„Podnieść osłony!”


16 lutego

Marcin Spychała

„Podnieść osłony!”

W odcinkach serialu Star Trek, często tak właśnie brzmi pierwszy rozkaz kapitana Kirka wykrzykiwany do załogi w celu podniesienia pól siłowych, chroniących statek Enterprise przed ogniem wroga. I mimo, że Enterprise dzięki inteligencji załogi oraz ponadstandardowym pokładom szczęścia wychodzi z większości potyczek zwycięsko, to właśnie dzięki osłonom, statek jest w stanie przetrwać pierwszy atak, przychodzący zwykle z zaskoczenia.

Ta analogia do współczesnych zmagań zespołów cyberbezpieczeństwa zawsze przychodzi mi do głowy, kiedy rozmawiam z managerami centrów bezpieczeństwa czy dyrektorami zajmującymi się tym obszarem. Zwykle tematy rozmów można podzielić na trzy grupy:

  1. Problemy związane ze stale rosnącą ilością informacji do przetworzenia i przeanalizowania. I co za tym idzie – zwiększające się koszty tej analizy, zwłaszcza w przypadku fałszywych alarmów.
  2. Brak dostępu do zasobów wiedzy Threat Intelligence – co wydaje się nieprawdopodobne przy ilości dostępnych źródeł. Chociaż może właśnie w tym tkwi dziś problem? Ilość baz danych, raportów, opracowań, dyskusji na forach, itd. Zwykłe bycie na bieżąco jest już po prostu niemożliwe – co dopiero w trakcie incydentu bezpieczeństwa, pod presją czasu i przy niewystarczającej wiedzy co do natury ataku.
  3. I w końcu najczęściej poruszany temat – coraz bardziej odczuwalne trudności ze znalezieniem odpowiednich kandydatów do roli analityka bezpieczeństwa czy operatora Security Operations Center. Ta luka kompetencyjna rośnie i będzie coraz bardziej odczuwalna. Natura cyberzagrożeń z definicji przechodzi przez wszystkie domeny działalności przedsiębiorstw, a dobry cyberobrońca powinien się znać de facto na wszystkim. Takich osób wciąż przybywa, ale w mniejszej liczbie, niż potrzebuje tego rynek. Nie bez powodu jedną z najczęstszych rekomendacji zawodowych dla studentów jest zajęcie się cyberbezpieczeństwem. Problem polega na tym, że cyberbezpieczeństwa nie da się nauczyć w teorii. Trzeba je poznać od podstaw w praktyce.

Przez ostatnie lata nie zawsze miałem dobrą odpowiedź na pytania, jak zbudować dobry ekosystem zabezpieczeń w przedsiębiorstwie. Prędzej czy później zawsze natykałem się albo na barierę kompetencyjną albo na brak czasu. O dziwo, w przeciwieństwie do większości projektów, w których pracowałem – finanse przeważnie nie były największą barierą. Obecnie prawie nikt już nie ma wątpliwości, że inwestycja w cyberbezpieczeństwo nie jest tylko niepotrzebnym kosztem.

Dlatego też długo przeze mnie oczekiwana premiera rozwiązania kognitywnego Watson for Cybersecurity na tegorocznej konferencji RSA dała mi nadzieję na to, że w końcu nie tylko nie będziemy już zostawali w tyle za coraz lepiej zorganizowaną cyberprzestępczością – ale że w końcu zaczniemy ją doganiać. Watson daje nam odpowiedź na wszystkie trzy powyższe problemy współczesnych departamentów bezpieczeństwa. Dostarcza dokładny i kompletny opis incydentu bezpieczeństwa w momencie jego wystąpienia oraz pozwala analitykom poprawnie zakwalifikować incydent w kilka minut zamiast w kilka godzin.

Zwykle ocena realnych korzyści z konkretnego rozwiązania zajmuje trochę czasu. Jednak w przypadku Watsona już mamy pierwsze gorące statystyki - więc z dużą dozą pewności mogę odpowiedzieć kapitanowi Kirkowi – „Osłony podniesione Kapitanie!”

Więcej informacji o rozwiązaniu znajduje się na tej stronie.

Project Havyn: Giving Cybersecurity a Voice

Zainteresował Cię nasz blog i chcesz wiedzieć więcej?

Zapisz się na nasz newsletter

Na Twój e-mail wyślemy ciekawe informacje związane z blogiem i IBM