Talos – Cisco’s secret services

“Wie of wat is Talos?” is een vraag die ik met enige regelmaat tegenkom en dat vind ik eigenlijk best bijzonder. Talos is namelijk een van de zaken die ons als Cisco van de concurrentie onderscheidt. Het is dus spreekwoordelijk onze eigen ‘secret service’.

Eén van de eigenschappen van een secret service is dat ze op de achtergrond heel belangrijk werk doen waarbij zij ons ultieme middel tegen bedreigingen zijn. Zo ook Talos… Talos is een security-team dat security-informatie over de hele wereld verzamelt, analyseert en correleert om zo effectief en snel te kunnen inspelen op huidige en toekomstige bedreigingen.

Wat maakt Talos dan anders dan andere Security Operation Centers?

Het Talos-team bestaat uit meer dan 600 medewerkers welke 24 uur per dag bezig zijn met het onderzoeken en verzamelen van security-informatie. Dit is een veelvoud van vergelijkbare security operation centers. Daarnaast verzamelt het team security-informatie uit alle Cisco security-oplossingen welke operationeel zijn over de hele wereld. Met behulp van al deze informatie ontstaat er een beter beeld van de bedreigingen. Op deze wijze beschikt een FirePower appliance niet alleen over de security-informatie van zijn eigen appliance, maar ook de informatie van alle overige appliances alsmede van oplossingen, zoals Cisco e-mail security, Cisco Web Security en Cisco OpenDNS.

Perspectief

Om de kracht van Talos in perspectief te plaatsen: hiermee beschikt het security-team over meer dan 1,6 miljoen sensoren, ondersteunt met >150 miljoen endpoints, welke gezamenlijk iedere dag meer dan 100 TB aan data onderzoeken. Dagelijks onderzoeken zij meer dan 13 miljard web requests. Dit zijn meer requests dan dat Google aan zoekacties per dag uitvoert. Daarnaast scant Talos ongeveer 35 procent van al het e-mailverkeer over de hele wereld.

Naast deze activiteiten houdt Talos zich ook bezig met de ontwikkeling van SNORT, de opensource-oplossing voor IPS/IDS, ClamAV een open source antivirus-oplossing. Tevens leveren ze input aan senderbase.org en spamcop.net communities.

Effectieve security

Ik denk dat we wel mogen stellen dat Talos echt overal is en op effectieve wijze een wezenlijk verschil maakt in onze security-oplossingen. We zien nu al een toename in de integratie van alle Cisco security-oplossingen en dit zal in de toekomst alleen maar meer worden. In mijn optiek is dit de integratie en samenwerking ook de enige manier waarop we effectief security kunnen verbeteren.

Laat een reactie achter