יבמ מקדמת שיתוף ידע בסייבר: פתחה את פלטפורמת ניתוח האבטחה למפתחים ולקוחות

יבמ (IBM) פותחת את פלטפורמת הניתוח שלה לתחום האבטחה, QRadar, ומאפשרת ללקוחות, לשותפים עסקיים ולמפתחים לבנות אפליקציות במודל של כלכלה שיתופית.

בדרך זו, הסבירו ביבמ, ניתן לנצל את יכולות מודיעין האבטחה של הפלטפורמה. במקביל, הענק הכחול השיק זירת אפליקציות, IBM Security App Exchange, עבור משתמשי QRadar. הזירה החדשה תאפשר ליצור ולשתף אפליקציות המבוססות על טכנולוגיות האבטחה של החברה.

פתיחת פלטפורמת הניתוח של יבמ בתחום האבטחה היא עוד צעד שהחברה מבצעת בשוק זה ב-2015. בתחילת השנה, הענק הכחול פתח לשימוש קהילת אנשי האבטחה את מאגר המידע שלה בתחום איומי הסייבר, בנפח כולל של 700 טרה-בייט. הגישה למאגר הזה זמינה במסגרת בורסת נתוני האבטחה IBM X-Force Exchange. יותר מ-2,000 ארגונים אימצו את הפלטפורמה, המאפשרת שיתוף מידע אודות איומי אבטחה, מאז הופעלה באפריל השנה.

לדברי הענק הכחול, השילוב של פתיחת פלטפורמת הניתוח, עם בסיס המידע והנתונים אודות איומי אבטחה – יקדם את שיתוף הפעולה בתעשייה ויאפשר לארגונים לשתף מידע ומומחיות, על מנת להתמודד עם איומי הסייבר.

תמונה טובה יותר של המידע

בזירת האפליקציות החדשה חברים שותפים עסקיים, ובהם Bit9 + Carbon Black ,BrightPoint Security ,Exabeam כמו גם Resilient Systems. הם מציעים עשרות אפליקציות ייעודיות המרחיבות את יכולות QRadar בכמה תחומים: ניתוח התנהלות משתמשים, איסוף נתונים מנקודות קצה ו-Visual Analytics. שותפים אחרים, ובהם STEALTHbits  ו-iSIGHT ונוספים, מצויים בשלבי פיתוח של אפליקציות נוספות. הזירה השיתופית תתעדכן מעת לעת באפליקציות חדשות שמקורן ביבמ, שותפיה העסקיים ולקוחותיה.

האפליקציות החדשות נשענות על ממשקי תכנות פתוחים חדשים (API) המוצעים בסביבת QRadar. הפלטפורמה עושה שימוש בניתוח אנליטי של נתונים ומודיעין אבטחה, על מנת לזהות אירועי אבטחה במסגרת הפעילות של אלפי מרכזי אבטחה בארגונים סביב העולם, ובכלל זה כמעט כל החברות הכלולות ברשימת פורצ'ן 100 (Fortune 100). באמצעות השילוב עם טכנולוגיות המוצעות על ידי צד ג', מציעות האפליקציות האלה ללקוחות תמונה טובה יותר של המידע – לצד יכולות חיפוש אוטומטי ומנגנוני דיוק – המסייעים למומחי האבטחה בהתמקדות באיומים חמורים. האפליקציות זמינות לשימוש חופשי בזירת אפליקציות האבטחה של יבמ.

מארק ואן זדלהוף, סגן נשיא לאסטרטגיה וניהול מוצרים בחטיבת האבטחה של יבמ, אמר כי "אלפי לקוחות אימצו את טכנולוגיות האבטחה של יבמ כסטנדרט. זה מאפשר את המהלך לפתיחת פלטפורמת QRadar כמודל הכלכלי של מלחמה בפשיעת הסייבר. שיתוף מומחיות וידע לכל רוחב תעשיית האבטחה, יאפשר להאיץ את קצב החדשנות, על מנת לאפשר התמודדות וניצחון במאבק מול התקפות ההולכות והופכות מתוחכמות יותר ויותר".

מניתוח איומים – לאוטומטיזציה של התגוננות

האפליקציות החדשות הזמינות בזירה השיתופית, כוללות את Exabeam, לניתוח אנליטי של התנהלות משתמשים. זו משלבת ניתוח זה וכלים לבניית פרופיל סיכונים, ישירות אל תוך לוח המחוונים של QRadar. הצגת תמונת הסיכונים בזמן אמת מאפשרת לאתר הבדלים באופן ההתנהלות בין עובדים תמימים ובין תוקפי מערכות – העושים שימוש בפרטי הזהות הגנובים של עובדים כאלה.

אפליקציה חדשה אחרת מאפשרת למשתמשי QRadar לשלוף נתוני איומים המגיעים ממגוון רחב של מקורות בפורמטים מסוג STIX ו-TAXII. המידע משמש ליצירת חוקים לזיהוי מיתאמים חריגים. כך, לדוגמא, יכולים משתמשים לשלוף רשימה של כתובות IP מסוכנות, הזמינה בבורסת נתוני האבטחה של יבמ, X-Force Exchange, ולהגדיר כללי תגובה למתקפות הכוללות אחת מהכתובות החשודות המופיעות ברשימה.

אבחנת מתקפות בנקודות קצה ותגובה למתקפות, מתאפשרת בעזרת אפליקציה שפותחה על ידי Bit9 + Carbon Black. ניתוח אנליטי של הנתונים המתקבלים מחיישנים בנקודות קצה בארגון ושרתים, בסביבת הממשק של QRadar, מאפשר לאפליקציה לאבחן מתקפות ולהגיב עליהן מהר יותר וביעילות גבוהה יותר.

אפליקציה נוספת, לתצוגה ויזואלית של נתוני אבטחה בסביבת QRadar, עושה שימוש מתוחכם בבועות התראה, צבעים וקווים מקשרים המייצגים מתאמים וקשרים בין אירועים שונים. גודל בועת ההתראה מצביע על משקלן הייחודי של כתובות IP זהות במתקפות שונות. הוויזואליזציה האינטואיטיבית הזאת מסייעת למומחי האבטחה לזהות במהירות גורמים משותפים לאירועי אבטחה שונים, ולקבוע סדרי עדיפות נכונים לטיפול באירועים.

בתוך כך, הענק הכחול הציג מהדורה חדשה של QRadar, המנתחת מידע לכל רוחב תשתיות המחשוב בארגון, על מנת לזהות איומים פוטנציאליים. המהדורה החדשה תאפשר למשתמשיה לבנות חוקי התראה ותגובה אוטומטית לאירועים מוגדרים המתגלים במערכות הארגון. כך, למשל, יכולים חוקים כאלה להתניע מהלכים לבלימת כתובות IP  בעייתיות, ולשלוט בגישה של משתמשים לנתונים מוגדרים, על פי פרופיל הסיכון שלהם.