AlgoSec gibt die Integration mit der IBM Resilient Incident Response Platform (IRP) bekannt. Damit können Unternehmen Sicherheitsvorfälle und Angriffe jetzt direkt mit den potenziell betroffenen Geschäftsprozessen verknüpfen.
Die AlgoSec-Integration gibt den Sicherheitsanalysten die Möglichkeit, wichtigen Geschäfts- und Netzwerkkontext in die Resilient IRP einzuspeisen. So können sie die möglichen geschäftlichen Auswirkungen eines Sicherheitsvorfalls sofort einschätzen und die Problembehebung entsprechend priorisieren und automatisieren.
Die AlgoSec-Integration nutzt die offenen Programmierschnittstellen (APIs) von Resilient. Die gemeinsamen Benutzer können:
- Im Resilient-Dashboard schnell hervorheben, welche Anwendungen von einem Sicherheitsvorfall betroffen sind und wie geschäftskritisch diese Anwendungen sind
- Sicherheitsvorfälle automatisch den Anwendungen, Servern, Netzwerkverbindungen und Sicherheitsgeräten zuordnen, auf die ein Angriff abzielt
- Netzwerkverbindungen zu und von kompromittierten Servern identifizieren, beispielsweise Verbindungen zum Internet oder zu sensiblen Netzwerken
- Änderungsanforderungen automatisch umsetzen, um kompromittierte Server schnell vom restlichen Netzwerk und vom öffentlichen Internet zu isolieren
- Wichtige Erkenntnisse erhalten, die die forensische Untersuchung von Cyberbedrohungen und die Compliance-Berichterstattung erleichtern
Mit dieser neuen Integration können Sicherheitsanalysten die Auswirkungen von Angriffen auf das Unternehmen schnell verringern. Die AlgoSec-Integration mit der Resilient IRP trägt dazu bei, Versuche zur unautorisierten Übertragung von Daten zu blockieren.
Damit wird es Hackern erschwert, sich von kompromittierten Servern aus seitwärts durchs Netzwerk zu bewegen. Die Integration hilft Unternehmen, ihre Incident-Response-Prozesse zu verschlanken und zu beschleunigen, da zeitaufwändige Sicherheitsänderungen automatisiert und Geschäftsrisiken proaktiv analysiert werden.
Im Rahmen dieser Integration hat AlgoSec sein App-Angebot auf der IBM Security App Exchange erweitert, einem Marktplatz, auf dem Entwickler aus der gesamten Branche Anwendungen austauschen können, die auf IBM-Sicherheitstechnologien basieren.
In einer schnell veränderlichen Bedrohungslandschaft wird die Zusammenarbeit innerhalb der Cyber-Community den Unternehmen helfen, sich schnell anzupassen, und Innovationen im Kampf gegen die Cyberkriminalität vorantreiben.