По оценкам любых аналитиков, оОбъем генерации данных в компаниях постоянно растет. Кроме того, с каждым днем увеличивается и ценность этой информации. Корпоративный шпионаж существовал всегда, а с появлением компьютерных технологий он вышел на новый уровень. Поэтому для любой компании кибербезопасность — краеугольный камень собственного благополучия и процветания.
Интересно, что в большинстве случаев проблема даже не сам взлом, а ликвидация его последствий – это долго, дорого, плюс негативно отражается на репутации компании. Примером можно считать проникновение ransomware в сеть компании — не так давно
И в этом нет ничего удивительного, поскольку новые угрозы появляются буквально каждый день. Если корпоративные системы не «знают» о новой опасности, то они могут пропустить угрозу, и тогда сеть компании может быть скомпрометирована. Кроме того, многие инструменты злоумышленников работают настолько быстро и эффективно, что человек просто не способен заметить проблему сразу. Поэтому все чаще специалисты по кибербезопасности прибегают к помощи разного рода программных платформ, включая нейросети. На данный момент когнитивная система Watson, а точнее, Watson for CyberSecurity, один из наиболее эффективных для защиты данных инструментов. Сервис работает и самостоятельно, и в качестве элемента других облачных сервисов.
Стоит отметить, что Watson for CyberSecurity– это один из относительно новых облачных сервисов IBM. Кибербезопасность было решено выделить в качестве самостоятельного инструмента около двух лет назад. Идея основывалась на том, что каким бы хорошим специалистом ни был бы сотрудник компании, он просто не в состоянии отслеживать все новые угрозы в сфере кибербезопасности, поскольку их слишком много. Необходим цифровой помощник, который сам бы анализировал многочисленные источники по инфобезу (в качестве примера можно привести сотни тысяч статей специалистов, которые они публикуют в своих блогах, а также на страницах специализированных ресурсов).
Эта информация включает данные об уязвимостях, вирусах, новых программных инструментах, эксплоитах и т.п. (сейчас, по данным ряда источников, количество разнообразных интернет-угроз достигло 75 000). Watson for CyberSecurity все это усваивает и затем может применить на практике. Исходные материалы анализируются, составляется индекс, проставляются зависимости. Другими словами, данные структурируются, и в дальнейшем их можно использовать для работы как с новыми, так и со старыми угрозами. Речь идет о глубоком машинном обучении и самообучении. Специалисты IBM работают над тем, чтобы система могла искать и осваивать новые источники данных, анализируя связанную с ними информацию.
Watson for CyberSecurity работает со всеми этими данными, используя информацию о десятках тысяч интернет-угроз, которые внесены в базу IBMX-ForceExchange. Плюс ко всему, постоянно анализируются и новые материалы, которые появляются в сети.
Как уже говорилось выше, Watson for CyberSecurity может использоваться в качестве элемента других сервисов. Одним из них является IBMQradar. Его создали в качестве цифрового ассистента для аналитиков, занятых вопросами сетевой безопасности. Работает этот сервис со скоростью, которая недоступна никому из людей. А в сфере кибербезопасности скорость, зачастую, решает все. Обнаружив проблему, IBM Watson ищет все связанные с ней данные, а затем показывает специалисту уже обработанную и структурированную информацию, плюс предложения по решению проблемы.
Работает все это по достаточно простому алгоритму:
• Выявляется угроза и причины, которые привели к ее появлению;
• Анализируется вся доступная информация;
• Данные структурируются и отправляются в Watson for CyberSecurity;
• Идет поиск эффективных средств решения проблемы.
Названные сервисы IBM помогают быстро обнаруживать и идентифицировать аномальные ситуации, анализировать причину возникшей проблемы и искать способы ее решения, управлять настройками систем кибербезопасности и устранять угрозы еще тогда, когда они не успели нанести значительный вред. Все обнаруженные события фиксируются и вносятся в журнал, где их можно просмотреть в любой момент времени.
При необходимости можно выделять приоритет для различных угроз, чтобы системы занимались наиболее опасными проблемами, а затем уже работали с тем, что можно оставить «на потом».
В целом, сервисы, связанные с Watson for CyberSecurity, помогают работать людям. Самые важные решения принимает человек, а компьютерная система помогает решить проблему, подготавливая объективную и полную информацию о ситуации и предлагая несколько вариантов для ликвидации возникающих угроз.
Автор: ibm