Cisco и IBM объединяют силы в борьбе с киберпреступностью

Cisco и IBM объединяют силы в борьбе с киберпреступностью

Cisco и IBM объединяют силы в борьбе с киберпреступностью

Компании Cisco и IBM Security объединили усилия для совместного противостояния нарастающей угрозе глобальной киберпреступности. Согласно подписанному соглашению, Cisco и IBM Security будут в интересах заказчиков тесно сотрудничать в области интеграции продуктов и услуг, а также анализа угроз. 

В целях защиты организаций на уровне сетей, оконечных точек и облаков решения информационной безопасности Cisco® будут интегрированы с платформой IBM QRadar. Еще один важный для заказчиков аспект сотрудничества — широкомасштабная поддержка сервисным подразделением IBM Global Services продуктов Cisco в рамках предложений для поставщиков услуг информационной безопасности (Managed Security Service Provider, MSSP). Соглашение предусматривает также новые принципы взаимодействия исследовательских подразделений IBM X-Force и Cisco Talos, которые начнут сотрудничать в области анализа угроз и координировать действия по крупным инцидентам безопасности.

Одна из главных проблем, с которой сталкиваются подразделения информационной безопасности, заключается в широком распространении разрозненных средств защиты, которые не взаимодействуют и не интегрируются друг с другом. Согласно отчету Cisco по информационной безопасности за 2017 г. (Annual Cybersecurity Report, ACR), в котором приняли участие 3000 директоров по информационной безопасности, 65% организаций используют от 6 до 50 различных средств киберзащиты. Такие сложные конфигурации не только создают дополнительную нагрузку на подразделения информационной безопасности, но и чреваты появлением уязвимостей в защите. Основная цель сотрудничества Cisco и IBM Security — помочь организациям сократить сроки обнаружения и нейтрализации угроз благодаря интегрированным средствам автоматизации, ускорения и повышения точности мер противодействия.

Интеграция защиты в сетях и облаке

Потери предприятий в результате незаконного доступа к данным продолжают расти. По данным Ponemon Institute, в 2016 г. размер ущерба среди опрошенных компаний за последние три года вырос на 29% и достиг максимума — 4 млн долларов. Объем потерь от утечки зависит в том числе от скорости реакции: инциденты, которые были ликвидированы спустя 30 дней и более, стоили на 1 млн долларов дороже тех, что устранялись в течение 30 дней. Такая разница определяет основной приоритет быстрого обнаружения и блокировки угроз в интегрированной стратегии защиты.

Лучшие предложения Cisco по обеспечению информационной безопасности, объединенные архитектурным подходом, в сочетании с платформой IBM Cognitive Security Operations повысят эффективность защиты заказчиков на всех участках — от сети до оконечных точек и облака. В ходе сотрудничества Cisco разработает ряд приложений для аналитической платформы безопасности IBM QRadar. В число первоочередных новых приложений вошли два, которые помогут службам безопасности распознавать и отражать продвинутые угрозы. Они будут доступны в системе IBM Security App Exchange. Таким образом, пользователи, работающие с решениями и технологиями Cisco Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS), Advanced Malware Protection (AMP) Threat Grid, смогут быстрее идентифицировать инциденты и более эффективно устранять их последствия.

Кроме того, будет осуществлена интеграция платформы IBM Resilient Incident Response Platform (IRP) и решения Cisco Threat Grid, что позволит предоставлять службам безопасности аналитические данные, необходимые для ускорения реакции на инциденты. Так, аналитики IRP смогут осуществлять поиски индикаторов компрометации с помощью Cisco Threat Grid и приводить в действие подозрительное ПО в изолированной программной среде («песочнице»). В момент срабатывания, специалисты получат важные данные по угрозе.

Анализ угроз и управляемые услуги

Целью совместных исследований, к которым будут привлечены ведущие специалисты подразделений IBM X-Force и Cisco Talos, станут самые насущные проблемы кибербезопасности, стоящие перед общими заказчиками обеих компаний. Для таких заказчиков IBM обеспечит интеграцию X-Force Exchange и Cisco Threat Grid, что существенно расширит исторический и оперативный горизонты анализа угроз, при этом специалисты смогут сопоставлять получаемые данные для углубленного анализа. 

Так, Cisco и IBM обменивались аналитическими данными в ходе недавнего отражения атак вируса-вымогателя WannaCry. Службы обеих компаний координировали свои ответные действия и передавали друг другу информацию о распространении вируса. Сотрудничество будет продолжено, с тем чтобы общие заказчики и вся отрасль получали самые новейшие данные.

В ходе расширения сотрудничества подразделение IBM Managed Security Services, которое управляет услугами безопасности для 3700 заказчиков во всем мире, будет совместно с Cisco предлагать новые сервисы, нацеленные на дальнейшее упрощение систем защиты. Одно из первых решений предназначается для растущего рынка гибридных облаков. С учетом того, что корпоративные заказчики передают инфраструктуру информационной безопасности провайдерам публичных и частных облаков, IBM Security предоставит управляемые услуги безопасности с поддержкой платформ безопасности Cisco ведущим публичным облачным сервисам. 

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru