Watson od IBM
Jeżeli śledzicie mnie na Twitterze1, to już wiecie, że wczoraj na konferencji w Warszawie IBM przedstawił szerzej platformę wspomagającą analizę zdarzeń, a właściwie ataków w internecie, czyli tytułowego Watsona.
Na moim timeline znajdziecie tweety z tagiem #WATSON i #WatsonPL, a tam główne hasła i zalety tytułowej platformy. Poniżej dla zainteresowanych zamieszczam szczegółowy opis tejże platformy. Polecam zapoznać się z tą oficjalną informacją prasową IBM szczególnie osobom odpowiedzialnym za bezpieczeństwo mniejszych lub większych organizacji w sieci.
W lutym IBM ogłosił udostępnienie Watson for Cyber Security jako platformy kognitywnej dla centrów zarządzania bezpieczeństwem w sieci – Security Operations Centers (SOC). Przez ostatni rok, w ramach projektu badawczego, IBM Watson był uczony języka specyficznego dla cyberbezpieczeństwa poprzez przetworzenie ponad miliona dokumentów na temat rodzajów zagrożeń i sposobów zabezpieczeń. Dzięki temu, Watson może dziś wesprzeć analityków w błyskawicznym dotarciu
do informacji, których pozyskanie do tej pory było pracochłonne.
Według danych IBM Research, zespoły zajmujące się bezpieczeństwem spędzają rocznie ponad 20 000 godzin, przesiewając informacje dotyczące zdarzeń w sieci – a tych w średniej wielkości firmie może być nawet 200 000 dziennie – starając się odróżnić realne zagrożenie od fałszywych alarmów. Potrzeba wprowadzenia inteligentnych rozwiązań do centrów zarządzania bezpieczeństwem będzie więc kluczowa, by zespoły mogły opanować rosnącą liczbę incydentów, których liczba – według analityków – podwoi się w ciągu najbliższych 5 lat.
Rozwiązanie Watson for Cyber Security zostanie zintegrowane w ramach nowej platformy IBM Cognitive SOC, pozwalającej na identyfikowanie i reagowanie na zdarzenia na urządzeniach końcowych, w sieci, na kontach użytkowników oraz w chmurze obliczeniowej. Sercem platformy jest IBM QRadar Watson Advisor, nowa aplikacja zapewniająca dostęp do wiedzy o zagrożeniach w cyberprzestrzeni. Aplikacja jest już dziś używana, między innymi, przez firmę Avnet, Uniwersytet w New Brunswick oraz 40 innych klientów z całego świata i pozwala analitykom na lepszy wgląd w incydenty związane z bezpieczeństwem.
Technologie kognitywne pojawią się też w X-Force Command Center – wśród innowacji znajduje się, między innymi, chat bot dla klientów usługi zarządzania bezpieczeństwem. Bot potrafi komunikować się w języku naturalnym, reaguje też na komendy głosowe.
Platforma IBM Cognitive Security Operations Centers
Analitycy zajmujący się bezpieczeństwem wskazują, że największym wyzwaniem jest dziś bycie na bieżąco ze stale zmieniającymi się metodami cyberataków. Niedawno przeprowadzone badanie IBM pokazuje, że dziś zaledwie 7 procent specjalistów korzysta w swojej pracy z narzędzi kognitywnych, jednak w najbliższych 2-3 latach ta liczba może wzrosnąć nawet trzykrotnie.
Platforma IBM Cognitive Security Operations Center to narzędzie, które pozwoli ekspertom zajmującym się zabezpieczeniami, na uzupełnienie wiedzy oraz szybsze i bardziej precyzyjne reakcje. Aplikacja IBM QRadar Watson Advisor asystuje w badaniu zagrożeń, skanując blogi, strony internetowe i publikacje naukowe przy wykorzystaniu możliwości przetwarzania języka naturalnego oraz zestawia je z danymi QRadar, pokazującymi ujawnione incydenty bezpieczeństwa. Dzięki temu, czas potrzebny na zdefiniowanie zagrożenia, skraca się z kliku godzin do kilku minut.
„IBM Cognitive SOC wspiera klientów w walce z rosnącą liczbą zagrożeń płynących z sieci” – mówi Marcin Spychała, ekspert ds. bezpieczeństwa w IBM. „Inwestycje w technologię kognitywną Watson w obszarze cyberbezpieczeństwa, pozwoliły nam rozwinąć klika innowacji w ciągu zaledwie 12 miesięcy. Wierzymy, że właśnie połączenie wiedzy specjalistów zajmujących się cyfrowymi zagrożeniami i możliwości sztucznej inteligencji jest tym, co zdefiniuje walkę z przestępczością online w przyszłości”.
Ochrona urządzeń końcowych jest jednym z ważniejszych obszarów w systemie ochrony przed cyberatakami. Dlatego IBM wprowadza BigFix Detect, rozwiązanie pozwalające organizacjom na wgląd i natychmiastową reakcję w urządzeniu z poziomu platformy. Pozwoli to na szybsze dochodzenie i lepsze zrozumienie natury i rodzaju zagrożenia, a w połączeniu z innymi technologiami IBM – na przykład i2 czy IBM X-Force Exchange – na bardziej zautomatyzowane, a przez to dokładniejsze reakcje.
Kognitywne narzędzia bezpieczeństwa
IBM wspiera klientów na całym świecie w projektowaniu, budowie i zarządzaniu centrami bezpieczeństwa.
Przez ostatnie 5 lat, IBM zbudował ich ponad 300, między innymi dla firm z branży bankowej, handlowej czy edukacyjnej. Są wśród nich zarówno centra w siedzibie klienta, jak i zarządzane wirtualnie przez IBM Cloud w ramach IBM X-Force Command Center.
Centra X-Force już dziś używają QRadar Watson Advisor, by lepiej zrozumieć incydenty bezpieczeństwa. Dzięki chat botowi, wkrótce specjaliści zajmujący się bezpieczeństwem uzyskają możliwość zadania pytania i otrzymania rekomendacji działania w czasie rzeczywistym. Bot może na przykład informować na bieżąco o pojawiających się zagrożeniach, analizować je w kontekście narzędzi bezpieczeństwa możliwych do zastosowania w konkretnym przypadku i zestawić je z danymi na temat zabezpieczeń w określonej organizacji. Teraz bot jest testowany przez naukowców z IBM Managed Security Services i wybranych klientów pod kątem odpowiadania w formie chatu na typowe zapytania, np. jaka jest konfiguracja danej sieci czy jaki status ma wybrane zgłoszenie incydentu.
Początki projektu
Projekt realizowany przez IBM był odpowiedzią na pojawiającą się lukę kompetencyjną w tym zakresie. Zaprojektowany do działania w chmurze IBM, Watson for Cyber Security to pierwsza technologia umożliwiająca analizę danych z wykorzystaniem możliwości Watsona do rozumowania oraz uczenia się
z nieustrukturyzowanych danych, reprezentujących około 80 proc. wszystkich informacji i niemożliwych do przetworzenia przez tradycyjne systemy.
Watson jest w stanie korzystać z wyników badań naukowych z obszaru bezpieczeństwa, odkrywać schematy cyberataków i dowody ich wystąpienia, jak również nowe zagrożenia, które inaczej nie zostałyby wykryte. Zwiększy to możliwości specjalistów, zapewniając im systemy automatyzujące kojarzenie dostępnych danych, pojawiających się zagrożeń i dostępnych strategii zapobiegania.
Centralnym repozytorium materiałów, na którym pracował Watson for Cyber Security, jest biblioteka IBM X-Force. Zawiera ona dane zgromadzone w trakcie 20 lat badań, szczegóły dotyczące 8 milionów ataków spamowych i phishingowych oraz ponad 100 tysięcy udokumentowanych sytuacji zagrożenia bezpieczeństwa.
Firma udostępniła także inne możliwości IBM Watson, w tym techniki eksploracji danych dla wykrywania przypadków nietypowych, narzędzia do prezentacji graficznej oraz techniki poszukiwania powiązań między różnymi źródłami danych i dokumentami. Dla przykładu, Watson może znaleźć informacje o nowej formie złośliwego oprogramowania w biuletynie online, a rekomendacje dotyczące zwalczania na specjalistycznym blogu.
Nawet gdyby branża była w stanie wypełnić szacowaną na 1,5 miliona etatów lukę w obszarze cyberbezpieczeństwa przed 2020 r., nadal mielibyśmy niewystarczające kompetencje – mówi Marc van Zadelhoff, Dyrektor Generalny, IBM Security. – Ilość i tempo pojawiania się danych dotyczących bezpieczeństwa jest jednym z największych wyzwań. Wykorzystując zdolność Watsona do odnajdywania kontekstu tych stale narastających nieustrukturyzowanych danych, niemożliwych do samodzielnego przetworzenia przez ludzi, dostarczymy nowe analizy, rekomendacje i wiedzę dla specjalistów od bezpieczeństwa szybciej i bardziej precyzyjnie – dodaje.
W dalszym rozwoju bezpieczeństwa kognitywnego IBM współpracował z ośmioma amerykańskimi uniwersytetami mającymi największe osiągnięcia w dziedzinie bezpieczeństwa IT. Są to: California State Polytechnic University z Pomona, Pennsylvania State University, Massachusetts Institute of Technology, New York University, University of Maryland Baltimore County, University of New Brunswick
oraz University of Ottawa i University of Waterloo.
Studenci pomagali w dalszym uczeniu Watsona posługiwania się językiem cyberbezpieczeństwa, pracując w pierwszej kolejności nad zbudowaniem bazy wiedzy poprzez dostarczanie oraz objaśnienie danych i raportów dotyczących bezpieczeństwa, jak również strategii radzenia sobie z zagrożeniami. Dzięki współpracy z uniwersytetami, klientami i ekspertami, IBM przetwarzał miesięcznie do 15 tysięcy dokumentów.
IBM Security
IBM Security oferuje jedno z najpełniejszych i najlepiej zintegrowanych portfolio produktów i usług bezpieczeństwa korporacyjnego. Dane o zagrożeniach pochodzą z centrum IBM X-Force®, grupy badawczej skupiającej się na analizowaniu i definiowaniu rodzajów złośliwego oprogramowania. IBM prowadzi jedno z największych badań nad bezpieczeństwem sieciowym, monitorując ponad 35 miliardów zdarzeń dziennie w ponad 130 krajach.
Więcej informacji na temat bezpieczeństwa kognitywnego można znaleźć pod adresem www.ibm.com/security/cognitive
- @lokinpl ↩
