19 czerwca 2017 r. firma IBM oficjalnie ogłosiła otwarcie we Wrocławiu swojego zmodernizowanego ośrodka IBM X-Force Command Center wyposażonego w system kognitywny IBM Watson for Cybersecurity. Centrum ma nie tylko pomagać europejskim klientom w zarządzaniu incydentami i zwalczaniu cyberzagrożeń, ale także wspierać ich w wypełnianiu wymogów związanych z lokalizacją danych w ramach unijnego rozporządzenia o ochronie danych osobowych (GDPR), które zacznie obowiązywać od 25 maja 2018 r.

Wrocławskie IBM X-Force Command Center dedykowane obsłudze GDPR

Znajdujące się we Wrocławiu centrum dołącza do globalnej sieci ośmiu IBM X-Force Command Centers, które miesięcznie średnio obsługują trylion incydentów sieciowych, chroniąc 4,5 tys. klientów ze 133 państw. W centrach tych pracuje ponad 1400 specjalistów ds. cyberbezpieczeństwa. Modernizację wrocławskiego ośrodka przeprowadzono w ramach ogłoszonej w ubiegłym roku i wartej 200 mln dolarów inwestycji IBM w rozwój rozwiązań służących do szybkiego reagowania na incydenty bezpieczeństwa (nowe ośrodki, rozwiązania i oprogramowanie).

Pomieszczenie do spotkań z klientami z systemem telepresence

Powierzchnię wrocławskiego ośrodka IBM X-Force Command Center, który jest jednym z trzech największych obok centrów w Atlancie i Kostaryce, zwiększono niemal trzykrotnie. Zatrudnionych jest tu obecnie 140 specjalistów ds. cyberbezpieczeństwa (w 2012 r. było ich dwukrotnie mniej). Na nowo zaaranżowano pomieszczenia do spotkań z klientami, wyposażając je m.in. w systemy teleobecności.  Centrum może świadczyć usługi w modelu EU delivery, co oznacza, że dane klientów nie będą opuszczały granic Unii Europejskiej. Głównym zadaniem polskiego ośrodka IBM X-Force Command Center jest wspieranie klientów w reagowaniu na incydenty cyberbezpieczeństwa oraz pełnienie funkcji centralnego huba w globalnej sieci ośrodków IBM, zajmującego się specyfiką unijnego rozporządzenia GDPR i świadczącego specjalistyczne usługi w tym zakresie. Centrum zaoferuje klientom opcję zarządzania bezpieczeństwem ich danych przez specjalistów i na infrastrukturze znajdującej się w granicach Unii Europejskiej. Analitycy i eksperci IBM X-Force będą pomagać klientom m.in. w spełnieniu wymagań rozporządzenia w zakresie raportowania incydentów związanych z wyciekiem danych osobowych.

Chris Esemplare, wiceprezes IBM Global Security Services: IBM Watson jest uczony języka specyficznego dla cyberbezpieczeństwa

– Nowy ośrodek IBM X-Force Command Center w Polsce to kluczowa inwestycja mająca na celu wspieranie klientów w bezawaryjnym odpowiadaniu na incydenty cyberbezpieczeństwa, jak również przygotowywanie się na wchodzące w życie zapisy rozporządzenia GDPR – mówił podczas otwarcia wrocławskiego centrum Julian Meyrick, wiceprezes IBM Security w Europie.

Z myślą o zwiększaniu kompetencji w zakresie cyberbezpieczeństwa przyszłych pracowników, IBM współpracuje także z lokalnymi ośrodkami akademickimi – Politechniką Wrocławską i Uniwersytetem Ekonomicznym we Wrocławiu.

Narzędzia kognitywne wspomagają walkę z cyberprzestępczością

Jak wynika z najnowszego raportu IBM X-Force Threat Intelligence Index (2017), w 2016 r. odnotowano duży wzrost, jeśli chodzi o wyciek danych z baz: z 600 mln do ponad 4 mld rekordów (wzrost o 566 proc. w stosunku do 2015 r.). Zdaniem analityków sytuacja będzie coraz trudniejsza, gdyż liczba incydentów w ciągu najbliższych 5 lat wzrośnie dwukrotnie.

https://www.youtube.com/watch?v=mnKq9l4Sjro

Wykorzystując IBM X-Force Threat Intelligence, ośrodki X-Force Command Centers zbierają każdego dnia ponad 200 tys. nowych danych dotyczących zagrożeń pochodzących z analizy ponad 100 mln stron internetowych i obrazów, jak również monitoringu 270 mln urządzeń w sieci.

Dzięki wdrażaniu rozwiązań kognitywnych opartych na systemie IBM Watson, możliwe będzie znaczne skrócenie czasu reakcji na nie. Analiza zagrożenia od momentu wykrycia do jego usunięcia nie będzie wymagała już dni lub tygodni, lecz zostanie zredukowana do godzin czy nawet minut – przewidują specjaliści IBM.

System kognitywny Watson for Cyber Security

źr. IBM

Według danych IBM Research, zespoły zajmujące się bezpieczeństwem spędzają rocznie ponad 20 tys. godzin, przesiewając informacje dotyczące zdarzeń w sieci (których w średniej wielkości firmie może być nawet 200 tys. dziennie), starając się odróżnić realne zagrożenie od fałszywych alarmów. W połowie lutego br. IBM ogłosił udostępnienie Watson for Cyber Security jako platformy kognitywnej dla centrów zarządzania bezpieczeństwem w sieci (SOC – Security Operations Centers).

– IBM Watson jest uczony języka specyficznego dla cyberbezpieczeństwa poprzez przetwarzanie ponad miliona dokumentów na temat rodzajów zagrożeń i sposobów zabezpieczeń – mówił Chris Esemplare, wiceprezes IBM Global Security Services. Dzięki temu Watson może wspierać analityków w szybszym docieraniu do informacji, których pozyskiwanie do tej pory było pracochłonne.

https://www.youtube.com/watch?v=MYZOIdK4o1M&t=10s

Rozwiązanie Watson for Cyber Security jest integrowane w ramach platformy IBM Cognitive SOC, pozwalającej na identyfikowanie i reagowanie na zdarzenia na urządzeniach końcowych, w sieci, na kontach użytkowników oraz w chmurze obliczeniowej. Sercem platformy jest IBM QRadar Watson Advisor, aplikacja zapewniająca dostęp do wiedzy o zagrożeniach w cyberprzestrzeni. Aplikacje wykorzystujące technologie kognitywne IBM są obecnie używane w ramach pilotowych projektów przez 50 klientów (w drugiej połowie roku ma dołączyć kolejnych 25 klientów).

Analitycy zajmujący się bezpieczeństwem wskazują, że największym wyzwaniem pozostaje bycie na bieżąco ze stale zmieniającymi się metodami cyberataków. Niedawno przeprowadzone przez IBM badanie pokazuje, że obecnie zaledwie 7 proc. specjalistów korzysta w swojej pracy z narzędzi kognitywnych, jednak w najbliższych 2-3 latach ta liczba może wzrosnąć nawet trzykrotnie.

źr. IBM

Platforma IBM Cognitive Security Operations Center to narzędzie, które ma pozwolić ekspertom zajmującym się zabezpieczeniami na uzupełnienie wiedzy oraz szybsze i bardziej precyzyjne reakcje. Aplikacja IBM QRadar Watson Advisor asystuje w badaniu zagrożeń, skanując blogi, strony internetowe i publikacje naukowe przy wykorzystaniu możliwości przetwarzania języka naturalnego oraz zestawia je z danymi QRadar, pokazującymi ujawnione incydenty bezpieczeństwa. Dzięki temu, czas potrzebny na zdefiniowanie zagrożenia, skraca się z kliku godzin do kilku minut. Centra X-Force już dziś używają QRadar Watson Advisor, by lepiej zrozumieć incydenty bezpieczeństwa.

Fot. IBM

W ramach wdrażania technologii kognitywnych w X-Force Command Centers – wśród innowacji znajduje się m.in. chat bot dla klientów usługi zarządzania bezpieczeństwem. Bot potrafi komunikować się w języku naturalnym, reaguje też na komendy głosowe. Dzięki chat botowi, wkrótce specjaliści zajmujący się bezpieczeństwem uzyskają możliwość zadania pytania i otrzymania rekomendacji działania w czasie rzeczywistym – na przykład asystent może informować na bieżąco o pojawiających się zagrożeniach, analizować je w kontekście narzędzi bezpieczeństwa możliwych do zastosowania w konkretnym przypadku i zestawić je z danymi na temat zabezpieczeń w określonej organizacji. Bot jest testowany przez naukowców z IBM Managed Security Services i wybranych klientów pod kątem odpowiadania w formie chatu na typowe zapytania, np. jaka jest konfiguracja danej sieci czy jaki status ma wybrane zgłoszenie incydentu.