IBM spustilo betaverzi bezpečnostního programu Watson for Cyber Security

16. 12. 2016. (redaktor: František Doupal, zdroj: IBM)
Divize IBM Security oznámila, že se k betaverzi programu Watson for Cyber Security připojily přední světové společnosti ze sektorů bankovnictví, zdravotnictví, pojišťovnictví, vzdělávání a dalších klíčových oblastí.

Mezi čtyřicet organizací, které vyzkouší schopnosti programu Watson v boji proti kyberzločinnosti, patří Sun Life Financial, University of Rochester Medical Center, Avnet, SCANA Corporation, Sumitomo Mitsui Banking Corporation, California Polytechnic State University, University of New Brunswick nebo Smarttech.

Kvůli čím dál složitější bezpečnostní situaci dnes k identifikaci a prioritizaci hrozeb potřebujeme více informací. To zatěžuje bezpečnostní analytiky, kteří musí zpracovávat větší počet varování a nezvyklých událostí než kdykoliv předtím. Program Watson pracuje s chytrými technologiemi, jako je strojové učení a zpracování přirozeného jazyka, čímž pomáhá analytikům dělat lepší a rychlejší rozhodnutí z rozsáhlého objemu dat.

Nedávná studie organizace IBM Institute for Business Value ukazuje, že si téměř 60 % bezpečnostních expertů myslí, že budou nastupující kognitivní technologie jednou z hlavních příčin obratu k lepšímu, co se boje s kyberzločinností týče.

„Zákazníci pomalu začínají kognitivní technologie zavádět do svých bezpečnostních řešení,“ potvrzuje Sandy Bird, technický ředitel IBM Security, a dodává: „Náš výzkum naznačuje, že v nadcházejících třech letech se rozšíření této technologie ztrojnásobí. Programy typu Watson se dále vyvinou a v bezpečnostních centrech získají silnou a stabilní pozici. V současnosti používá kognitivní řešení pouze 7 % bezpečnostních odborníků.“

Spuštění betaverze programu IBM Watson for Cyber Security

Společnosti figurující v žebříčku Fortune 500 a organizace z rozličných odvětví od finančnictví a cestovního ruchu přes energetiku po automobilový průmysl a vzdělávání aktuálně pomáhají programu Watson vylepšovat jeho schopnosti, přičemž jeho pilotní provoz spouští v reálném prostředí. S betaverzí programu už pracuje první skupina klientů, která se v následujících týdnech rozšíří na počet čtyřiceti firem.

Klienti IBM využívají program Watson v rámci svých stávajících bezpečnostních systémů k obohacení dat o nový kontext.

Příkladem může být:

Rozhodnutí, zda aktuální bezpečnostní útok souvisí se známým malwarem nebo jiným případem kyberzločinnosti. Pokud ano, Watson poskytne mimo jiné informace o tomto malwaru, o zneužitých slabých místech nebo o rozsahu hrozby.

Lepší identifikace podezřelého chování - Watson sleduje uživatelovu činnost v širších souvislostech, což pomáhá při rozhodování, zda je podezřelé chování skutečně ohrožující.

Spoluprací se zákazníky využívajícími betaverzi programu Watson rozvíjí IBM jeho schopnost porozumět údajům důležitým pro kyberbezpečnost, což usnadňuje jeho hladkou integraci do každodenního provozu.

Vzrůstající důležitost kognitivně zajištěné bezpečnosti

IBM Institute for Business Value nedávno provedl průzkum mezi 700 bezpečnostními experty, v rámci nějž se ptal na problémy, výhody a příležitosti, jež přináší kognitivní bezpečnostní technologie. Téměř 60 % dotázaných si myslí, že kognitivní technologie brzy dosáhnou takového stupně vývoje, který umožní výrazně znepříjemňovat život kyberzločincům. Aktuálně zavádí kognitivní bezpečnostní nástroje jen 7 % z nich. V příštích dvou až třech letech to však plánuje 21 % respondentů, což představuje trojnásobný nárůst. Oslovení odborníci rovněž uvedli, že si od kognitivních technologií primárně slibují lepší rozhodovací schopnosti při rozpoznávání problému a reakci na něj. V současnosti trvá organizacím průměrně 201 dní, než přijdou na datový únik, a 70 dní, než ho dostanou pod kontrolu. Bezpečnostní experti očekávají, že kognitivní technologie tento čas zkrátí tím, že jim poskytnou lepší data a oni se budou moci rychleji rozhodovat.

Kognitivně-informační technologie získávají na důležitosti v bezpečnostním portfoliu IBM

Společně s rozvojem programu Watson buduje IBM pokročilejší analytické a kognitivní služby i v dalších oblastech svého bezpečnostního portfolia. Zároveň rozšiřuje i řady předních světových odborníků, se kterými spolupracuje. Mezi některé další projekty společnosti patří:

IBM QRadar User Behavior Analytics - pomocí tohoto nástroje lze lépe analyzovat vzorce chování zaměstnanců, dodavatelů a partnerů a určit, zda došlo k úniku jejich přístupových údajů.

IBM Trusteer Pinpoint Detect pracuje s patentovanou analytikou, strojovým učením a behaviorální biometrikou. Používá se v boji proti bankovním podvodům. Program analyzuje chování uživatele v internetovém bankovnictví a vytváří čím dál přesnější modely pohybu počítačové myši.

IBM Security AppScan využívá strojové učení, které klientům pomáhá rychleji nalézt potenciální slabá místa jejich aplikací.

Vizualizací přístupu k datům v jediném 3D obraze mohou bezpečnostní týmy odhalit a označit podezřelé aktivity předtím, než dojde k úniku dat. V tom jim pomáhá IBM Security Guardium.

IBM Security najala v posledních dvou letech více než 2 000 vývojářů, konzultantů a výzkumníků, z toho přes 600 ve Spojených státech amerických.

Štítky: 
Bezpečnost, IBM
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více