IBM Security ha annunciato la disponibilità di Watson for Cyber Security, la prima tecnologia di intelligenza aumentata del settore, progettata per rendere cognitivi i Security Operations Center (SOC). Nel corso dell’ultimo anno, Watson è stato addestrato al linguaggio della cyber security, alimentato da oltre 1 milione di documenti in materia, ed è ora in grado di aiutare gli analisti a esaminare migliaia di rapporti di ricerca in linguaggio naturale, in precedenza inaccessibili anche ai più moderni strumenti per la sicurezza.
Secondo le ricerche di IBM, i team della sicurezza vagliano in media più di 200.000 eventi al giorno, il che si traduce in più di 20.000 ore l’anno consumate a inseguire falsi positivi. La necessità di introdurre le tecnologie cognitive nei Security Operations Center sarà cruciale per tenere il passo con il raddoppiamento degli incidenti di sicurezza previsto nei prossimi 5 anni e con l’aumento della regolamentazione a livello mondiale.
Watson for Cyber Security sarà integrato nella nuova piattaforma Cognitive SOC di IBM, che riunisce tecnologie cognitive e attività di sicurezza per rispondere alle minacce relative a endpoint, reti, utenti e cloud. L’elemento centrale di questa piattaforma è costituito da IBM QRadar Advisor with Watson, il primo strumento in grado di sfruttare il corpus di informazioni di cybersecurity di Watson. Questa nuova app è già utilizzata da Avnet, University of New Brunswick, Sopra Steria e altri 40 clienti a livello globale per potenziare le indagini degli analisti sugli incidenti di sicurezza.
IBM ha investito anche nella ricerca per mettere a disposizione gli strumenti cognitivi alla sua rete globale di X-Force Command Center, incluso un chat bot alimentato da Watson, al momento utilizzato per interagire con i clienti dei Managed Security Services IBM. È stato presentato inoltre un nuovo progetto di ricerca, dal nome in codice Havyn, primo esperimento di un assistente di sicurezza a comando vocale in grado di rispondere a comandi verbali e al linguaggio naturale degli analisti grazie alla tecnologia di conversazione di Watson.
“Oggi le minacce sempre più sofisticate alla sicurezza informatica colpiscono su vari fronti per nascondere le loro attività e gli analisti hanno l’arduo compito di individuare questi attacchi in un mare di dati correlati alla sicurezza”, afferma Sean Valcamp, Chief Information Security Officer di Avnet. “Watson rende più difficile gli sforzi di occultamento, analizzando rapidamente diversi flussi di dati e confrontandoli con le informazioni sugli attacchi più recenti, per fornire un quadro più completo della minaccia. Inoltre, Watson genera report su tali minacce nel giro di minuti, riducendo enormemente il tempo tra il rilevamento di un potenziale evento e la possibilità per il team di sicurezza di rispondere di conseguenza”.
Per estendere agli endpoint la capacità di Cognitive SOC, IBM Security annuncia inoltre una nuova soluzione EDR (Endpoint Detection and Response), chiamata IBM BigFix Detect. La soluzione aiuta le organizzazioni ad acquisire piena visibilità sullo scenario delle minacce agli endpoint in continua evoluzione, colmando inoltre il divario tra rilevazione dei comportamenti con finalità criminale e rimedi. BigFix Detect rende l’EDR accessibile e immediatamente utilizzabile, fornendo agli analisti della sicurezza la capacità di vedere, comprendere e intervenire sulle minacce in tutti i loro endpoint, attraverso un’unica piattaforma, e fornisce rimedi mirati sugli endpoint interessati, in tutta l’azienda, nel giro di minuti.
In abbinamento alle funzionalità di orchestrazione e automazione della Incident Response Platform (IRP) di IBM Resilient, i clienti possono trasformare le informazioni dei SOC cognitivi in azione, attraverso funzioni di potenziamento, correzione e mitigazione. IBM Cognitive SOC comprende inoltre altre tecnologie di IBM Security, tra cui i2 per la ricerca delle minacce informatiche e IBM X-Force Exchange.
