Cisco ile IBM, siber tehdit istihbaratında iş birliği yaparak müşteriler için güvenlik etkinliğini artırmayı hedefliyor.
Cisco ile IBM Security, giderek artan siber güvenlik tehdidine karşı birlikte çalıştıklarını duyurdu. İki şirket, yeni bir iş birliği kapsamında müşterilere yarar sağlamak amacıyla ürünler, hizmetler ve tehdit istihbaratı üzerinde birlikte yakın bir biçimde çalışacak.
Cisco® güvenlik çözümleri, kuruluşların ağlar, uç noktalar ve bulut genelinde korunması için IBM’in QRadar ürünü ile bütünleşecek. Müşteriler aynı zamanda, Yönetilen Güvenlik Hizmeti Sağlayıcısı olanaklarındaki Cisco ürünlerine IBM Global Services tarafından sağlanacak olan geniş kapsamlı destekten yararlanacaklar. İş birliği aynı zamanda IBM X-Force ile Cisco Talos güvenlik araştırma ekipleri arasında yeni bir ilişki kurulmasını sağlayacak. Bu ilişki kapsamında ekipler, tehdit istihbaratı araştırmaları konusunda iş birliği yapacak ve önemli siber güvenlik olayları sırasında koordinasyon kurmaya başlayacaklar.
İletişim kurmayan ya da bütünleşmeyen güvenlik araçlarının giderek yaygınlaşması, güvenlik ekiplerini etkileyen en temel sorunlardan birini oluşturuyor. Kısa bir süre önce Cisco tarafından 3.000 üst düzey güvenlik yöneticisinin katılımıyla gerçekleştirilen bir anket, kuruluşların yüzde 65’inin 6 ile 50 adet arasında farklı güvenlik ürünü kullandığını ortaya çıkardı. Böylesine bir karmaşıklığın yönetilmesi, zaten iş yükü fazla olan güvenlik ekiplerini zorluyor ve potansiyel güvenlik zafiyetlerine neden olabiliyor. Cisco ile IBM Security arasında kurulan iş birliği, kuruluşların tehditleri saptamak ve azaltmak için gereksinim duyduğu süreyi kısaltmalarına yardımcı olmaya odaklanıyor ve kuruluşlara tehditlere müdahaleyi daha hızlı ve doğru biçimde otomatikleştirmelerine yardımcı olacak bütünleşik araçlar sunuyor.
BNSF Railway Üst Düzey Bilgi Güvenliği Direktörü Bill Heinrich konuyla ilgili olarak şunları söylüyor: “Siber güvenlik alanında, işinizi etkileyen tehditlerin bir adım önünde olmanın tek yolu veriye dayalı bir yaklaşımı benimsemek. Cisco ile IBM’in birlikte çalışması, ekibimizin birbiriyle bağlantısız sistemlerin birlikte çalışmasını sağlamak yerine tehditleri durdurmaya odaklanmasını kolaylaştırıyor. Bu daha açık ve iş birliğine dayalı yaklaşım hem sektör açısından hem de kendimizi siber suçlara karşı koruma becerimiz açısından önemli bir adım niteliği taşıyor.”
Tehditlere Karşı Alınan Önlemlerin Ağlar ve Bulut Genelinde Bütünleştirilmesi
Veri ihlallerinin kuruluşlara olan maliyeti artmaya devam ediyor. Ponemon Enstitüsü, 2016 yılında ankete katılan şirketler için maliyetin son üç yıl içerisinde yüzde 29 oranında artarak bugüne kadarki en yüksek düzey olan 4 milyon ABD dolarına ulaştığını saptadı. Yavaş müdahale de bir ihlalin maliyetini etkileyebiliyor. Kontrol altına alınması 30 günden daha uzun süren güvenlik olaylarının maliyeti, 30 gün içerisinde kontrol altına alınanlara kıyasla 1 milyon ABD doları daha fazla oluyor. Bu artan maliyetler, tehditlere ilişkin görünürlüğü ve tehditlerin kısa sürede engellenmesini bütünleşik bir tehditten korunma yaklaşımının asli niteliği haline getiriyor.
Cisco’nun türünün en iyisi olan güvenlik olanakları ile mimari yaklaşımının IBM’in Kognitif Güvenlik Operasyonları Platformu ile birleşimi, müşterilerin ağdan uç noktasına ve buluta kadar kuruluşlarının güvenliğini daha etkin biçimde sağlamalarına imkân tanıyacak. Cisco, iş birliği kapsamında IBM’in QRadar güvenlik analitiği platformu için yeni uygulamalar geliştirecek. İlk iki yeni uygulama, güvenlik ekiplerinin gelişmiş tehditleri anlamasına ve bunlara müdahale etmesine yardımcı olması amacıyla tasarlanacak ve IBM Security App Exchange üzerinden yüklenebilecek. Bunlar kullanıcı deneyimini iyileştirecek ve müşterilerin Cisco’nun Yeni Nesil Güvenlik Duvarı (NGFW), Yeni Nesil İzinsiz Girişten Korunma Sistemi (NGIPS), Advanced Malware Protection (AMP) ve Threat Grid olanaklarıyla çalışırken güvenlik sorunlarını daha etkin bir biçimde saptamasına ve düzeltmesine yardımcı olacak.
Ayrıca, IBM’in Resilient Incident Response Platform (IRP) hizmeti, güvenlik olaylarına daha hızlı müdahale etmek için güvenlik ekiplerinin gereksinim duyduğu öngörüleri sağlamak amacıyla Cisco’nun Threat Grid hizmeti ile bütünleşecek. Örneğin, IRP ile çalışan analistler, Cisco Threat Grid hizmetinin tehdit istihbaratını kullanarak güvenlik ihlaline ilişkin işaretleri arayabilecek ya da korumalı alan teknolojisi ile şüpheli kötü niyetli yazılımları ortadan kaldırabilecek. Bu özellik, güvenlik ekiplerinin müdahale anında güvenlik olayına ilişkin değerli veriler elde etmesine de olanak sağlayacak.
Cisco Security Üst Düzey Başkan Yardımcısı ve Genel Müdürü David Ulevitch, konu ile ilgili olarak şöyle konuşuyor: “Cisco’nun güvenliğe yönelik mimari yaklaşımı, kuruluşların tehdidi bir defa görmesine ve her yerde durdurmasına olanak sağlıyor. Cisco ile IBM, Cisco’nun kapsamlı güvenlik portföyünü IBM Security’nin operasyon ve müdahale platformu ile birleştirerek türünün en iyisi olan ürünleri ve çözümleri gelişmiş analitik ve koordinasyon yetenekleriyle birlikte ağ, uç noktası ve bulut genelinde sunuyor.”
IBM Siber Güvenlik İş Birimi Ülke Lideri Engin Özbay ise, “Siber suçların dünya için 2021 yılına kadar her yıl 6 trilyon ABD dolarına mal olacağı tahmin ediliyor. Artık kuruluşların güçlü bir siber bağışıklık sistemlerinin olması gerekiyor. İnsan vücudundaki bağışıklık sistemi nasıl bir mikropla sonuna kadar savaşıyorsa ve bu konuda vücuttaki her bir organın üzerine düşen farklı görevler varsa benzer sistemi kurumlara da kurmak gerekiyor. Kurumlar da kendi siber bağışıklık sistemlerini yaratıp farklı güvenlik ve siber istihbarat çözümlerini birbirine entegre ederek, tehditlere karşı daha efektif karşı koyabilirler. IBM, suçlular için ekonomik koşulların değişmesini sağlamak amacıyla siber güvenlik alanında açık iş birliğini ve tehdit paylaşımını destekliyor. Cisco’nun savunma bağışıklık sistemimize dahil olmasıyla birlikte, ortak müşterilerimiz IBM Watson for Cyber Security gibi kognitif teknolojileri kullanma becerilerini önemli ölçüde artıracaklar. Ayrıca, IBM X-Force ile Cisco Talos ekiplerinin iş birliği yapması, siber suçlara karşı verilen mücadelede iyi adamlara çok büyük bir avantaj sağlıyor” diyor.
Tehdit İstihbaratı ve Yönetilen Hizmetler
IBM X-Force ile Cisco Talos araştırma ekipleri, önde gelen uzmanlarının birbiriyle bağlantı kurması sayesinde ortak müşterilerin karşı karşıya olduğu en zorlu siber güvenlik sorunlarının aşılmasına yönelik güvenlik araştırmalarında iş birliği yapacak. IBM, ortak müşteriler için X-Force Exchange ile Cisco’nun Threat Grid hizmeti arasında bir bütünleşme sağlayacak. Bu bütünleşme, güvenlik analistlerinin daha derinlemesine öngörüler için ilişkilendirebileceği geçmişe dönük ve gerçek zamanlı tehdit istihbaratının kapsamını önemli ölçüde genişletiyor.
Örneğin, kısa bir süre önce ortaya çıkan WannaCry fidye yazılımı saldırılarına ilişkin tehdit istihbaratlarını paylaşan Cisco ile IBM, kötü niyetli yazılımların nasıl yayıldığına ilişkin olarak öngörü alışverişinde bulundular. İki şirket, ortak müşterilerin ve sektörün en ilgili bilgilere sahip olmasını sağlamak için soruşturma sırasında da iş birliğini sürdürüyorlar.
Dünya çapında 3.700’den fazla müşterinin güvenliğini yöneten IBM Yönetilen Güvenlik Hizmetleri ekibi, bu genişletilmiş iş birliği kapsamında karmaşıklığın daha da azaltılmasına yönelik yeni hizmetlerin sunulması için Cisco ile birlikte çalışacak. Sunulacak ilk olanaklardan biri, giderek büyüyen hibrit bulut pazarına yönelik olarak tasarlandı. Kurumsal müşteriler güvenlik altyapılarını Public Cloud ve Private Cloud sağlayıcılarına geçirirken, IBM Security de önde gelen Public Cloud hizmetlerinde kullanılan Cisco güvenlik platformlarının desteklenmesi için Yönetilen Güvenlik Hizmetleri sağlayacak.