יבמ השיקה סימולטור להיערכות לאירועי סייבר

יבמ (IBM) הקימה סימולטור המטפל בהיערכות של ארגונים מהמגזר העסקי לאירועי סייבר. הסימולטור הוקם בקיימברידג' מסצ'וסטס, והוא יאפשר לצוותי אבטחת המידע של ארגונים לשפר את מוכנותם לאירוע סייבר, על ידי התנסות פיזית בסימולציות אינטראקטיביות המציגות איומים ותרחישים שונים, תוך שימוש בזמן אמת בנוזקות, כופרות, כלי פריצה ומתקפות המשבשות את פעילות המערכות.

עד כה, סימולציות שכאלה היו זמינות רק עבור לקוחות מהמגזר הביטחוני והממשלתי, וכעת הסימולטור מרחיב את המשתמשים בו – ארגונים עסקיים לרבות ארגונים מישראל.

הסימולטור הוא חלק מפעילות חטיבת אבטחת המידע במטה העולמי של הענק הכחול, המרחיבה את יכולות התגובה לאירועי אבטחה, באמצעות הקמת מוקדי פעילות נוספים בפריסה כלל-עולמית, הצעת שירותים חדשים, והצגת שורת פתרונות תוכנה.

המהלך הנוכחי הוא חלק מהשקעה כוללת של 200 מיליון דולר. במרכזי פעילות אבטחת המידע של החברה עובדים 1,400 מומחים, שיעשו שימוש בטכנולוגיות קוגניטיביות, דוגמת אלו של ווטסון (Watson). בין השאר, ווטסון יאפשר לנהל צ'ט עם המחשב לצורך קבלת נתונים אונליין אודות מצבו של הלקוח הפונה לסיועו בעת פריצה.

מערך הסימולציה יכלול יותר מ-3,000 משתמשים, פטה-בייט של נתונים וגרסת סימולציה של האינטרנט. תסריטי הפעילות שהוכנו יסייעו להתמודדות מתקפות בהיבטים שונים: החל מעמידה בהוראות הרגולציה, דרך המשך התמיכה בלקוחות ושותפים עסקיים, התנהלות מול המדיה והודעה לחוליות השונות בשרשרת האספקה ותקשורת פנים של בכירי הארגון.

במרץ השנה יבמ רכשה את רזיליאנט (Resilient Systems), המתמחה בתחום התגובה לאירועי אבטחה. צוות התגובה לאירועי אבטחה מסייע ללקוחות בהיערכות, תכנון ובדיקת מערכות האבטחה – על מנת להבין כיצד מתנהלות מתקפות סייבר ולהבטיח מוכנות לקראתן.

להאיץ את זמן התגובה ברגע האמת

השירות כולל בחינת רמת העמידות של המערכות הארגוניות בתסריטים שונים וזיהוי מערכות עסקיות ותהליכים קריטיים, הדורשים טיפול על מנת להבטיח את עמידות הארגון בפני מתקפות. הדבר יאפשר צמצום עלויות והקטנת המורכבות בתהליכי ההיערכות והתגובה – וכמובן, להאיץ את זמן התגובה ברגע האמת.

בסך הכל מנהלות המערכות של הענק הכחול טריליארד (אלף-מיליארד-מיליארד) אירועי אבטחה מדי חודש. מערכת מודיעין האיומים והאבטחה ממנפת תובנות המופקות באמצעות כלי ניתוח אנליטי, המציגים מדי יום 200 אלף פיסות מידע חדשות בתחום האבטחה, הנשענות על ניתוח של יותר מ-100 מיליון דפי Web וניטור שוטף של 270 מיליון נקודות קצה של הרשת.

אייל חבר, מנהל קבוצת Security Services של יבמ בישראל, אמר כי "מרכז הסימולציה החדש יאפשר לארגונים להתאמן בהתמודדות עם התקפות סייבר מורכבות, בין היתר על-ידי הפעלה של פוגענים אמיתיים שנתפסו, סיוע במודיעין סייבר שנאסף על ידי X-Force , קבוצת מודיעין הסייבר של IBM ובתמיכה של אנליסטים מומחים".

לדבריו, "היתרונות לארגונים ישראליים שיתאמנו במרכז העולמי הם משמעותיים: אפס השקעה תקציבית בבניית תשתית אימונים, יכולת להתאים את תצורת הרשת עליה מתאמנים – לרשת הלקוח, שימוש במאגרי מודיעין, ועוד. ארגון המבקש לפעול באופן פרואקטיבי בלוחמת הסייבר ההגנתי, ומבין את האיומים הנשקפים במימד הסייבר – לא יוכל להרשות לעצמו להיות צעד אחרי התוקף".