Security

Hi, I’m Watson, and I’m the new security guy!

Share this post:

Voor bedrijven wordt het steeds moeilijker om je tegen cyberdreigingen te beschermen. Bovendien laat een goede dief maar weinig sporen na: de oorzaak van een effectieve aanval opsporen is zeer tijdrovend en complex. En dan zwijgen we nog over het berekenen van de impact op je bedrijf. Nieuwe technologieën zoals artificiële intelligentie spelen een sleutelrol: ze zijn van onschatbare waarde als je je belagers telkens een stap voor wilt blijven. Dat is waarom we bij IBM beslist hebben Watson ook de kneepjes van het security-vak te leren. Beluister de webinar replay van 28 februari over IBM Watson for Cybersecurity om hier meer over te leren.

 

We zijn niet meer zo Young

We gaan even terug naar het begin van de 19de eeuw. Het is moeilijk in te beelden, maar indertijd waren er nog mensen die alle toen beschikbare kennis meester waren. De Brits wetenschapper Thomas Young (die stierf in 1829) was ‘The Last Man who Knew Everything’. Sindsdien is kennis en beschikbare data exponentieel toegenomen. In 2010 merkte toenmalig CEO van Google Eric Schmidt op dat we elke twee dagen evenveel data produceren als we als mensheid hebben gecreëerd tot aan 2003. Zeven jaar later is daar nog maar weinig in veranderd. Je hoort me al aankomen: tegenwoordig is het zelfs voor de beste experts onmogelijk geworden om elke dag op de hoogte te blijven van de gigantische hoeveelheid data die binnen een vakgebied worden geproduceerd. Dat is niet anders voor security-analisten.

 

Security-personeel: mes op de keel, water aan de lippen

Helaas zit grondig onderzoek van dreigingen er voor de gemiddelde security-analist niet in. Een doorsnee dag begint met het overlopen van een reeks nieuwsbronnen. Zo houdt de analist de vinger aan de pols over de recentste gevaren. Veel tijd om verdachte gebeurtenissen onder de loep te nemen blijft er vaak niet over. Een probleem waar wel meer sectoren mee te maken krijgen: er wordt zóveel informatie geproduceerd dat je als individu – laat staan als team – onmogelijk nog op de hoogte te blijven van alles wat speelt en om hoofdzaak van bijzaak te onderscheiden. En dan hebben we het nog niet eens gehad over de tijd die het kost om alle informatie omtrent een aanval te verzamelen, te analyseren en aan het incident response team te bezorgen. Verbanden met gelijkaardige incidenten worden zo heel snel over het hoofd gezien.

 

Waves of blue light and businessman texting on smartphone

 

Watson: van Jeopardy naar Security

Een tijd geleden zat een team van IBM-wetenschappers rond de tafel, met één doel: een zelflerend systeem ontwikkelen waarin menselijk redeneervermogen met gigantische rekenkracht werd gecombineerd. Enter Watson. In 2012 had niemand kunnen voorspellen dat de toen nog nobele onbekende de populaire Amerikaanse TV-quiz Jeopardy zou kunnen winnen. Toch werd het een ware triomftocht tegen de twee beste kandidaten die het spel ooit gekend had. Jeopardy leende zich perfect om de sterkte van de technologie te illustreren: Watson kon vliegensvlug de complexe vraagstelling analyseren, zijn gigantische databases doorzoeken, verbanden leggen, en met een statistisch gewogen antwoord op de proppen komen. Soms sloeg Watson de bal nog mis, maar opnieuw programmeren was niet nodig: Watson leerde uit zijn fouten. Cognitieve computersystemen stonden plots duidelijk op de kaart. Toegegeven, Watsons passage bij Jeopardy was niet meer dan een leuke gimmick. Maar stel je eens voor dat het in plaats van bergen encyclopedische kennis, bergen gestructureerde én ook ongestructureerde securitydata in zich opneemt. Zoals hierboven geschetst is de ‘overkill’ aan data namelijk ook bij cybersecurity een groot probleem aan het worden. Watson For Cybersecurity is absoluut geen overbodige luxe. Analisten in een Security Operations Center bijvoorbeeld, kunnen met Watson betere, snellere en accuratere beslissingen te nemen, onderbouwd met actuele informatie beschikbaar uit een verscheidenheid aan bronnen, waarin Watson al een preselectie op basis van relevantie heeft gemaakt.

Ga naar de webinar replay van 28 februari over IBM Watson for Cybersecurity om te horen hoe Watson analisten sneller en accurater maakt.

 

IBM Watson for Cybersecurity: uw nieuwe strijdmakker

Watson for Cybersecurity is niet bedoeld om mensen te vervangen. Bij IBM hebben we het dan ook eerder over ‘augmented intelligence’, dan over ‘artificial intelligence’. Watson is een belangrijke versterking van het team bij de dagelijkse werkzaamheden van cybersecurityspecialisten. Wanneer een analist een incident onderzoekt, kan hij of zij alle data naar Watson For Cybersecurity uploaden. Binnen enkele minuten komt Watson met een analyse die rekening houdt met de nieuwste ontwikkelingen binnen het domein. Bovendien legt Watson automatisch verbanden naar gerelateerde incidenten, waar een analist soms door de bomen het bos niet meer ziet. De security-analist zelf zal wel nog steeds verantwoordelijk blijven voor het bepalen van de juiste vervolgactie. Het klinkt misschien contra-intuïtief, maar cognitieve technologie helpt om werk menselijker te maken: gedaan met de routineuze taak van honderden bronnen – blogs, Google, IBM X-Force Exchange… – af te schuimen voor nieuwe inzichten.

 

Strijdvaardig de toekomst tegemoet

Niet alleen de frequentie van cyberaanvallen is de laatste jaren de lucht in geschoten, ook de gemiddelde kost per aanval is in vijf jaar verdubbeld. In tijden van verregaande digitalisatie met steeds groter wordende bergen bedrijfsgegevens – over jezelf én je klanten – kan je de bescherming van die data onmogelijk op de lange baan schuiven. Dat is trouwens ook gewoon slechte business: vertrouwen is dé basis voor een constructieve relatie met je klant. Hackers worden daarenboven steeds inventiever – het is een kat-en muisspel waarbij je je tegenstanders telkens een stap voor moet zijn. Door de intelligentie van je teams een ‘artificial’ boost te geven, kan je snellere, accurate analyses en besluitvorming krijgen.

Vanaf maart 2017 kunnen securityafdelingen de hulp van Watson for Cybersecurity inroepen. We nodigen je graag uit onze webinar replay van 28 februari te bekijken waar je meer over deze ongelofelijk boeiende technologie leert.

Wil je meer weten over Watson, kijk dan op deze site.

Security Solution Architect and Watson for Cyber Security Lead at IBM Security Benelux

More Security stories

Automate work and accelerate business growth

Many companies need help to navigate the rapid changes that define today’s business environment. To improve their responsiveness and flexibility, they are looking for new ways of conducting business, rethinking their processes, and investing in digital transformation projects to increase the robustness of their operations. They rely on business automation technologies to cut out repetitive […]

Continue reading

Sustainability and the technologies enabling the transition

Creating a sustainable future demands significant technological innovation to decarbonize society, restore biodiversity and ecosystem health, foster thriving oceans for sustenance and economic growth, remove atmospheric carbon, transition to sustainable agriculture, and advance eco-friendly cities that align with our vision for a better future. Generative AI has achieved much in recent years and now surpasses […]

Continue reading

Data-driven asset management with IBM Maximo Application Suite and Cloud Pak for Data

IBM has enhanced its Enterprise Asset Management platform, IBM Maximo Application Suite (MAS), with IBM Cloud Pak for Data: a supporting platform which provides a framework for combining a variety of data from different areas of an organization. How does IBM Cloud Pak for Data help organizations gain additional asset management insights from available data? […]

Continue reading