Share this post:

Den nye digitale hverdagen er fantastisk! Den gir oss nær ubegrensede muligheter til behovstilpasset kommunikasjon, både i den private sosiale sfæren og i den mer profesjonelle. Nye digitale forretningsmodeller utvikles, ny teknologi blir stadig mer aktuell og flere begynner å bruke data for å forstå både seg selv, venner, kolleger og sine kunder bedre. Men den nye digitale hverdagen gir oss ikke bare enorme muligheter, den bringer også med seg mange nye utfordringer.

Det går nesten ikke en eneste dag uten at vi finner overskrifter i media som forteller om alvorlige hendelser i form av cyber angrep og hacking. Og ingen slipper unna! Det handler om tyveri av kredittkortinformasjon, forskningsdata og nye forretningsideer. Det handler om tyveri av intern kundeinformasjon og om påvirkning på politiske valgresultater. Dette er cyber kriminalitet, og omfanget bare øker. Det samme gjør profesjonaliteten til de kriminelle. Dette er ikke lenger guttestreker fra et kjellerlokale, dette er en av verdens største og raskest voksende økonomier. Så hva kan vi gjøre?

Bedriftenes IT verktøy har mekanismer for å logge hendelser som skjer i systemene, og flere bedrifter og organisasjoner har sågar anskaffet løsninger for å samle disse loggene for få bedre oversikt. På denne måten blir det lettere å gjennomsøke informasjonen ved behov (les: en sikkerhetshendelse) og finne ut hva som har skjedd. Nå er det jo ofte ikke nødvendigvis slik at en sikkerhetshendelse skyldes et innbrudd, det skjer like ofte at hendelser kommer fra innsiden. Det kan være tilgangsinformasjon på avveie, eller en utro tjener. Utfordringen for bedriftens sikkerhetsanalytikere er jo at det sjelden finnes åpenbare spor etter innbrudd, dataene er jo ikke “borte”. I disse tilfellene kan man lete etter sammenhenger, eller analysere brukernes adferd. IBM QRadar er et eksempel på et ledende SIEM verktøy som kan forenkle slike oppgaver. Denne analysen baserer seg på informasjon vi har tilgjengelig fra strukturerte datakilder. Dessverre utgjør ikke dette mer enn ca 20% av den totale datamengden tilgjengelig, og det kreves manuelt arbeid for utnytte de resterende 80%. Disse dataene har vært nærmest usynlige for tradisjonelle sikkerhetssystemer. Helt til nå.

De beste sikkerhetsanalytikerne har bygget sin kompetanse gjennom erfaring, samtaler med kolleger, deltakelse på konferanser og holdt seg oppdatert gjennom online blogger, forskningsrapporter og ulike publikasjoner. Men det er enorme mengder data, og veldig mye av det er skapt av mennesker for mennesker. Det innebærer at det er ustrukturert og finnes i youtube-videoer, podcaster, blogger eller nyhetsinnlegg. Den er dermed vanskelig tilgjengelig for tradisjonelle sikkerhetsløsninger. Resultatet? Det meste av denne informasjonen kommer ikke sikkerhetsarbeidet vårt tilgode.

IBM QRadar Watson Advisor

IBM har videreutviklet sin anerkjente kognitive teknologi Watson, og utnytter denne for å bekjempe Cyber-kriminalitet. Watson kan utnytte all denne ustrukturerte informasjonen, og tilbyr ny innsikt og avdekker adferdsmønstre som kan sette hendelser i kontekst på en måte vi aldri tidligere har sett.

Hver måned dokumenteres det mer enn 75.000 sårbarheter i programvare, mer enn 10.000 forskningsrapporter om sikkerhet publiseres og minst 60.000 blogginnlegg om sikkerhet blir publisert på internett! Vi har trent opp Watson til å forstå hvilket språk som benyttes relatert til sikkerhet, og for å få til dette har vi utviklet en maskinlærings modell spesifikt for sikkerhet. Nå har vi faktisk muligheten til raskt å gjennsøke og tolke all denne tilgjengelige informasjonen, og integrere den med kunnskapen I de strukturerte dataene vi allerede har samlet. Ser du hvor jeg vil? En menneskelig sikkerhetsanalytiker kan umulig klare å gå igjennom og tolke all denne informasjonen, døgnet har rett og slett ikke nok timer. Watson vil ikke bare kunne gi dere svar, men også hypoteser, bevisbaserte resonnementer og anbefalinger som kan gi et bedre beslutningsgrunnlag for raskere iverksetting av tiltak mot angrep.

Vi prøver ikke å erstatte de eksisterende sikkerhetsanalytikerne som allerede gjør en fabelaktig jobb med å overvåke dine IT miljøer og nettverk. Vi prøver å gjøre deres nær umulige jobb litt mer mulig, ved å gi de et verktøy som kan finne den berømte nåla i høystakken, og dermed prioritere hvilke hendelser de skal fokusere på.

Markedet roper etter kvalifiserte sikkerhetsanalytikere, Watson kan bidra!

Vil du vite mer?

Klikk deg inn her Watson for Security QRadar.