思科與IBM安全近日宣布，雙方將合力應對日益增長的全球網絡犯罪威脅。依照全新協議，思科與IBM安全將在產品、服務和威脅情報領域展開密切合作，以提升客戶安全水平。

思科安全解決方案將與IBM的QRadar進行集成，跨越網絡、終端和云為企業保駕護航。與此同時，客戶也能享受到IBM全球服務對思科產品所提供的支持，這些產品由IBM托管安全服務提供商（MSSP）提供。此外，依照協議，IBM X-Force與思科Talos安全研究團隊也將展開合作，共同開展威脅情報研究，協調處理重大網絡安全事件。

當前，無法相互通信或集成的安全工具普遍存在，這已成為安全團隊面臨的一個重大難題。一項對3000名首席安全官展開的最新的思科調查顯示，65%的企業正在使用著6到50種不同的安全產品。管理各種安全產品引發的復雜性使得本就壓力重重的安全團隊不堪重負，并可能產生安全有效性的缺口。思科與IBM安全之間的合作將側重于助力企業減少威脅檢測時間和規避威脅所需的時間，并提供集成的工具助力企業更快、更準確地實現威脅響應的自動化。

BNSF鐵路公司首席信息安全總監Bill Heinrich表示：“在網絡安全領域，采取數據驅動的方法是遏制業務威脅的唯一途徑。思科與IBM的合作將極大地提高我們團隊集中精力阻止威脅的能力，同時避免了對各個獨立的系統進行關聯。這一更加開放和協作的方法對我們乃至整個行業更有效地防御網絡犯罪都至關重要。”

跨越網絡和云端的集成威脅防御

數據泄露給企業造成的損失正在持續攀升。2016年，安全咨詢機構波耐蒙研究所（Ponemon Institute）發現，在過去的三年里，受調查公司的這一損失再創新高，達到400萬美元，漲幅達29%。遲緩的威脅響應還會增加數據泄露帶來的損失——持續時間超過30天的威脅事件所導致的損失要比在30天內得以解決的事件高出100萬美元。正是由于損失會不斷增加，及時發現并快速阻止威脅成為集成威脅防御方法的關鍵。

思科一流的安全產品及其架構方法與IBM的認知安全運營平臺（Cognitive Security Operations Platform）相集成，可以幫助客戶實現從網絡到終端再到云的更有效的安全。作為合作的一部分，思科將為IBM的QRadar安全分析平臺構建全新的應用。前兩款新應用可以幫助安全團隊了解和應對高級威脅，并應用于IBM Security App Exchange中。這些舉措能夠增強用戶體驗，并幫助客戶通過采用思科的新一代防火墻（NGFW）、下一代入侵防護系統（NGIPS）、高級惡意軟件防護（AMP）和Threat Grid產品，更有效地發現安全事件并予以修復。

此外，IBM的Resilient事件響應平臺（IRP）將集成思科的Threat Grid，以便為安全團隊提供必要洞察以更快地響應事件。例如，事件響應平臺的分析師可以通過思科Threat Grid的威脅情報查看威脅指標，或者用其沙盒技術引爆可疑的惡意軟件。這使安全團隊能夠在做出響應時獲得寶貴的事件數據。

思科全球高級副總裁，安全事業部總經理尤岱偉（David Ulevitch）表示：“思科的安全架構方法使企業能夠在一旦發現威脅，即在整個環境中對其進行全面狙擊。通過將思科完整的安全產品組合與IBM安全的運營和響應平臺進行整合，思科與IBM將跨越整個網絡、終端和云，攜手提供一流的產品和解決方案，以及高級分析和協調能力。”

IBM安全事業部總經理Marc van Zadelhoff表示：“IBM一貫倡導在網絡安全領域開展開放協作并共享威脅信息。隨著思科加入我們的防御系統，雙方的客戶將可以增強對IBM Watson等認知技術的使用，從而提升網絡安全能力。此外，IBM X-Force團隊與思科Talos團隊的合作，對于打擊網絡犯罪這一正義之舉也是一個重大的福音。”

威脅情報和托管服務

IBM X-Force和思科Talos研究團隊將合作展開安全研究，旨在通過聚集雙方專家，解決雙方客戶所面臨的最具挑戰性的網絡安全問題。對于雙方的客戶而言，IBM將會集成X-Force Exchange與思科的Threat Grid。這一集成可顯著擴展安全分析師所能關聯的歷史和實時威脅情報，幫助安全分析師獲得更深入的洞察。

例如，思科和IBM在最近的WannaCry勒索軟件攻擊中分享了威脅情報。雙方團隊協調了其響應措施，同時雙方的研究人員就惡意軟件的傳播交換了洞察。他們在調查過程中不斷協作，以確保雙方的客戶以及整個行業能夠掌握最重要的信息。

通過此次擴展的協作，為全球3700余位客戶提供安全管理的IBM托管安全服務團隊將與思科合作，提供全新服務，進一步降低安全管理的復雜性。第一批產品將面向日益增長的混合云市場。隨著企業客戶將安全基礎設施遷移至公有云和私有云提供商，IBM安全將提供托管安全服務，憑借領先的公有云服務支持思科安全平臺。