تعاون بين سيسكو وآي بي أم للحد من الجرائم الإلكترونية

أعلنت شركتا سيسكو وآي بي أم عن شراكة جديدة تجمعهم تهدف إلى الوقوف في وجه الهجمات والجرائم الإلكترونية التي ازدادت وتطورت على المستوى العالمي. وستعمل الشركتان على دمج منتجاتهم وخدماتهم بشكل وثيق وأنظمة عملائهم وذلك في سبيل تبسيط إدارة التهديدات الإلكترونية.

كما ستبدأ الشركات بالتعاون بشكل وثيق بين فرق البحث الأمني التابعة لهم، حيث تمتلك الشركات أعمال أمنية كبيرة، وبموجب شروط الصفقة فسوف يجري دمج مجموعة سيسكو للأمن والحماية مع منتج QRadar التابع لشركة آي بي أم لإدارة الأحدث وأمان معلومات المؤسسات عبر كل الشبكات ونقاط النهاية والسحابة. وتعمل شركة إدارة خدمات التقنية IBM Global Services على دعم منتجات شركة سيسكو في مجال خدمات الأمان المدارة، في حين تتشارك الشركات في مجال البحوث الأمنية حيث تتعاون فرقIBM X-Force وCisco Talos  فيما يخص تبادل المعلومات والتنسيق بشأن الاستجابة للأمن المعلومات.

واحدة من القضايا الأساسية التي تؤثر على فرق الأمن يتمثل بانتشار الأدوات الأمنية التي لا تدعم التواصل أو الاندماج. وكشفت دراسة أجرتها مؤخرا شركة سيسكو بأن 3000 من كبار مدراء الأمن المعلومات أشاروا بأن 65% من مؤسساتهم تستخدم ما بين 6 إلى 50 منتجا أمنيا مختلفا. إن إدارة مثل هذه التعقيدات تشكل تحديا لفرق الأمن ويمكن أن تؤدي إلى حدوث ثغرات محتملة في النظام الأمني. وتركز العلاقة بين سيسكو و آي بي أم لأمن المعلومات على مساعدة المؤسسات على تقليل الوقت اللازم للكشف عن التهديدات والتخفيف منها، وتقدم للمؤسسات أدوات متكاملة لمساعدتها على أتمتة الاستجابة للتهديدات بسرعة ودقة أكبر.

وقال بيل هاينريش، مدير أمن المعلومات في شبكة BNSF للسكك الحديدية: "يشكل اتباع نهج على يعتمد على البيانات في مجال الأمن المعلوماتي السبيل الوحيد للاستمرار في مواجهة التهديدات التي تؤثر على نشاطك التجاري. "تعمل سيسكو وآي بي أم بشكل كبير على زيادة قدرة فريقنا على التركيز على وقف التهديدات مقابل جعل الأنظمة المنفصلة تعمل مع بعضها البعض. ويمثل هذا النهج الأكثر انفتاحا وتعاونية خطوة هامة في هذا القطاع، ويعزز قدرتنا على الدفاع عن أنفسنا ضد الجرائم الإلكترونية."

دمج الدفاع عن التهديدات عبر الشبكات والحوسبة

لا تزال تكلفة اختراق البيانات في المؤسسات تزداد يوماً بعد يوم. في عام 2016، أوضح معهد بونيمون بأن الشركات التي شملتها الدراسة أشارت بأن التكلفة كانت في أعلى مستوياتها على الإطلاق عند 4 ملايين دولار؛ بزيادة 29% على مدى السنوات الثلاث الماضية. ويمكن أن تؤثر الاستجابة البطيئة أيضا على تكلفة الاختراق، حيث استغرقت هذه الحوادث فترة أطول من 30 يوما لاحتواء تكلفة قدرها مليون دولار أكثر من تلك التي تم احتواؤها خلال 30 يوما. هذه التكاليف المتزايدة تثير الانتباه حول المخاطر وحجبها بسرعة وتركيزها في نهج واحد متكامل للدفاع عن المخاطر.  

إن الجمع بين أفضل العروض الأمنية من سيسكو ونهجها المعماري وتكاملها مع المنصة الأمنية المعرفية من آي بي أم، ستساعد العملاء على تأمين مؤسساتهم  بشكل أكثر فعالية من الشبكة إلى نقطة النهاية إلى السحابة. وكجزء من التعاون، ستقوم سيسكو بتطوير تطبيقات جديدة لمنصة QRadar من آي بي أم. سيتم تصميم أول تطبيقين جديدين لمساعدة فرق الأمن على فهم التهديدات المتقدمة والاستجابة لها وستكون متاحة على منصة تبادل الأمن المعلوماتي من آي بي أم. ومن شأن ذلك أن يعزز تجربة المستخدم، ويساعد العملاء على تحديد الحوادث وتصحيحها بشكل أكثر فعالية عند العمل مع جدار حماية الجيل التالي من سيسكو (NGFW) والجيل التالي من نظام حماية التسلسل(NGIPS) والنظام المتقدم للحماية من البرامج الضارة (AMP) وشبكة التهديدات. 

وبالإضافة إلى ذلك، فإن منصة الاستجابة للحوادث المرنة من آي بي أم (IRP) سيتم دمجها مع شبكة مواجهة التهديدات من سيسكو، لتزويد فرق الأمن بالرؤى اللازمة للاستجابة للحوادث بشكل أسرع. فعلى سبيل المثال، يمكن للمحللين في منصة الاستجابة للحوادث المرنة من "آي بي أم" البحث عن مؤشرات حل وسط مع شبكة مواجهة التهديدات من سيسكو، أو التخلص من البرامج الضارة المشتبه بها باستخدام تقنية الحماية الخاصة بها. وهذا بدوره، يمكن فرق الأمن من الحصول على بيانات قيمة للحادث في لحظة الاستجابة.

من جانبه قال ديفيد أوليفيتش نائب الرئيس التنفيذي والمدير العام لشركة سيسكو للحماية: "يتيح نهج سيسكو المعماري للأمن للمؤسسات أن تواجه التهديد لمرة واحدة فقط وتوقفه في كل مكان. من خلال الجمع بين محفظة سيسكو الأمنية الشاملة مع عمليات آي بي أم الأمنية ومنصة الاستجابة، فإن سيسكو وآي بي أم ستوفران أفضل جيل من المنتجات والحلول عبر الشبكة، ونقطة النهاية، والسحابة، حيث يقترن ذلك مع توفير تحليلات وقدرات متقدمة."

قال الدكتور تامر أبو علي، رئيس قطاع تقنية أمن المعلومات في شركة آي بي أم في الشرق الأوسط وأفريقيا: "إن الجريمة الإلكترونية تشكل تهديدا متزايدا ولا تزال لها آثار بعيدة المدى، حيث تشير التوقعات بأن تصل تكلفة الجرائم الإلكترونية في العالم إلى 6 تريليونات دولار سنويا بحلول عام 2021. ومن خلال انضمام سيسكو إلى نظامنا للدفاع الإلكتروني، سيكون العملاء المشاركين من منطقة الشرق الأوسط، قادرين على تعزيز إمكانياتهم في مجال توظيف التقنيات الإدراكية لأمن المعلومات. أيضا، يشكل وجود منصةX-Force  من آي بي أم وتعاون فرق سيسكو تالوس فرصة عظيمة لمكافحة الجرائم الإلكترونية التي تطورت أساليبها بشكل ملحوظ

التهديدات الأمنية والخدمات المدارة

وسوف تتعاون فرق البحث التابعة لمنصة X-Force من آي بي أم وسيسكو تالوس على الأبحاث الأمنية التي تهدف إلى معالجة مشاكل الأمن المعلوماتي الأكثر صعوبة التي تواجه العملاء الذين بينهم مصلحة متبادلة من خلال الجمع بين خبرائهم. بالنسبة للعملاء المشتركين، سوف تقدم آي بي أم دمج بين منصة X-Force Exchange وشبكة سيسكو لمواجهة التهديدات. هذا التكامل يوسع إلى حد كبير عملية التحري عن التهديدات ومعرفة الوقت الحقيقي للتهديدات الأمنية التي يمكن يربط بينها المحللين للحصول على رؤى أعمق.

على سبيل المثال، قامت سيسكو وآي بي أم مؤخرا بتشارك مهمة التحري عن التهديدات كجزء من التصدي لهجوم القرصنة الإلكترونية الأخير بفيروس واناكري رانسوموار. وقامت الفرق بتنسيق استجابتها وتبادل الباحثون وجهات النظر حول كيفية انتشار البرمجيات الخبيثة. كما التعاون في التحقيق لضمان العملاء المشتركين، والصناعة، لديها المعلومات الأكثر صلة.

ومن خلال هذا التعاون الموسع، سيعمل فريق خدمات الأمن المدارة من آي بي أم، والذي يدير الخدمات الأمنية لأكثر من3,700  عميل على مستوى العالم. ومن خلال العمل مع "سيسكو" سيتم تقديم خدمات جديدة تهدف إلى زيادة الحد من التعقيد. أول هذه العروض تم تصميمها لسوق سحابة الهجين المتنامي. ومع بدء ترحيل البنية التحتية الأمنية للمؤسسات إلى موفري السحابة العامة والخاصة، ستوفر "آي بي أم" للأمن المعلوماتي خدمات أمن مدارة دعما لمنصات أمان سيسكو في قيادة الخدمات السحابية العامة.