IBM חושפת צ'אט-בוט לתמיכה בנושאי אבטחת מידע
עמי רוחקס דומבה
| 15/02/2017
מקור: יבמ
IBM משלבת טכנולוגיות צ'אט-בוט לתמיכה במשתמשים הפונים אל מרכזי ניהול האבטחה הארגונית, ומפתחת מסייע-קולי המבוסס על היכולות הקוגניטביות של ווטסון, אשר יעמוד לשירות מומחי אבטחה, יתעדכן בספרות מקצועית ויציע דרכי פעולה ותגובה לאירועי אבטחה.
הטכנולוגיות החדשות של יבמ נחשפו יחד עם הודעה על זמינותה המלאה ללקוחות של מערכת ווטסון לאבטחת סייבר – טכנולוגיה ראשונה מסוגה בתעשייה המשלבת בינה רבודה (augmented intelligence), במשימות התפעול של מרכזי ניהול אבטחה (SOC). בשנה האחרונה, הוכשרה מערכת ווטסון לעבוד בסביבת השפה הייחודית לעולם אבטחת הסייבר, תוך שהיא קולטת יותר ממיליון מסמכים בתחום האבטחה. ווטסון מסוגל עתה לסייע לאנליסטים בתחום האבטחה לסרוק אלפי דו"חות המוצגים בשפה טבעית, אשר לא היו נגישים עד כה לכלי האבטחה המודרניים מהדורות הקודמים.
לנוכח הגידול הדרמטי במספר אירועי האבטחה, משקיעה IBM גם במחקר המיועד להעמיד יכולות קוגניטיביות במסגרת רשת מרכזי ניהול האבטחה שלה, X-Force Command Center. חידוש בולט בתחום הזה, מהווה צ'אט-בוט אותו פיתחה IBM, העושה שימוש ביכולות ניהול השיחה של ווטסון על מנת לתקשר עם לקוחות ולתת מענה לפניות טלפוניות אל מוקדי האבטחה. במקביל, חשפה IBM פרוייקט מחקר חדש, שזכה לשם– Havin, במסגרתו מפתחים מומחי החברה "סייען אישי מונחה קול בנושא אבטחה". המערכת החדשה ממנפת את טכנולוגיית השיחה של ווטסון, על מנת לנהל שיחות מורכבות יותר עם מומחי אבטחה, לפעול על פי פקודות קוליות ולהשלים את עבודת המומחה.
"ככל שצוותי אבטחה מפתחים את האסטרטגיה והטקטיקה שלהם במלחמה בפושעי סייבר, תהפוך הצגת יכולות קוגניטיביות חדשות במסגרת מרכזי פעילות האבטחה לעניין קריטי על מנת לעמוד במשימות השונות" מציין אלון בילורובסקי, מנהל קבוצת Security Solutions ב-IBM ישראל. "מחקר עדכני של IBM מצא כי צוותי אבטחה בארגונים עומדים בממוצע מדי יום מול 200,000 אירועי אבטחה – ומבזבזים מדי שנה 20,000 שעות בטיפול בהתראות שווא. הצורך בטכנולוגיות קוגניטיביות בתחום תפעול מרכזי האבטחה יהיה קריטי על מנת להתמודד עם ההכפלה הצפויה בחמש השנים הקרובות במספר אירועי האבטחה, ולנוכח הידוק הרגולציה הכלל-עולמית." עוד הוסיף בילורובסקי כי " מהמחקר עולה עוד כי רק 7% מאנשי המקצוע בתחום האבטחה משתמשים כיום בכלים קוגניטיביים – אולם השיעור הזה צפוי לגדול פי שלושה בתוך 2-3 השנים הבאות."
מרכזי האבטחה של X-Force ב- IBM משתמשים כבר ביכולות הקוגניטיביות החדשות, על מנת לשפר את תהליך התחקור של אירועי אבטחה. פרוייקט נוסף המביא עימו הבטחה משמעותית לעתיד, מתנהל במעבדות המחקר של החברה תחת השם Havyn, ומיועד להביא יכולות ניהול שיחה קולית אל מרכזי האבטחה הקוגניטיבית. מטרת המפתחים, היא לבנות "מסייע אישי", המופעל בדיבור ומנהל שיחה עם מומחה האבטחה – על מנת לדון בנושאים דוגמת מצב האבטחה הארגוני, ולספק עדכונים בזמן אמת אודות איומי אבטחה והמלצות לגבי הטיפול בהם.
פרוייקט Havyn ממנף את ממשקי התכנות (API) הזמינים בסביבת ווטסון, ענן בלומיקס וסביבת הענן של יבמ – על מנת להציע מענה בזמן אמת לשאלות, בקשות ופקודות המוצגות בדיבור אנושי רגיל: לגשת לנתונים ממקורות גלויים ובכלל זה לבורסת נתוני האבטחה X-Force Exchange של IBM עצמה, כמו גם אל נתונים היסטוריים הזמינים בידי הלקוח ובסביבת כלי האבטחה שלו. ווטסון מתקשר גם הוא כיום עם לקוחות קצה, באמצעות כלי צ'אט-בוט המופעל ברשת מרכזי האבטחה X-Force Command Center, של IBM, המנהלת מיליארד אירועי אבטחה מדי חודש, לקוחות יכולים לבחור להציג לווטסון שאלות אודות מצב האבטחה ותצורת הרשת שלהם גם באמצעות תוכנת הודעות מיידיות. המערכת מסוגלת גם לבצע פעילויות ולמלא פקודות המוצגות לה, דוגמת הקצאה מחדש של הרשאות, עדכוני מצב רשת וכיוצא באלה.
IBM משלבת טכנולוגיות צ'אט-בוט לתמיכה במשתמשים הפונים אל מרכזי ניהול האבטחה הארגונית, ומפתחת מסייע-קולי המבוסס על היכולות הקוגניטביות של ווטסון, אשר יעמוד לשירות מומחי אבטחה, יתעדכן בספרות מקצועית ויציע דרכי פעולה ותגובה לאירועי אבטחה.
הטכנולוגיות החדשות של יבמ נחשפו יחד עם הודעה על זמינותה המלאה ללקוחות של מערכת ווטסון לאבטחת סייבר – טכנולוגיה ראשונה מסוגה בתעשייה המשלבת בינה רבודה (augmented intelligence), במשימות התפעול של מרכזי ניהול אבטחה (SOC). בשנה האחרונה, הוכשרה מערכת ווטסון לעבוד בסביבת השפה הייחודית לעולם אבטחת הסייבר, תוך שהיא קולטת יותר ממיליון מסמכים בתחום האבטחה. ווטסון מסוגל עתה לסייע לאנליסטים בתחום האבטחה לסרוק אלפי דו"חות המוצגים בשפה טבעית, אשר לא היו נגישים עד כה לכלי האבטחה המודרניים מהדורות הקודמים.
לנוכח הגידול הדרמטי במספר אירועי האבטחה, משקיעה IBM גם במחקר המיועד להעמיד יכולות קוגניטיביות במסגרת רשת מרכזי ניהול האבטחה שלה, X-Force Command Center. חידוש בולט בתחום הזה, מהווה צ'אט-בוט אותו פיתחה IBM, העושה שימוש ביכולות ניהול השיחה של ווטסון על מנת לתקשר עם לקוחות ולתת מענה לפניות טלפוניות אל מוקדי האבטחה. במקביל, חשפה IBM פרוייקט מחקר חדש, שזכה לשם– Havin, במסגרתו מפתחים מומחי החברה "סייען אישי מונחה קול בנושא אבטחה". המערכת החדשה ממנפת את טכנולוגיית השיחה של ווטסון, על מנת לנהל שיחות מורכבות יותר עם מומחי אבטחה, לפעול על פי פקודות קוליות ולהשלים את עבודת המומחה.
"ככל שצוותי אבטחה מפתחים את האסטרטגיה והטקטיקה שלהם במלחמה בפושעי סייבר, תהפוך הצגת יכולות קוגניטיביות חדשות במסגרת מרכזי פעילות האבטחה לעניין קריטי על מנת לעמוד במשימות השונות" מציין אלון בילורובסקי, מנהל קבוצת Security Solutions ב-IBM ישראל. "מחקר עדכני של IBM מצא כי צוותי אבטחה בארגונים עומדים בממוצע מדי יום מול 200,000 אירועי אבטחה – ומבזבזים מדי שנה 20,000 שעות בטיפול בהתראות שווא. הצורך בטכנולוגיות קוגניטיביות בתחום תפעול מרכזי האבטחה יהיה קריטי על מנת להתמודד עם ההכפלה הצפויה בחמש השנים הקרובות במספר אירועי האבטחה, ולנוכח הידוק הרגולציה הכלל-עולמית." עוד הוסיף בילורובסקי כי " מהמחקר עולה עוד כי רק 7% מאנשי המקצוע בתחום האבטחה משתמשים כיום בכלים קוגניטיביים – אולם השיעור הזה צפוי לגדול פי שלושה בתוך 2-3 השנים הבאות."
מרכזי האבטחה של X-Force ב- IBM משתמשים כבר ביכולות הקוגניטיביות החדשות, על מנת לשפר את תהליך התחקור של אירועי אבטחה. פרוייקט נוסף המביא עימו הבטחה משמעותית לעתיד, מתנהל במעבדות המחקר של החברה תחת השם Havyn, ומיועד להביא יכולות ניהול שיחה קולית אל מרכזי האבטחה הקוגניטיבית. מטרת המפתחים, היא לבנות "מסייע אישי", המופעל בדיבור ומנהל שיחה עם מומחה האבטחה – על מנת לדון בנושאים דוגמת מצב האבטחה הארגוני, ולספק עדכונים בזמן אמת אודות איומי אבטחה והמלצות לגבי הטיפול בהם.
פרוייקט Havyn ממנף את ממשקי התכנות (API) הזמינים בסביבת ווטסון, ענן בלומיקס וסביבת הענן של יבמ – על מנת להציע מענה בזמן אמת לשאלות, בקשות ופקודות המוצגות בדיבור אנושי רגיל: לגשת לנתונים ממקורות גלויים ובכלל זה לבורסת נתוני האבטחה X-Force Exchange של IBM עצמה, כמו גם אל נתונים היסטוריים הזמינים בידי הלקוח ובסביבת כלי האבטחה שלו. ווטסון מתקשר גם הוא כיום עם לקוחות קצה, באמצעות כלי צ'אט-בוט המופעל ברשת מרכזי האבטחה X-Force Command Center, של IBM, המנהלת מיליארד אירועי אבטחה מדי חודש, לקוחות יכולים לבחור להציג לווטסון שאלות אודות מצב האבטחה ותצורת הרשת שלהם גם באמצעות תוכנת הודעות מיידיות. המערכת מסוגלת גם לבצע פעילויות ולמלא פקודות המוצגות לה, דוגמת הקצאה מחדש של הרשאות, עדכוני מצב רשת וכיוצא באלה.
