Nueva York/Madrid - 31 may 2017: Cisco e IBM Security han anunciado una colaboración para mejorar la protección de las organizaciones frente al creciente panorama global de ciberamenazas. Mediante este nuevo acuerdo, Cisco e IBM Security trabajarán de forma conjunta en las áreas de productos, servicios e inteligencia frente a amenazas Las soluciones de seguridad de Cisco se integrarán con la plataforma QRadar de IBM para proteger a las organizaciones a través de redes, terminales y el Cloud. Los clientes también se beneficiarán del alcance del soporte de IBM Global Services para los productos de Cisco en sus ofertas gestionadas para proveedores de servicios (Managed Security Service Provider, MSSP). Igualmente, el acuerdo establece una nueva relación entre los equipos de investigación de seguridad de IBM X-Force y Cisco Talos, quienes comenzarán a colaborar en inteligencia frente a amenazas y a coordinarse frente a los grandes incidentes de ciberseguridad.

Uno de los mayores problemas para los equipos de seguridad es la proliferación de soluciones de seguridad puntales que no se comunican o integran entre sí. Según un reciente estudio de Cisco realizado entre 3.000 directores de Seguridad, el 65 por ciento de sus organizaciones utilizan entre seis y 50 productos de seguridad diferentes. Gestionar esta complejidad es un reto para los atareados equipos de seguridad, y podría suponer agujeros potenciales. La colaboración entre Cisco e IBM Security se enfoca en ayudar a las organizaciones a reducir el tiempo necesario para detectar y mitigar las amenazas, ofreciéndoles para ello herramientas integradas que permiten automatizar la repuesta frente a amenazas con mayor velocidad y precisión.

Defensa integrada frente a amenazas a través de las redes y el Cloud

El coste de los incidentes de seguridad y de la pérdida de datos sigue incrementándose para las empresas. Según Ponemon Institute, en 2016 el coste medio por incidente para las compañías encuestadas alcanzó el máximo valor registrado, alcanzando los 4 millones de dólares (un 29 por ciento más frente a los últimos tres años). Una lenta respuesta frente a un incidente puede también incrementar este coste. Los incidentes que tardaron más de 30 días en resolverse suman un coste adicional de 1 millón de dólares en comparación con los resueltos en menos de 30 días. Se requiere así una mayor visibilidad frente a las amenazas y la capacidad de bloquearlas con mayor rapidez, algo esencial en una estrategia de seguridad frente a amenazas integrada.

La combinación de las soluciones de seguridad de Cisco de última generación, basadas en una arquitectura integrada, con Cognitive Security Operations Platform de IBM, ayudará a los clientes a blindar sus organizaciones con mayor efectividad desde la red hasta los terminales y el cloud.

Como parte de la colaboración, Cisco diseñará nuevas aplicaciones para la plataforma analítica de seguridad QRadar de IBM. Las dos primeras aplicaciones ayudarán a los equipos de seguridad a comprender y controlar las amenazas avanzadas, y estarán disponibles en el portal IBM Security App Exchange. Las nuevas aplicaciones optimizarán la experiencia de usuario y ayudarán a los clientes a identificar y remediar los incidentes con mayor efectividad cuando utilicen el Firewall de Nueva Generación de Cisco (NGFW, Next-Generation Firewall), el Sistema de Protección frente a Intrusiones de Nueva Generación (NGIPS, Next-Generation Intrusion Protection System) y las soluciones Advanced Malware Protection (AMP) y Threat Grid de Cisco.

Igualmente, IBM Resilient Incident Response Platform (IRP) se integrará con Cisco Threat Grid para proporcionar a los equipos de seguridad la visibilidad necesaria para responder a los incidentes con mayor velocidad. Por ejemplo, los analistas de IRP pueden evaluar indicadores de compromiso con la división de inteligencia frente a amenazas de Cisco Threat Grid, o bloquear malware sospechoso mediante su tecnología de sandbox. Esto permite a los equipos de seguridad obtener valiosa información sobre incidentes en el momento de la respuesta.

“La estrategia de seguridad de Cisco, basada en arquitectura, permite a las organizaciones detectar las amenazas una vez y detenerlas en todas partes. Al combinar el completo porfolio de seguridad de Cisco con la plataforma de respuesta y operaciones de IBM Security, ofrecemos las mejores soluciones y servicios de seguridad a través de la red, los terminales y el Cloud, combinados con analítica avanzada y capacidades de orquestación”, ha dicho David Ulevitch, vicepresidente y director general de la división de Seguridad en Cisco.

“Se espera que el cibercrimen suponga, a nivel mundial, un coste anual de 6 billones de dólares en 2021. Por esta razón, IBM apuesta desde hace tiempo por la colaboración abierta y la compartición de conocimiento para luchar frente a las ciberamenazas", ha destacado  Marc van Zadelhoff, director general de IBM Security. "Con la colaboración de Cisco, los clientes conjuntos ampliarán enormemente su capacidad para optimizar el uso de tecnologías cognitivas como IBM Watson for Cyber Security. Además, la colaboración entre los equipos de IBM X-Force y de Cisco Talos supone un gran avance en la lucha de los ‘buenos’ frente al ciber-crimen”. 

Inteligencia frente a amenazas y servicios gestionados

Los equipos de investigación de IBM X-Force y Cisco Talos colaborarán en la investigación de seguridad para responder a los principales retos de ciber-seguridad a los que se enfrentan los clientes. Para los clientes conjuntos, IBM ofrecerá una integración de X-Force Exchange y Cisco Threat Grid. Esta integración amplía enormemente la inteligencia frente a amenazas tanto histórica como en tiempo real que los analistas de seguridad pueden correlacionar para obtener una mayor visibilidad.

Por ejemplo, Cisco e IBM compartieron recientemente inteligencia frente a amenazas para controlar los ataques de ransomware WannaCry. Los equipos coordinaron su respuesta y los investigadores intercambiaron conocimiento sobre la forma de propagación del malware. Y siguen colaborando en esta investigación para garantizar que los clientes y la industria tengan disponible la información más relevante. A través de esta colaboración extendida, el equipo de Managed Security Services de IBM, que gestiona la seguridad para más de 3.700 clientes a escala global, trabajará con Cisco para proporcionar nuevos servicios que permitan reducir aún más la complejidad. Una de las primeras ofertas está diseñada para el creciente mercado Cloud híbrido. A media que las organizaciones migran su infraestructura de seguridad a los proveedores Cloud públicos y privados, IBM Security proporcionará servicios de seguridad gestionados dando soporte a la plataforma de seguridad de Cisco en los servicios Cloud públicos líderes.

Sobre IBM Security

IBM Security ofrece uno de los porfolios de soluciones y servicios de seguridad para empresas más avanzados e integrados. El portfolio, respaldado por el conocido grupo de investigación de seguridad IBM X-Force®, permite a las organizaciones gestionar el riesgo con mayor efectividad y defenderse frente a las amenazas emergentes. IBM gestiona una de las mayores organizaciones de investigación de seguridad, desarrollo y despliegue del mundo, monitorizando 35.000 millones de eventos de seguridad cada día en más de 130 países, y cuenta con más de 3.000 patentes de seguridad. Para obtener más información, por favor visite www.ibm.com/security, siga @IBMSecurity en Twitter o visite el blog IBM Security Intelligence.

Acerca de Cisco

Cisco (NASDAQ: CSCO) es el líder mundial en TI que desde 1984 ha contribuido al funcionamiento de Internet. Nuestros empleados, soluciones y partners ayudan a la sociedad a conectarse de forma segura y a aprovechar hoy las oportunidades digitales del futuro. Descubre más en newsroom.cisco.com o cisco.es/prensa y en Twitter: @Cisco o twitter.com/ciscoprspain.