image

По оценкам любых аналитиков, объем генерации данных в компаниях постоянно растет. Кроме того, с каждым днем увеличивается и ценность этой информации. Корпоративный шпионаж существовал всегда, а с появлением компьютерных технологий он вышел на новый уровень. Поэтому для любой компании кибербезопасность — краеугольный камень собственного благополучия и процветания.

Интересно, что в большинстве случаев проблема даже не сам взлом, а ликвидация его последствий – это долго, дорого, плюс негативно отражается на репутации компании. Примером можно считать проникновение ransomware в сеть компании — не так давно хостинг-провайдеру из Южной Кореи пришлось заплатить около 1 млн долларов США злоумышленникам за расшифровку своих данных и данных клиентов. Но в наше время $1 млн — это вовсе не предел. Избежать подобных проблем помогает когнитивная система IBM Watson, которую не первый год обучают премудростям информационной безопасности.

И в этом нет ничего удивительного, поскольку новые угрозы появляются буквально каждый день. Если корпоративные системы не «знают» о новой опасности, то они могут пропустить угрозу, и тогда сеть компании может быть скомпрометирована. Кроме того, многие инструменты злоумышленников работают настолько быстро и эффективно, что человек просто не способен заметить проблему сразу. Поэтому все чаще специалисты по кибербезопасности прибегают к помощи разного рода программных платформ, включая нейросети. На данный момент когнитивная система Watson, а точнее, Watson for CyberSecurity, один из наиболее эффективных для защиты данных инструментов. Сервис работает и самостоятельно, и в качестве элемента других облачных сервисов.


Стоит отметить, что Watson for CyberSecurity– это один из относительно новых облачных сервисов IBM. Кибербезопасность было решено выделить в качестве самостоятельного инструмента около двух лет назад. Идея основывалась на том, что каким бы хорошим специалистом ни был бы сотрудник компании, он просто не в состоянии отслеживать все новые угрозы в сфере кибербезопасности, поскольку их слишком много. Необходим цифровой помощник, который сам бы анализировал многочисленные источники по инфобезу (в качестве примера можно привести сотни тысяч статей специалистов, которые они публикуют в своих блогах, а также на страницах специализированных ресурсов).

Эта информация включает данные об уязвимостях, вирусах, новых программных инструментах, эксплоитах и т.п. (сейчас, по данным ряда источников, количество разнообразных интернет-угроз достигло 75 000). Watson for CyberSecurity все это усваивает и затем может применить на практике. Исходные материалы анализируются, составляется индекс, проставляются зависимости. Другими словами, данные структурируются, и в дальнейшем их можно использовать для работы как с новыми, так и со старыми угрозами. Речь идет о глубоком машинном обучении и самообучении. Специалисты IBM работают над тем, чтобы система могла искать и осваивать новые источники данных, анализируя связанную с ними информацию.

Watson for CyberSecurity работает со всеми этими данными, используя информацию о десятках тысяч интернет-угроз, которые внесены в базу IBMX-ForceExchange. Плюс ко всему, постоянно анализируются и новые материалы, которые появляются в сети.


Как уже говорилось выше, Watson for CyberSecurity может использоваться в качестве элемента других сервисов. Одним из них является IBMQradar. Его создали в качестве цифрового ассистента для аналитиков, занятых вопросами сетевой безопасности. Работает этот сервис со скоростью, которая недоступна никому из людей. А в сфере кибербезопасности скорость, зачастую, решает все. Обнаружив проблему, IBM Watson ищет все связанные с ней данные, а затем показывает специалисту уже обработанную и структурированную информацию, плюс предложения по решению проблемы.

Работает все это по достаточно простому алгоритму:
• Выявляется угроза и причины, которые привели к ее появлению;
• Анализируется вся доступная информация;
• Данные структурируются и отправляются в Watson for CyberSecurity;
• Идет поиск эффективных средств решения проблемы.

Названные сервисы IBM помогают быстро обнаруживать и идентифицировать аномальные ситуации, анализировать причину возникшей проблемы и искать способы ее решения, управлять настройками систем кибербезопасности и устранять угрозы еще тогда, когда они не успели нанести значительный вред. Все обнаруженные события фиксируются и вносятся в журнал, где их можно просмотреть в любой момент времени.

При необходимости можно выделять приоритет для различных угроз, чтобы системы занимались наиболее опасными проблемами, а затем уже работали с тем, что можно оставить «на потом».

В целом, сервисы, связанные с Watson for CyberSecurity, помогают работать людям. Самые важные решения принимает человек, а компьютерная система помогает решить проблему, подготавливая объективную и полную информацию о ситуации и предлагая несколько вариантов для ликвидации возникающих угроз.
Поделиться с друзьями
-->

Комментарии (1)


  1. teecat
    05.07.2017 11:24

    Необходим цифровой помощник, который сам бы анализировал многочисленные источники по инфобезу (в качестве примера можно привести сотни тысяч статей специалистов, которые они публикуют в своих блогах, а также на страницах специализированных ресурсов).… Watson for CyberSecurity все это усваивает и затем может применить на практике. Исходные материалы анализируются, составляется индекс, проставляются зависимости. Другими словами, данные структурируются, и в дальнейшем их можно использовать для работы как с новыми, так и со старыми угрозами. Речь идет о глубоком машинном обучении и самообучении.


    Так индексирует для дальнейшего изучения специалистами или самообучается? Что-то я глубоко сомневаюсь, что новости по угрозам, приказы и стандарты регуляторов и законы Ватсон может перевести в меры защиты
    Ну и плюс ошибки переводов, ошибки анализа, неполнота описаний, неполнота публикаций (публикуется информация о ничтожно малом количестве появившихся троянов — как пример)