut genelinde korunması için IBM’in QRadar ürünü ile bütünleşecek. Müşteriler aynı zamanda, Yönetilen Güvenlik Hizmeti Sağlayıcısı olanaklarındaki Cisco ürünlerine IBM Global Services tarafından sağlanacak olan geniş kapsamlı destekten yararlanacaklar. İş birliği aynı zamanda IBM X-Force ile Cisco Talos güvenlik araştırma ekipleri arasında yeni bir ilişki kurulmasını sağlayacak. Bu ilişki kapsamında ekipler, tehdit istihbaratı araştırmaları konusunda iş birliği yapacak ve önemli siber güvenlik olayları sırasında koordinasyon kurmaya başlayacaklar.
İletişim kurmayan ya da bütünleşmeyen güvenlik araçlarının giderek yaygınlaşması, güvenlik ekiplerini etkileyen en temel sorunlardan birini oluşturuyor. Kısa bir süre önce Cisco tarafından 3.000 üst düzey güvenlik yöneticisinin katılımıyla gerçekleştirilen bir anket, kuruluşların yüzde 65’inin 6 ile 50 adet arasında farklı güvenlik ürünü kullandığını ortaya çıkardı. Böylesine bir karmaşıklığın yönetilmesi, zaten iş yükü fazla olan güvenlik ekiplerini zorluyor ve potansiyel güvenlik zafiyetlerine neden olabiliyor. Cisco ile IBM Security arasında kurulan iş birliği, kuruluşların tehditleri saptamak ve azaltmak için gereksinim duyduğu süreyi kısaltmalarına yardımcı olmaya odaklanıyor ve kuruluşlara tehditlere müdahaleyi daha hızlı ve doğru biçimde otomatikleştirmelerine yardımcı olacak bütünleşik araçlar sunuyor.
Tehditlere Karşı Alınan Önlemlerin Ağlar ve Bulut Genelinde Bütünleştirilmesi
Veri ihlallerinin kuruluşlara olan maliyeti artmaya devam ediyor. Ponemon Enstitüsü, 2016 yılında ankete katılan şirketler için maliyetin son üç yıl içerisinde yüzde 29 oranında artarak bugüne kadarki en yüksek düzey olan 4 milyon ABD dolarına ulaştığını saptadı. Yavaş müdahale de bir ihlalin maliyetini etkileyebiliyor. Kontrol altına alınması 30 günden daha uzun süren güvenlik olaylarının maliyeti, 30 gün içerisinde kontrol altına alınanlara kıyasla 1 milyon ABD doları daha fazla oluyor. Bu artan maliyetler, tehditlere ilişkin görünürlüğü ve tehditlerin kısa sürede engellenmesini bütünleşik bir tehditten korunma yaklaşımının asli niteliği haline getiriyor.
Cisco’nun türünün en iyisi olan güvenlik olanakları ile mimari yaklaşımının IBM’in Kognitif Güvenlik Operasyonları Platformu ile birleşimi, müşterilerin ağdan uç noktasına ve buluta kadar kuruluşlarının güvenliğini daha etkin biçimde sağlamalarına imkân tanıyacak. Cisco, iş birliği kapsamında IBM’in QRadar güvenlik analitiği platformu için yeni uygulamalar geliştirecek. İlk iki yeni uygulama, güvenlik ekiplerinin gelişmiş tehditleri anlamasına ve bunlara müdahale etmesine yardımcı olması amacıyla tasarlanacak ve IBM Security App Exchange üzerinden yüklenebilecek. Bunlar kullanıcı deneyimini iyileştirecek ve müşterilerin Cisco’nun Yeni Nesil Güvenlik Duvarı (NGFW), Yeni Nesil İzinsiz Girişten Korunma Sistemi (NGIPS), Advanced Malware Protection (AMP) ve Threat Grid olanaklarıyla çalışırken güvenlik sorunlarını daha etkin bir biçimde saptamasına ve düzeltmesine yardımcı olacak.
Ayrıca, IBM’in Resilient Incident Response Platform (IRP) hizmeti; güvenlik olaylarına daha hızlı müdahale etmek için güvenlik ekiplerinin gereksinim duyduğu öngörüleri sağlamak amacıyla Cisco’nun Threat Grid hizmeti ile bütünleşecek. Örneğin, IRP ile çalışan analistler; Cisco Threat Grid hizmetinin tehdit istihbaratını kullanarak güvenlik ihlaline ilişkin işaretleri arayabilecek ya da korumalı alan teknolojisi ile şüpheli kötü niyetli yazılımları ortadan kaldırabilecek. Bu özellik, güvenlik ekiplerinin müdahale anında güvenlik olayına ilişkin değerli veriler elde etmesine de olanak sağlayacak.
Tehdit İstihbaratı ve Yönetilen Hizmetler
IBM X-Force ile Cisco Talos araştırma ekipleri; önde gelen uzmanlarının birbiriyle bağlantı kurması sayesinde ortak müşterilerin karşı karşıya olduğu en zorlu siber güvenlik sorunlarının aşılmasına yönelik güvenlik araştırmalarında iş birliği yapacak. IBM, ortak müşteriler için X-Force Exchange ile Cisco’nun Threat Grid hizmeti arasında bir bütünleşme sağlayacak. Bu bütünleşme, güvenlik analistlerinin daha derinlemesine öngörüler için ilişkilendirebileceği geçmişe dönük ve gerçek zamanlı tehdit istihbaratının kapsamını önemli ölçüde genişletiyor.
Örneğin, kısa bir süre önce ortaya çıkan WannaCry fidye yazılımı saldırılarına ilişkin tehdit istihbaratlarını paylaşan Cisco ile IBM; kötü niyetli yazılımların nasıl yayıldığına ilişkin olarak öngörü alışverişinde bulundular. İki şirket, ortak müşterilerin ve sektörün en ilgili bilgilere sahip olmasını sağlamak için soruşturma sırasında da iş birliğini sürdürüyorlar.
Dünya çapında 3.700’den fazla müşterinin güvenliğini yöneten IBM Yönetilen Güvenlik Hizmetleri ekibi; bu genişletilmiş iş birliği kapsamında karmaşıklığın daha da azaltılmasına yönelik yeni hizmetlerin sunulması için Cisco ile birlikte çalışacak. Sunulacak ilk olanaklardan biri, giderek büyüyen hibrit bulut pazarına yönelik olarak tasarlandı. Kurumsal müşteriler güvenlik altyapılarını Public Cloud ve Private Cloud sağlayıcılarına geçirirken; IBM Security de önde gelen Public Cloud hizmetlerinde kullanılan Cisco güvenlik platformlarının desteklenmesi için Yönetilen Güvenlik Hizmetleri sağlayacak.