יום שישי , יולי 28 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > בורסת כלי האבטחה של IBM מתרחבת: משלבת יישומים של שותפים עסקיים, לקוחות ומפתחים ומייעלת אבטחה ארגונית

בורסת כלי האבטחה של IBM מתרחבת: משלבת יישומים של שותפים עסקיים, לקוחות ומפתחים ומייעלת אבטחה ארגונית

חוקרי הסייבר של IBM בבאר שבע פיתחו יישומים לזיהוי סיכונים פנימיים בארגונים ולסימולציה של תקיפות סייבר לצורך הערכה של עמידות אירגונית בפניהם

רון וולפסטל - צילום מירי דוידוביץ

ירון וולפסטל – צילום מירי דוידוביץ

IBM מדווחת כי בורסת יישומי האבטחה שלה (IBM Security App Exchange) צמחה בתקופה האחרונה במהירות, והיא כוללת עתה יותר מתשעים יישומים שפותחו במסגרת החברה ועל ידי שותפיה העסקיים, תוך טיפוח החדשנות ושיתוף הפעולה במסגרת קהילת האבטחה העולמית. מאז הופעלה בורסת כלי האבטחה של IBM, הורדו באמצעותה יותר מ- 30,000 אפליקציות, חבילות תוכן וכלים, המאפשרים למשתמשים להרחיב את יכולות טכנולוגיות האבטחה של IBM במסגרת יישומים ייעודיים ובשילובים שונים.

בורסת אפליקציות האבטחה של IBM מאכלסת עתה יישומים חדשים של יותר משלושים שותפים עסקיים, לרבות Trend Micro, Recorded Future, BluVector ו- Ziften. באמצעות שיתופי הפעולה האלה, יכולים לקוחות ליהנות מפתרונות חדשניים המסייעים בפישוט וייעול התפעול של משימות האבטחה, תוך חיסכון במשאבים ופינוי זמנם של אנשי האבטחה באופן המאפשר להם להתמקד באיומים עדכניים ולא במשימות שילוב כלים ומערכות וניהול שוטף. בורסת האפליקציות של IBM מציעה 92 יישומים – לכל רוחב סל מוצרי האבטחה של IBM, ובכלל זה פלטפורמת מודיעין האבטחה QRadar, כלי ניהול האבטחה בנקודות קצה BigFix, כלי הגנת הנתונים של Guardium, מערכות MaaS360 לניהול מכשירים ניידים, פלטפורמת Resilient לניהול אירועי אבטחה, והפלטפורמה הפתוחה של IBM לשיתוף מידע בתחום האבטחה X-Force Exchange.

לדברי ד"ר ירון וולפסטל, מנהל מעבדת מחקר הסייבר של IBM בבאר שבע, "ככל שאיומים מתפתחים במהירות גבוהה מאי-פעם, שיתוף של יישומים המפותחים במסגרת קהילת האבטחה מסייע להתמודד במהירות עם איומי סייבר חדשים ולהילחם בפשיעה מקוונת. הצמיחה המהירה של בורסת אפליקציות האבטחה של IBM מצביעה על הערך הגלום בשיתוף פעולה כזה, לשותפים עסקיים וללקוחות".

מעבדת המחקר  של IBM הממוקמת באוניברסיטת בן-גוריון הינה גוף מוביל במחקר ופיתוח אפליקציות אבטחה פורצות דרך אותן מעמידה IBM, באמצעות בורסת היישומים, לרשות לקוחותיה ברחבי העולם. "החיבור החזק שלנו עם לקוחות החברה בארץ מחד וגופי הפיתוח של חטיבת אבטחת המידע הגלובלית מאידך, מאפשר לנו לזהות צרכים ולספק יישומי אבטחה מתקדמים – בשיתוף פעולה הדוק עם החברה העולמית", אומר ד"ר ירון וולפסטל. האפליקציות שפותחו ע"י חוקרי המעבדה כוללות, בין השאר, יישום לזיהוי וניתוח סיכונים פנימיים בארגונים וסימולטור של התקפות סייבר לבדיקת מוכנותם של צוותי אבטחה ולהערכת העמידות הארגונית בפני תקיפות אלו.

יכולות חדשות בסביבת QRadar

אפליקציות חדשות המפותחות במסגרת בורסת כלי האבטחה, כוללות את מערכת הייעוץ QRadar Advisor המשולבת עם ווטסון, ומציעה את היכולות הקוגניטיביות של ווטסון יחד עם כלי בינת האבטחה QRadar, באופן המאפשר לחשוף איומים ולהציע תובנות חדשות בתהליך אוטומטי. המערכת מעשירה את הנתונים אודות אירועי אבטחה, המתגלים באמצעות QRadar, ומשלבת אותם עם תובנות של מערכת ווטסון לתחום אבטחת הסייבר, באופן המאפשר לאנליסטים לתחקר את האיומים ולהגיב עליהם במהירות גדולה יותר, ובקנה מידה רחב יותר. שילוב יכולת הפעילות של האנליסטים מול האיומים השונים יחד עם הביטחון בנתונים ובניתוח אותם מציע ווטסון, מניע מהפיכה של ממש בעבודת האנליסט.

מערכת Recorded Future לסביבת QRadar מסייעת לאנליסטים במרכזי תפעול אבטחה לקבל החלטות מהירות יותר, ולנהל טוב יותר כמויות הולכות וגדלות של התראות. BluVector לסביבת QRadar משלבת את יכולות למידת המכונה המבוקרת של BluVector ואוטומטיזציה של תהליכים המתאפשרים באמצעותה – יחד עם היכולות האנליטיות של QRadar, על מנת לאבחן ולחקור אירועי סייבר במהירות ובדיוק גבוהים מבעבר. יישום לניתוח אנליטי של התנהגות משתמשים, IBM QRadar UBA, מספקת כלי יעיל במיוחד לאבחון התנהלות חריגה או זדונית, תוך הצעת תובנות חדשות אודות שינויים בהתנהלות המשתמשים, המאפשרות לאתר התנהלות מסוכנת ולקבוע סדרי עדיפויות בהתמודדות עימה. המערכת מציגה במהירות את הפעילויות אותן מבצעים משתמשים ברשת.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.