Share this post:

Wrocławskie centrum bezpieczeństwa IBM dołącza do drużyny X-Force

Co roku nasi specjaliści z zespołu X-Force badają trendy w zakresie cyberbezpieczeństwa i jak wynika z ich ostatniego raportu, hakerzy wykradają coraz więcej danych. Firmy nie są jednak zdane same na siebie. W walce z coraz bardziej wyszukanymi atakami wspierają ich ośrodki X-Force wykorzystujące najnowsze technologie, w tym rozwiązania kognitywne. Do tego elitarnego grona dołączyło właśnie wrocławskie centrum operacji bezpieczeństwa IBM.

 X-Force

X-Force to zespół IBM świadczący na rzecz swoich klientów usługi z zakresu cyberbezpieczeństwa. W ramach działalności specjaliści nieustannie monitorują trendy związane z zagrożeniami w sieci, alarmują o pojawiających się niebezpieczeństwach i dostarczają rozwiązania mające na celu ochronę danych i infrastruktury IT. Wnioski ze swojej pracy dla ponad 8 tysięcy klientów ze 100 krajów, uzupełnione o monitoring źródeł internetowych, zbierają w raporcie IBM X-Force, jednym z najważniejszych opracowań prezentujących tendencje i zachowania hakerskie.

 Raport X-Force

Najnowszy raport zespołu wskazuje, że w 2016 r. z baz danych wydobyto nielegalnie ponad 4 miliardy rekordów, osiągając tym samym historyczne maksimum. Co więcej, liczba ta stanowi wzrost o 566 proc. w stosunku do roku 2015. Skrajnym przypadkiem był wyciek ponad 1,5 miliarda rekordów za jednym razem. Z raportu płynie też wniosek – w świecie cyberprzestępczości pojawiają się kolejne rodzaje zagrożeń, nie ma bezpiecznych branż i rośnie skala ataków. W efekcie praca specjalistów od bezpieczeństwa IT staje się trudniejsza, zwłaszcza że żaden informatyk nie jest w stanie zapoznać się z wszystkimi najnowszymi informacjami ze swojej dziedziny.

 Działania lokalne

W odpowiedzi na te problemy w IBM stworzyliśmy opartą o mechanizmy sztucznej inteligencji aplikację QRadar Watson Advisor. Jest dostępna za pośrednictwem chmury i posiada umiejętność przetwarzania języka naturalnego, dzięki czemu jest w stanie pozyskać informacje pochodzące z blogów, stron internetowych, publikacji naukowych. Gromadzi dane dotyczące ataków hakerskich, zestawia je z informacjami z bazy i identyfikuje zagrożenia wewnątrz sieci, w punktach końcowych oraz w chmurze, a czyni to w zaledwie kilka godzin (w szczególnych przypadkach wystarczą tylko minuty). Zdolność do zapewnienia ochrony w każdym miejscu sieci jest szczególnie ważna w dobie popularyzacji elastycznego modelu pracy. Raport X-Force pokazuje, że za około połowę przypadków wycieków danych z branży finansowej i medycznej odpowiedzialni są pracownicy. Co więcej, często robili to nieświadomie.
Z myślą o pomocy swoim klientom IBM rozszerzył kompetencje wrocławskiego centrum operacji bezpieczeństwa (SOC) i włączył je do sieci X-Force. „Nowe” centrum ma trzy razy większą powierzchnię i zostało wyposażone w najnowsze technologie pomagające w walce z cyberprzestępcami, w tym rozwiązania kognitywne. Wrocławski ośrodek jest jednym z pięciu tego typu na świecie i jedynym w Europie. W swojej działalności ośrodek będzie skupiał się na świadczeniu usług klientom z całego świata. Będzie także jedynym ośrodkiem w Europie, dostarczającym usługi tylko i wyłącznie z Unii Europejskiej. Mowa tu zarówno o pracownikach XFCC we Wrocławiu, jak i o infrastrukturze umieszczonej w granicach UE. Jest to wymóg szczególny dla klientów, którym zależy, by ich dane nie opuszczały terytorium wspólnoty, bądź samej Europy.
Raport X-Force pokazuje, że sieć centrów bezpieczeństwa IBM stanowią solidną broń w walce z przestępcami – chociaż monitorowane przez nas firmy w 2016 r. zetknęły się z 54 milionami incydentów hakerskich, to odnotowaliśmy 12-proc. spadek liczby rzeczywistych ataków. Z drugiej strony zaobserwowaliśmy też, że konieczne jest wdrażanie coraz bardziej wyspecjalizowanych rozwiązań, opartych o technologie kognitywne, bo cyberprzestępcy nie zamierzają się poddawać w walce o dane.