kentoh - Fotolia

Sécurité : IBM et Cisco jouent la carte de l’intégration

L’équipementier prévoit d’intégrer ses solutions avec le système de gestion des informations et des événements de sécurité QRadar. IBM les supportera dans le cadre de ses offres de services managés. Et les équipes de recherche sur les menaces des deux partenaires vont travailler ensemble.

IBM et Cisco viennent d’annoncer un vaste partenariat, tant technologique que commercial, dans le domaine de la cybersécurité. Celui-ci prévoit notamment le support des solutions et équipements de Cisco par Big Blue dans le cadre de ses offres de services managés. Mais ce n’est pas tout.

Les solutions de sécurité de Cisco doivent ainsi s’intégrer à QRadar, le SIEM qu’IBM a récemment dopé à l’intelligence artificielle avec Watson. Et cela concerne aussi bien les pare-feu et ISP de l’équipementier que sa solution de suivi en profondeur des menaces AMP, ou encore son bac à sable de détonation contrôlée des contenus suspects ThreatGrid. Ce dernier devra notamment pouvoir être sollicité depuis la plateforme de réponse à incident de Resilient Systems afin d’accélérer les investigations.

Cisco doit également développer de nouvelles applications pour QRadar, dont IBM cherche à étendre l’écosystème depuis la fin 2015. Et il faut dire que si Fortinet ou Check Point y sont présents, Cisco y brille encore aujourd’hui par son absence. Palo Alto Networks y figure également, mais on soulignera qu’il a conclu un partenariat avec IBM en ce sens à l’automne dernier.

Mais Cisco – même si les applications prévues ne sont pas détaillées – doit aller plus loin que simplement rejoindre des équipementiers concurrents dans l’écosystème de QRadar. Les chercheurs de ses équipes Talos, spécialisées dans le renseignement sur les menaces, sont ainsi appelées à coopérer étroitement avec celles de la division X-Force d’IBM.

L’an dernier, Craig Williams, responsable de l’équipe Talos Outreach, soulignait d’ailleurs, dans nos colonnes, l’importance du renseignement dans la lutte contre les menaces, mais également de son partage pour gagner en efficacité, collectivement. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close