IBM: Mensch und Maschine gemeinsam für bessere Cyber-Security

Zum Auftakt der diesjährigen RSA-Konferenz, einer IT Security Konferenz zu der jährlich 45.000 Besucher erwartet werden, nähert sich IBM Security dem Jubiläum zweier wichtiger Meilensteine: Zum einen die Übernahme von Resilient Systems vor zwei Jahren und zum anderen die Integration von Watson in die Cyber-Security. Diese Investitionen in Response und Künstliche Intelligenz (KI) wurden mit einer größeren Vision getätigt: einem Schritt in Richtung “Automation of Response” in der Cyber-Security. Auch dieses Jahr kündigt IBM auf der RSA wichtige technologische Innovationen und Verbesserungen seiner Dienstleistungen an. Das Ziel: Die Intelligenz der Maschinen mit menschlichem Know-how gewinnbringend zu integrieren und gemeinsam gegen Cyber-Bedrohungen vorzugehen.

Gemischtes Doppel: Mensch & Maschine

Mensch und Maschine werden in Zukunft immer enger zusammen arbeiten. Dies gilt umso mehr in der Security-Branche. Dort manifestiert sich dies zunächst im Security Operations Center (SOC). In diesem Zentrum, das Dienstleistungen für die EDV-Sicherheit bietet und ein Verfahren zur Vorbeugung und Behandlung von unvorhergesehenen Schwierigkeiten ist, werden durchschnittlich mehr als 200.000 Security Events pro Tag verwaltet, so eine Schätzung von IBM Security. Und von diesen Vorfällen belaufen sich Hunderte darauf, dass Analysten sofort Maßnahmen ergreifen und Lösungen finden müssen.

Incident Response und Threat Management mit Machine Intelligence

Unternehmen haben die Möglichkeit, Künstliche Intelligenz für aktives Bedrohungsmanagement und intelligente Orchestrierung zu nutzen. Derzeit müssen Unternehmen jedoch erhebliche Ressourcen aufbringen, um die KI manuell in ihre Erkennungs- und Reaktionsprozesse zu integrieren, was demzufolge eine große Barriere auf dem Weg zur intelligenten Automatisierung darstellt. IBM kündigt nun einen großen Technologiewechsel an, der diese Reise beschleunigen und für Unternehmen aller Größenordnungen verfügbar machen wird:  Die nächste Generation der IBM Resilient Incident Response Platform (IRP) mit intelligenter Orchestrierung. Diese neue Plattform beschleunigt und verschärft die Reaktion auf Sicherheitsvorfälle durch die nahtlose Kombination von Incident Case Management, Orchestrierung, Automatisierung, und Intelligenz in einer einzigen Plattform.

Eine weitere Schlüsselkomponente, die das Zusammenspiel von Maschinen und menschlicher Intelligenz verbindet, manifestiert sich in den von IBM angekündigten neuen IBM X-Force Threat Management Services. Diese nutzen die Vorteile einer patentierten KI-Engine, die automatisiert aktive Bedrohungen verwaltet. Durch den Einsatz einer neuen Technologieplattform, die speziell auf diesen Service zugeschnitten ist, können IBM-Sicherheitsanalysten den gesamten Lebenszyklus des Bedrohungsmanagements effizienter als je zuvor orchestrieren.

  • Unter Verwendung von drei verschiedenen Künstlichen Intelligenzen vergleicht die Plattform Vorfälle mit 600.000 historischen Anwendungsfällen und kann dabei helfen, bestimmte Schritte im Bedrohungsmanagementprozess zu automatisieren, die normalerweise menschliches Eingreifen erfordern würden. Mit der Kombination von KI-Technologien zur Erkennung von Sicherheitsvorfällen und zum Verständnis ihres vollständigen Kontexts sowie der Automatisierung der Reaktion durch intelligente Orchestrierung schafft IBM die nächste Generation von SOCs, bei denen Unternehmen eine konkrete Anleitung an die Hand bekommen, um schneller zu reagieren. Dadurch bleibt den Analysten mehr Zeit, um sich auf komplexe und vorrangige Bedrohungen zu konzentrieren.

Erweiterung der Incident Response Plattform um intelligente Orchestrierungsfunktionen

In den letzten neun Monaten hat IBM fast 200.000 Stunden in Forschung und Entwicklung investiert, um die neue Generation der Resilient Incident Response Platform zu entwickeln. Mit dieser Version bietet IBM Resilient drei wichtige Säulen im Security-Bereich: Orchestrierung und Automatisierung, Incident Response und Threat Intelligence.

Mit Hilfe der neuen Plattform können Sicherheitsanalysten Hunderte von zeitaufwändigen, sich wiederholenden und komplizierten Reaktionsmaßnahmen orchestrieren und automatisieren, die bisher einen erheblichen menschlichen Eingriff in ihre SOC-Tools erforderten. Durch sofort einsatzbereite, bidirektionale Integrationen und eine neue BPMN-Workflow-Engine (Drag-and-Drop Business Process Management Notation) können Sicherheitsteams leistungsfähigere dynamische Playbooks erstellen, die Analysten durch einen schnellen, präzisen und auf Expertenebene durchgeführten Reaktionsprozess leiten und sicherstellen, dass die richtigen Vorfallinformationen genau dann bereitgestellt werden, wenn sie benötigt werden.

Künstliche Intelligenz im Bedrohungs-Management

Eine weitere Innovation, die das Zusammenspiel von Sicherheitsanalysten und -technologien verändern wird, ist eine neue patentierte KI-Engine, die entwickelt wurde, um das Management aktiver Bedrohungen im Rahmen der neuen X-Force Threat Management Services weiter zu stärken. Die IBM Threat Management Services wurden entwickelt, um den Fokus der Sicherheitsanalysten auf wirkungsvollere Aufgaben wie die aktive Suche nach Bedrohungen zu verlagern. Die Analysten von IBM Security Services sind in der Lage, den gesamten Lebenszyklus des Bedrohungsmanagements durch den Einsatz einer neuen, speziell auf diesen Service zugeschnittenen Technologieplattform zu organisieren. Die neue IBM X-Force Protection Plattform verbindet Tools von IBM und Partnern mit neuen maschinellen Lern- und KI-Algorithmen. Dadurch werden Analysten durch den gesamten Bedrohungsmanagementprozess geführt und viele einfache Funktionen, die bisher menschliches Eingreifen erforderten, laufen automatisiert ab.

 

Wenn Sie mehr zu den neuen IBM Security-Services erfahren möchten, empfehle ich Ihnen die Keynote von Marc van Zadelhoff, General Manager, IBM Security am 19. April auf der diesjährigen RSA-Konferenz.

Kommentare sind sehr willkommen