Cisco и IBM объединяют силы в борьбе с киберпреступностью

Cisco и IBM объединяют силы в борьбе с киберпреступностью

Компании Cisco и IBM Security объединили усилия для совместного противостояния нарастающей угрозе глобальной киберпреступности. Согласно подписанному соглашению, Cisco и IBM Security будут в интересах заказчиков тесно сотрудничать в области интеграции продуктов и услуг, а также анализа угроз. 

В целях защиты организаций на уровне сетей, оконечных точек и облаков решения информационной безопасности Cisco® будут интегрированы с платформой IBM QRadar. Еще один важный для заказчиков аспект сотрудничества — широкомасштабная поддержка сервисным подразделением IBM Global Services продуктов Cisco в рамках предложений для поставщиков услуг информационной безопасности (Managed Security Service Provider, MSSP). Соглашение предусматривает также новые принципы взаимодействия исследовательских подразделений IBM X-Force и Cisco Talos, которые начнут сотрудничать в области анализа угроз и координировать действия по крупным инцидентам безопасности.

Одна из главных проблем, с которой сталкиваются подразделения информационной безопасности, заключается в широком распространении разрозненных средств защиты, которые не взаимодействуют и не интегрируются друг с другом. Согласно отчету Cisco по информационной безопасности за 2017 г. (Annual Cybersecurity Report, ACR), в котором приняли участие 3000 директоров по информационной безопасности, 65% организаций используют от 6 до 50 различных средств киберзащиты. Такие сложные конфигурации не только создают дополнительную нагрузку на подразделения информационной безопасности, но и чреваты появлением уязвимостей в защите. Основная цель сотрудничества Cisco и IBM Security — помочь организациям сократить сроки обнаружения и нейтрализации угроз благодаря интегрированным средствам автоматизации, ускорения и повышения точности мер противодействия.

Интеграция защиты в сетях и облаке

Потери предприятий в результате незаконного доступа к данным продолжают расти. По данным Ponemon Institute, в 2016 г. размер ущерба среди опрошенных компаний за последние три года вырос на 29% и достиг максимума — 4 млн долларов. Объем потерь от утечки зависит в том числе от скорости реакции: инциденты, которые были ликвидированы спустя 30 дней и более, стоили на 1 млн долларов дороже тех, что устранялись в течение 30 дней. Такая разница определяет основной приоритет быстрого обнаружения и блокировки угроз в интегрированной стратегии защиты.

Лучшие предложения Cisco по обеспечению информационной безопасности, объединенные архитектурным подходом, в сочетании с платформой IBM Cognitive Security Operations повысят эффективность защиты заказчиков на всех участках — от сети до оконечных точек и облака. В ходе сотрудничества Cisco разработает ряд приложений для аналитической платформы безопасности IBM QRadar. В число первоочередных новых приложений вошли два, которые помогут службам безопасности распознавать и отражать продвинутые угрозы. Они будут доступны в системе IBM Security App Exchange. Таким образом, пользователи, работающие с решениями и технологиями Cisco Next-Generation Firewall (NGFW), Next-Generation Intrusion Protection System (NGIPS), Advanced Malware Protection (AMP) Threat Grid, смогут быстрее идентифицировать инциденты и более эффективно устранять их последствия.

Кроме того, будет осуществлена интеграция платформы IBM Resilient Incident Response Platform (IRP) и решения Cisco Threat Grid, что позволит предоставлять службам безопасности аналитические данные, необходимые для ускорения реакции на инциденты. Так, аналитики IRP смогут осуществлять поиски индикаторов компрометации с помощью Cisco Threat Grid и приводить в действие подозрительное ПО в изолированной программной среде («песочнице»). В момент срабатывания, специалисты получат важные данные по угрозе.

Анализ угроз и управляемые услуги

Целью совместных исследований, к которым будут привлечены ведущие специалисты подразделений IBM X-Force и Cisco Talos, станут самые насущные проблемы кибербезопасности, стоящие перед общими заказчиками обеих компаний. Для таких заказчиков IBM обеспечит интеграцию X-Force Exchange и Cisco Threat Grid, что существенно расширит исторический и оперативный горизонты анализа угроз, при этом специалисты смогут сопоставлять получаемые данные для углубленного анализа. 

Так, Cisco и IBM обменивались аналитическими данными в ходе недавнего отражения атак вируса-вымогателя WannaCry. Службы обеих компаний координировали свои ответные действия и передавали друг другу информацию о распространении вируса. Сотрудничество будет продолжено, с тем чтобы общие заказчики и вся отрасль получали самые новейшие данные.

В ходе расширения сотрудничества подразделение IBM Managed Security Services, которое управляет услугами безопасности для 3700 заказчиков во всем мире, будет совместно с Cisco предлагать новые сервисы, нацеленные на дальнейшее упрощение систем защиты. Одно из первых решений предназначается для растущего рынка гибридных облаков. С учетом того, что корпоративные заказчики передают инфраструктуру информационной безопасности провайдерам публичных и частных облаков, IBM Security предоставит управляемые услуги безопасности с поддержкой платформ безопасности Cisco ведущим публичным облачным сервисам. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru