- Časopis Quark - https://www.quark.sk -

IBM spúšťa betaverziu kyberbezpečnostného programu Watson

Divízia IBM Security oznámila, že popredné svetové spoločnosti zo sektorov bankovníctva, zdravotníctva, poisťovníctva, vzdelávania a ďalších kľúčových oblastí sa pripojili k betaverzii programu Watson for Cyber ​​Security.

Kvôli stále zložitejšej bezpečnostnej situácii v súčasnosti na identifikáciu a prioritizáciu hrozieb potrebujeme viac informácií. To zaťažuje bezpečnostných analytikov, ktorí musia spracovávať väčší počet varovaní a nezvyklých udalostí než kedykoľvek predtým. Program Watson pracuje s inteligentnými technológiami, ako je strojové učenie sa a spracovanie prirodzeného jazyka, čím pomáha analytikom robiť lepšie a rýchlejšie rozhodnutia v oblasti tzv. veľkých dát.
Nedávna štúdia organizácie IBM Institute for Business Value ukazuje, že si takmer 60 percent bezpečnostných expertov myslí, že budú nastupujúci kognitívne technológie jednou z hlavných príčin obratu k lepšiemu, v oblasti boja s kzbernetickým zločinom.
“Zákazníci už začínajú kognitívne technológie zavádzať do svojich bezpečnostných riešení,” potvrdzuje Sandy Bird, technický riaditeľ IBM Security, a dodáva: “Náš výskum naznačuje, že v nadchádzajúcich troch rokoch sa rozšírenie tejto technológie strojnásobí. Programy typu Watson sa ďalej vyvinú a v bezpečnostných centrách získajú silnú a stabilnú pozíciu. V súčasnosti používa kognitívne riešenie iba sedem percent odborníkov na bezpečnosť.”

Spustenie betaverzie programu IBM Watson for Cyber ​​Security
Spoločnosti figurujúce v rebríčku Fortune 500 a firmy z rozličných odvetví od finančníctva a cestovného ruchu cez energetiku po automobilový priemysel a vzdelávanie aktuálne pomáhajú programu Watson vylepšovať jeho schopnosti, pričom jeho pilotná prevádzka sa spúšťa v reálnom prostredí. S beta verziou programu už pracuje prvá skupina klientov, ktorá sa v nasledujúcich týždňoch rozšíri na štyridsať firiem.

Klienti IBM využívajú program Watson v rámci svojich existujúcich bezpečnostných systémov na obohatenie dát o nový kontext. Príkladom môže byť napríklad rozhodnutie, či aktuálny bezpečnostný útok súvisí so známym malwarom alebo iným prípadom kybernetického zločinu. Ak áno, Watson poskytne okrem iného informácie o tomto malware, o slabých miestach alebo o rozsahu hrozby.

Lepšie identifikácia podozrivého správania – Watson sleduje užívateľovu činnosť v širších súvislostiach, čo pomáha pri rozhodovaní, či je podozrivé správanie skutočne ohrozujúce.

Spoluprácou so zákazníkmi využívajúcimi betaverziu programu Watson rozvíja IBM jeho schopnosť porozumieť údajom dôležitým pre kybernetickú bezpečnosť, čo uľahčuje jeho hladkú integráciu do každodennej prevádzky.
IBM Institute for Business Value nedávno uskutočnil prieskum medzi 700 bezpečnostnými expertmi, v rámci ktorého sa pýtal na problémy, výhody a príležitosti, ktoré prinášajú kognitívne bezpečnostné technológie. Takmer 60 percent opýtaných si myslí, že kognitívne technológie čoskoro dosiahnu takého stupňa vývoja, ktorý umožní výrazne znepríjemňovať život kyberzločincom. Aktuálne zavádza kognitívne bezpečnostné nástroje len sedem percent z nich. V najbližších dvoch až troch rokoch to však plánuje 21 percent respondentov, čo predstavuje trojnásobný nárast. Oslovení odborníci takisto uviedli, že si od kognitívnych technológií primárne sľubujú lepšie rozhodovacie schopnosti pri rozpoznávaní problému a reakcie naň. V súčasnosti trvá organizáciám priemerne 201 dní, kým prídu na dátový únik, a 70 dní, než ho dostanú pod kontrolu. Bezpečnostní experti očakávajú, že kognitívne technológie tento čas skrátia tým, že im poskytnú lepšie dáta a oni sa budú môcť rýchlejšie rozhodovať.

Spoločne s rozvojom programu Watson buduje IBM pokročilejšie analytické a kognitívne služby aj v ďalších oblastiach svojho bezpečnostného portfólia. Zároveň rozširuje aj počet popredných svetových odborníkov, s ktorými spolupracuje. Medzi niektoré ďalšie projekty spoločnosti patria:

IBM QRadar User Behavior Analytics – pomocou tohto nástroja možno lepšie analyzovať vzorce správania zamestnancov, dodávateľov a partnerov a určiť, či došlo k úniku ich prístupových údajov.

IBM Trusteer Pinpoint Detect pracuje s patentovanou analytikou, strojovým učením a behaviorálnou biometriou. Používa sa v boji proti bankovým podvodom. Program analyzuje správanie používateľa v internetovom bankovníctve a vytvára čoraz presnejšie modely pohybu počítačovej myši.

IBM Security AppScan využíva strojové učenie, ktoré klientom pomáha rýchlejšie nájsť potenciálne slabé miesta ich aplikácií.

IBM Security Guardium pomáha vizualizáciou prístupu k dátam v jednom 3D obraze bezpečnostným tímom odhaliť podozrivé aktivity predtým, než dôjde k úniku dát.