IBM Watson aidera à combattre le cybercrime

Huit grandes universités aideront à former Watson sur la cybersécurité

Montréal, le 10 mai 2016. — Le groupe Sécurité IBM (NYSE : IBM) a annoncé aujourd’hui le lancement de Watson for Cyber Security, nouvelle version infonuagique de la technologie cognitive IBM qui sera formée sur le langage de la sécurité dans le cadre d’un projet de recherche d’un an. Dans le but de faire évoluer le système encore davantage, IBM a l’intention de collaborer avec huit universités pour augmenter considérablement l’ensemble de données de sécurité qui lui ont servi à assurer la formation du système cognitif.

Former Watson for Cyber Security est une étape critique dans la progression de la sécurité cognitive. Watson est en train d’apprendre les subtilités provenant des conclusions des recherches sur la sécurité et de découvrir des tendances et des preuves de cyberattaques et de menaces cachées, qui risqueraient autrement de passer inaperçues. À partir de cet automne, IBM travaillera avec les grandes universités suivantes et leurs étudiants pour compléter la formation de Watson sur le langage de la cybersécurité : California State Polytechnic University, Pomona; Pennsylvania State University; Massachusetts Institute of Technology; New York University; University of Maryland, Baltimore County (UMBC); Université du Nouveau-Brunswick; Université d’Ottawa; University of Waterloo.

Ce qui est annoncé aujourd’hui s’inscrit dans le cadre d’un projet novateur sur la sécurité cognitive visant à combler les lacunes imminentes en matière de compétences en cybersécurité. Le travail d’IBM vise à améliorer les capacités des analystes de la sécurité à l’aide de systèmes cognitifs qui automatisent les connexions entre les données, les menaces naissantes et les stratégies de résolution. IBM prévoit lancer des déploiements de production bêta au courant de l’année en profitant des possibilités offertes par IBM Watson for Cyber Security.

La bibliothèque de recherche X-Force (en anglais) d’IBM, connue dans le monde entier, constituera un élément central des données fournies à Watson for Cyber Security. Cet ensemble de connaissances est fondé sur 20 ans de recherche sur la sécurité, sur des données relatives à 8 millions de pourriels et d’attaques par hameçonnage et sur plus de 100 000 vulnérabilités documentées.

Watson comblera des lacunes à venir en matière de sécurité
Le volume des données de sécurité qui s’offrent aux analystes est stupéfiant. Une organisation moyenne expérimente plus de 200 000 éléments d’événements de sécurité par jour1 et les entreprises dépensent 1,3 million de dollars par an en raison de faux positifs seulement, ce qui constitue près de 21 000 heures gaspillées2. Si on y ajoute les plus de 75 000 vulnérabilités logicielles connues qui sont entrées dans la base de données nationale des vulnérabilités3 des États-Unis, les 10 000 rapports de recherche sur la sécurité dévoilés tous les ans et les plus de 60 000 blogues sur la sécurité publiés chaque mois4, on comprend que les analystes de la sécurité ont énormément de mal à suivre le rythme.

Conçu sur le Nuage IBM, Watson for Cyber Security sera la première technologie à offrir la connaissance des données de sécurité à l’échelle en utilisant la capacité de Watson d’apprendre et de raisonner à partir de «données non structurées» – soit 80 % de toutes les données d’Internet – qui ne peuvent pas être traitées par les outils de sécurité classiques et qui comprennent les blogues, les articles, les vidéos, les rapports, les alertes et d’autres informations. En fait, les analyses d’IBM ont révélé qu’une entreprise moyenne ne tire parti que de 8 % de ses données non structurées. Watson for Cyber Security a aussi recours au traitement du langage naturel pour comprendre la nature vague et imprécise du langage humain dans les données non structurées.

En conséquence, Watson for Cyber Security a pour objectif de donner de l’information sur les menaces émergentes, ainsi que pour faire des recommandations sur la façon de les contrer, ce qui augmentera la rapidité et les possibilités des professionnels de la sécurité. IBM y incorporera aussi d’autres fonctions de Watson, notamment les techniques d’exploration des données pour la détection des valeurs aberrantes, ainsi que les outils et techniques de présentation graphique permettant de trouver des correspondances entre des points de données connexes dans différents documents. Par exemple, Watson peut trouver des données sur une forme émergente de logiciel malveillant dans un bulletin de sécurité en ligne ou provenant du blogue d’un analyste de sécurité sur une nouvelle stratégie de résolution.

«Même si on arrivait à pourvoir les postes disponibles en cybersécurité, dont le nombre est estimé à 1,5 million d’ici 2020», a déclaré Marc van Zadelhoff, directeur général, Sécurité IBM, «il y aurait quand même une pénurie de compétences dans le domaine. Le volume et la vitesse des données est l’un des plus grands défis de la lutte au cybercrime. En tirant parti de la capacité de Watson à mettre en contexte des quantités massives de données non structurées, impossibles à traiter par des personnes seulement, nous offrirons de nouvelles informations et ferons de nouvelles recommandations aux professionnels de la sécurité, ce qui permettra d’augmenter la vitesse et la précision dont ont besoin les analystes de la sécurité les plus chevronnés et de fournir de la formation sur le tas aux analystes débutants.»

Des universités aideront à améliorer IBM Watson for Cyber Security
IBM a l’intention de collaborer avec huit universités qui offrent certains des meilleurs programmes de cybersécurité du monde pour parfaire la formation de Watson et faire connaître aux étudiants l’informatique cognitive. Ces universités sont les suivantes : California State Polytechnic University, Pomona; Pennsylvania State University; Massachusetts Institute of Technology; New York University; University of Maryland, Baltimore County (UMBC); Université du Nouveau-Brunswick; Université d’Ottawa; University of Waterloo.

Les étudiants aideront à former Watson sur le langage de la cybersécurité et contribueront d’abord à établir le corpus de connaissances de Watson en annotant et en alimentant les rapports et les données de sécurité des systèmes. En travaillant étroitement avec les experts de Sécurité IBM pour apprendre les subtilités de ces rapports de renseignement de sécurité, ils seront aussi parmi les premiers au monde à acquérir de l’expérience pratique dans ce nouveau domaine de la sécurité cognitive. Ces efforts s’ajouteront au travail de développement et de formation de Watson for Cyber Security déjà effectué par IBM. L’entreprise prévoit actuellement traiter jusqu’à 15 000 documents de sécurité par mois au cours de la prochaine phase de formation, avec la collaboration des partenaires universitaires, des clients et des spécialistes d’IBM.

Ces documents comprendront des rapports de renseignement sur les menaces, des stratégies de cybercrime et des bases de données de menaces. En formant Watson, on pourra aussi établir la taxonomie pour Watson en cybersécurité, y compris la compréhension des hachages, les méthodes d’infection et les indicateurs de compromission, et déceler les menaces persistantes avancées.

Pour sa part, dans le but de faire progresser la science en matière de sécurité cognitive, l’UMBC a annoncé (en anglais) aujourd’hui une collaboration sur plusieurs années avec le groupe Recherche IBM, qui visera à créer un laboratoire d’accélération de la cybersécurité cognitive (ACCL) au collège d’ingénierie et de technologies de l’information. Les professeurs et les étudiants qui y travailleront appliqueront l’informatique cognitive à des défis complexes de cybersécurité pour compléter leurs recherches précédentes. Ils collaboreront aussi avec des scientifiques d’IBM et feront appel aux systèmes informatiques évolués d’IBM pour ajouter vitesse et évolutivité aux nouvelles solutions de cybersécurité.

«Cette collaboration permettra à nos étudiants et à nos professeurs de travailler avec IBM pour faire progresser les technologies de pointe en informatique et en cybersécurité cognitives», a affirmé Anupam Joshi, directeur du centre de cybersécurité de l’UMBC et titulaire de la chaire d’informatique et de génie électrique à l’UMBC, qui dirigera l’ACCL.

Pour en savoir plus sur l’annonce d’aujourd’hui et la sécurité cognitive, allez à www.ibm.com/security/cognitive (en anglais).. Continuez la discussion à @IBMSecurity (en anglais). #CognitiveSecurity.

À propos de Sécurité IBM
Le groupe Sécurité IBM offre l’un des portefeuilles les plus avancés et intégrés de produits et services de sécurité d’entreprise. Soutenus par les recherches du groupe IBM X-Force connues dans le monde entier, ces produits et services permettent aux entreprises de gérer efficacement les risques et de se défendre contre les menaces émergentes. IBM possède l’une des organisations de recherche, de développement et de prestation parmi les plus vastes du monde, surveille 20 milliards d’événements de sécurité par jour dans plus de 130 pays et détient plus de 3 000 brevets de sécurité. Pour en savoir plus, allez à www.ibm.com/security, suivez @IBMSecurity sur Twitter ou lisez le blogue du Renseignement de sécurité IBM.

Les déclarations d’IBM au sujet de ses plans, orientations et intentions peuvent être modifiées ou retirées sans préavis à la seule discrétion d’IBM. L’information concernant ses produits futurs potentiels vise à décrire l’orientation générale et ne doit pas servir à prendre des décisions d’achat. Elle ne constitue pas un engagement, une promesse ni une obligation légale de fournir du matériel, du code ou des fonctions et ne doit pas être intégrée à un contrat. Le développement, le lancement et l’échéancier relatifs aux futures fonctions décrites pour nos produits restent à notre seule discrétion.

Renseignements

Joanne Fortin
IBM Canada Ltée
Tél. : 514 964-8558
fortin@ca.ibm.com

1. Indice du renseignement de cybersécurité IBM 2015
2. The Cost of Malware Containment, par le Ponemon Institute, publié en janvier 2015
3. National Vulnerability Database
4. Analyse d’IBM X-Force