Cybersecurityleverancier Mimecast zet een alliantieprogramma op. Het idee achter het zogenoemde Cyber Alliance Program is dat securityleveranciers meer data uitwisselen over dreigingen dan nu gebeurt. Ook moeten de oplossingen van de securitybedrijven beter in elkaar integreren (interoperabiliteit). Deelnemers zijn onder meer Salesforce, IBM Security en Splunk.
Klanten van de aangesloten leveranciers moeten door de samenwerking beter beveiligd zijn tegen cyberdreigingen. ‘Het gemiddelde bedrijf gebruikt tientallen verschillende security-oplossingen. Als de leveranciers data over bedreigingen, kwaadaardige code en aanvalsvectoren met elkaar delen, worden hun producten effectiever en is de klant extra goed beschermd’, schrijft Mimecast in een aankondiging van de alliantie.
‘Organisaties hebben vaak beperkte middelen en budgetten’, zegt Christina Van Houten, chief strategy officer bij Mimecast. ‘Toch zijn it-beheerders nog steeds verantwoordelijk voor het verwerken van en reageren op securitymeldingen, terwijl ze ook nog een breed scala aan losse security-oplossingen moeten beheren.’ Volgens haar kan automatisering via interactie met Mimecast-api’s helpen bij het stroomlijnen en vereenvoudigen van die taken.
De samenwerking bestaat onder meer uit het delen van api’s. Daarnaast worden handleidingen met voorbeeldcode in de ontwikkeltalen http, Python, C#, PowerShell en Java
‘Veel belangstelling voor Siem’
Het Cyber Alliance Program omvat verschillende securitycategorieën zoals security information event management (siem), security orchestration, automation & response (soar), firewall, threat intelligence en endpoint security.
Op dit moment staat siem het meeste in de belangstelling, laat een woordvoerder van Mimecast weten, maar voegt toe dat soar een belangrijk gebied is en een logische vervolgstap om steeds grotere en snellere aanvalsscenario’s gezamenlijk aan te pakken. ‘Gedeelde api’s sluiten ook aan op firewall, endpoint, threat intelligence, drp (digital risk protection) enzovoort’, laat de woordvoerder weten.
Gelijkgestemde securityleveranciers
Het Cyber Alliance Program moet volgens de betrokken een ecosysteem van gelijkgestemde leveranciers worden dat klanten helpt om it-infrastructuren efficiënt en effectief te beschermen. ‘Voorwaarden voor deelnemende leveranciers zijn dat gezamenlijke oplossingen een duidelijk voordeel opleveren voor de eindklant. Bijvoorbeeld door een hoger beveiligingsniveau of meer inzichten in dreigingen’, meldt Mimecast aan Computable.