Stormshield i Sekoia, firma z branży bezpieczeństwa IT specjalizująca się w przewidywaniu cyberzagrożeń, ogłaszają umowę partnerską. Obaj partnerzy chcą wykorzystać swoje know-how w zakresie cyberbezpieczeństwa, aby zaoferować kompletne i suwerenne rozwiązanie do ochrony firmowych systemów informatycznych.
| REKLAMA | ||
 |
Partnerstwo umożliwi ulepszenie silnika IP Reputation w gamie zapór sieciowych Stormshield Network Security. Odbędzie się to dzięki wykorzystaniu baz danych złośliwych IP przechowywanych przez Sekoia - firmę specjalizującą się w dziedzinie Cyber Threat Intelligence i XDR (eXtended Detection & Response).
Platforma SEKOIA.IO CTI obejmuje tworzony przez analityków kanał informacyjny o cyberzagrożeniach, dostępny za pośrednictwem platformy lub interfejsów API. Ten wysoce ustrukturyzowany, kontekstowy i praktyczny kanał informacyjny umożliwia organizacjom kontrolowanie zasobów IT w celu obrony przed rzeczywistymi zagrożeniami, które ich dotyczą. Platforma funkcjonuje w oparciu o przewidywanie potencjalnych działań na podstawie wiedzy o napastniku, natywnie połączonej z możliwościami automatyzacji wykrywania i reagowania na ataki. Z kolei zapory sieciowe Stormshield Network Security są wyposażone w podstawowe funkcje, takie jak głęboka inspekcja IPS, pasywne wykrywanie słabych punktów i SDWan. Odpowiadają tym samym na wszystkie potrzeby ochrony w sieci, zarówno IT, jak i OT. Połączenie obu technologii umożliwia wykorzystanie analizy zagrożeń pojawiających w blisko wrażliwych i krytycznych infrastruktur firmowych, minimalizując w ten sposób wpływ potencjalnego cyberataku.
W ramach współpracy Stormshield dostarczy Sekoia swoje wskaźniki naruszenia bezpieczeństwa (URL, Hash). To pozwoli wzbogacić jej bazy danych, a Stormshield zintegruje złośliwe nazwy domen z rozwiązaniem do filtrowania adresów URL. Ponadto zespoły Stormshield i Sekoia pracują nad stworzeniem interaktywnego portalu dedykowanego do zarządzania IoC, z myślą o zespołach zarządzających bezpieczeństwem (SOC/Cert).
Internetowa mapa cyberzagrożeń w czasie rzeczywistym
Oddany do użytku bezpłatny i otwarty dla wszystkich Stormshield Security Portal na bieżąco informuje o stanie cyberzagrożenia na świecie, a także umożliwia wykonanie kilku czynności związanych z bezpieczeństwem. Na mapie świata wyświetlane są informacje dotyczące zagrożeń aktualnych dla danego kraju.
Udoskonalenie naszych rozwiązań, w oparciu o dane gromadzone przez Sekoia przełoży się na jeszcze lepszą walkę z cyberatakami – komentuje Aleksander Kostuch, ekspert Stormshield.
Platforma SEKOIA.IO CTI obejmuje tworzony przez analityków kanał informacyjny o cyberzagrożeniach, dostępny za pośrednictwem platformy lub interfejsów API. Ten wysoce ustrukturyzowany, kontekstowy i praktyczny kanał informacyjny umożliwia organizacjom kontrolowanie zasobów IT w celu obrony przed rzeczywistymi zagrożeniami, które ich dotyczą. Platforma funkcjonuje w oparciu o przewidywanie potencjalnych działań na podstawie wiedzy o napastniku, natywnie połączonej z możliwościami automatyzacji wykrywania i reagowania na ataki. Z kolei zapory sieciowe Stormshield Network Security są wyposażone w podstawowe funkcje, takie jak głęboka inspekcja IPS, pasywne wykrywanie słabych punktów i SDWan. Odpowiadają tym samym na wszystkie potrzeby ochrony w sieci, zarówno IT, jak i OT. Połączenie obu technologii umożliwia wykorzystanie analizy zagrożeń pojawiających w blisko wrażliwych i krytycznych infrastruktur firmowych, minimalizując w ten sposób wpływ potencjalnego cyberataku.
Aktywna ochrona organizacji przed cyberzagrożeniami to gra zespołowa, a najlepsze drużyny to te, które potrafią wydobyć z każdego gracza to co ma najlepszego do zaoferowania. Dzięki połączeniu analizy zagrożeń (CTI) SEKOIA.IO z zaporami sieciowymi Stormshield, użytkownicy będą mogli cieszyć się zwiększonym poziomem ochrony. Cieszymy się, że Stormshield zaufał nam w kwestii wzmocnienia swoich rozwiązań ochrony sieci – mówi Freddy Milesi, dyrektor generalny i współzałożyciel Sekoia.
W ramach współpracy Stormshield dostarczy Sekoia swoje wskaźniki naruszenia bezpieczeństwa (URL, Hash). To pozwoli wzbogacić jej bazy danych, a Stormshield zintegruje złośliwe nazwy domen z rozwiązaniem do filtrowania adresów URL. Ponadto zespoły Stormshield i Sekoia pracują nad stworzeniem interaktywnego portalu dedykowanego do zarządzania IoC, z myślą o zespołach zarządzających bezpieczeństwem (SOC/Cert).
Cieszymy się z faktu, że możemy rozwijać nasz ekosystem we współpracy z flagowym francuskim graczem, który podziela nasze europejskie wartości i filozofię suwerenności. Walka z cyberprzestępczością i szpiegostwem gospodarczym oraz geopolitycznym jest naszym wspólnym DNA. To powód, dla którego łączymy siły, z jasną intencją, aby budować mosty technologiczne pomiędzy oferowanymi przez nas produktami – mówi Eric Hohbauer, dyrektor sprzedaży i zastępca dyrektora zarządzającego Stormshield.
Internetowa mapa cyberzagrożeń w czasie rzeczywistym
Oddany do użytku bezpłatny i otwarty dla wszystkich Stormshield Security Portal na bieżąco informuje o stanie cyberzagrożenia na świecie, a także umożliwia wykonanie kilku czynności związanych z bezpieczeństwem. Na mapie świata wyświetlane są informacje dotyczące zagrożeń aktualnych dla danego kraju.
Nowy portal pozwala weryfikować czy adres IP jest obecny w naszej bazie reputacyjnej, a tym samym czy nasze rozwiązania uznają go za bezpieczny. Pozwala również odnaleźć informacje o lukach CVE wykrytych przez nasz moduł Stormshield Vulnerability Management.
Z perspektywy użytkowników biznesowych i prywatnych serwis pozwala wzbogacić wiedzę w zakresie cyberbezpieczeństwa, wzmacniając bezpieczeństwo w tym obszarze – mówi Aleksander Kostuch.
