Cambridge, MA – IBM ogłosił udostępnienie Watson for Cyber Security jako platformy kognitywnej dla centrów zarządzania bezpieczeństwem w sieci (Security Operations Centers). Przez ostatni rok, w ramach projektu badawczego, IBM Watson był uczony języka specyficznego dla cyberbezpieczeństwa poprzez przetworzenie ponad miliona dokumentów na temat rodzajów zagrożeń i sposobów zabezpieczeń. Dzięki temu, Watson może dziś wesprzeć analityków w błyskawicznym dotarciu do informacji, których pozyskanie do tej pory było pracochłonne.
Według danych IBM Research, zespoły zajmujące się bezpieczeństwem spędzają rocznie ponad 20 000 godzin, przesiewając informacje dotyczące zdarzeń w sieci – a tych w średniej wielkości firmie może być nawet 200 000 dziennie – starając się odróżnić realne zagrożenie od fałszywych alarmów[1]. Potrzeba wprowadzenia inteligentnych rozwiązań do centrów zarządzania bezpieczeństwem będzie więc kluczowa, by zespoły mogły opanować rosnącą liczbę incydentów, których liczba – według analityków – podwoi się w ciągu najbliższych 5 lat[2].
Rozwiązanie Watson for Cyber Security zostanie zintegrowane w ramach nowej platformy IBM Cognitive SOC, pozwalającej na identyfikowanie i reagowanie na zdarzenia na urządzeniach końcowych, w sieci, na kontach użytkowników oraz w chmurze obliczeniowej. Sercem platformy jest IBM QRadar Watson Advisor, nowa aplikacja zapewniająca dostęp do wiedzy o zagrożeniach w cyberprzestrzeni. Aplikacja jest już dziś używana między innymi przez firmę Avnet, Uniwersytet w New Brunswick oraz 40 innych klientów
z całego świata i pozwala analitykom na lepszy wgląd w incydenty związane z bezpieczeństwem.
Technologie kognitywne pojawią też w X-Force Command Center – wśród innowacji znajduje się między innymi chat bot dla klientów usługi zarządzania bezpieczeństwem. Bot potrafi komunikować się w języku naturalnym, reaguje też na komendy głosowe.
Platforma IBM Cognitive Security Operations Centers
Analitycy zajmujący się bezpieczeństwem wskazują, że największym wyzwaniem jest dziś bycie na bieżąco ze stale zmieniającymi się metodami cyberataków. Niedawno przeprowadzone badanie IBM pokazuje, że dziś zaledwie 7 procent specjalistów korzysta w swojej pracy z narzędzi kognitywnych, jednak w najbliższych 2-3 latach ta liczba może wzrosnąć nawet trzykrotnie[3].
Platforma IBM Cognitive Security Operations Center to narzędzie, które pozwoli ekspertom zajmującym się zabezpieczeniami, na uzupełnienie wiedzy oraz szybsze i bardziej precyzyjne reakcje. Aplikacja IBM QRadar Watson Advisor asystuje w badaniu zagrożeń, skanując blogi, strony internetowe i publikacje naukowe przy wykorzystaniu możliwości przetwarzania języka naturalnego oraz zestawia je z danymi QRadar, pokazującymi ujawnione incydenty bezpieczeństwa. Dzięki temu, czas potrzebny
na zdefiniowanie zagrożenia, skraca się z kliku godzin do kilku minut.
„IBM Cognitive SOC wspiera klientów w walce z rosnącą liczbą zagrożeń płynących z sieci” – mówi Marcin Spychała, ekspert ds. bezpieczeństwa w IBM. „Inwestycje w technologię kognitywną Watson
w obszarze cyberbezpieczeństwa, pozwoliły nam rozwinąć klika innowacji w ciągu zaledwie 12 miesięcy. Wierzymy, że właśnie połączenie wiedzy specjalistów zajmujących się cyfrowymi zagrożeniami
i możliwości sztucznej inteligencji jest tym, co zdefiniuje walkę z przestępczością online w przyszłości”.
Ochrona urządzeń końcowych jest jednym ważniejszych obszarów w systemie ochrony przed cyberatakami. Dlatego IBM wprowadza BigFix Detect, rozwiązanie pozwalające organizacjom na wgląd
i natychmiastową reakcję w urządzeniu z poziomu platformy. Pozwoli to na szybsze dochodzenie i lepsze zrozumienie natury i rodzaju zagrożenia, a w połączeniu z innymi technologiami IBM – na przykład i2 czy IBM X-Force Exchange – na bardziej zautomatyzowane, a przez to dokładniejsze reakcje.
Kognitywne narzędzia bezpieczeństwa
IBM wspiera klientów na całym świecie w projektowaniu, budowie i zarządzaniu centrami bezpieczeństwa.
Przez ostatnie 5 lat, IBM zbudował ich ponad 300, między innymi dla firm z branży bankowej, handlowej czy edukacyjnej. Są wśród nich zarówno centra w siedzibie klienta, jak i zarządzane wirtualnie przez IBM Cloud w ramach IBM X-Force Command Center.
Centra X-Force już dziś używają QRadar Watson Advisor, by lepiej zrozumieć incydenty bezpieczeństwa. Dzięki chat botowi, wkrótce specjaliści zajmujący się bezpieczeństwem uzyskają możliwość zdania pytania i otrzymania rekomendacji działania w czasie rzeczywistym – na przykład asystent może informować na bieżąco o pojawiających się zagrożeniach, analizować je w kontekście narzędzi bezpieczeństwa możliwych do zastosowania w konkretnym przypadku i zestawić je z danymi na temat zabezpieczeń w określonej organizacji. Teraz bot jest testowany przez naukowców z IBM Managed Security Services i wybranych klientów pod kątem odpowiadania w formie chatu na typowe zapytania, np. jaka jest konfiguracja danej sieci czy jaki status ma wybrane zgłoszenie incydentu.
IBM Security
IBM Security oferuje jedno z najpełniejszych i najlepiej zintegrowanych portfolio produktów i usług bezpieczeństwa korporacyjnego. Dane o zagrożeniach pochodzą z centrum IBM X-Force®, grupy badawczej skupiającej się na analizowaniu i definiowaniu rodzajów złośliwego oprogramowania. IBM prowadzi jedno z największych badań nad bezpieczeństwem sieciowym, monitorując ponad 35 miliardów zdarzeń dziennie w ponad 130 krajach.