Ibm ha annunciato la nuova piattaforma di collaborazione per applicazioni di cybersecurity Security Connect. Si tratta di ua piattaforma cloud di sicurezza costruita su tecnologie aperte e di federazione che sfrutta l’intelligenza artificiale, in grado di analizzare dati e informazioni provenienti da strumenti e ambienti precedentemente non connessi.
Ibm Security Connect dovrebbe essere disponibile nei primi mesi del 2019.
Un’analisi di Ibm sui dati degli ambienti informatici dei propri clienti evidenzia che in ambito cybersecurity vengono utilizzati in media oltre 80 prodotti di sicurezza di 40 diversi fornitori. Gli strumenti sono utilizzati al 20% delle loro funzionalità e che non sono in grado di fornire gli esiti che i clienti si aspettano a causa delle problematiche di integrazione e complessità.
Integrando i dati di sicurezza forniti dalle soluzioni di Ibm Security in un ecosistema di fornitori, clienti e partner aziendali, Security Connect è progettato per migliorare l’efficienza e la collaborazione nell’attività di difesa dei team dai crimini informatici.
Security Connect consentirà di applicare machine learning e intelligenza artificiale, compreso Watson for Cyber Security, per un’analisi che identifica le minacce e i rischi e migliora l’efficacia e l’efficienza del rilevamento delle minacce e della relativa risposta.
Gli utenti possono progettare e utilizzare nuove soluzioni di sicurezza personalizzate e complete per indirizzare i risultati in termini di sicurezza, come ad esempio i flussi di lavoro dei SOC o Digital Trust.
Ibm Security Connect estenderà set di funzionalità dei prodotti di sicurezza Ibm tramite potenti capacità di integrazione per connettere dati, applicazioni e strumenti di un ecosistema di fornitori grazie al cloud.
Cybersecurity nel cloud
Con Security Connect le aziende potranno sviluppare microservizi, sviluppare nuove applicazioni di sicurezza, integrare le soluzioni esistenti e trarre vantaggio dai dati provenienti da servizi condivisi open.
I servizi fondamentali includono servizi di integrazione dei dati di sicurezza per condividere e normalizzare la threat intelligence, la ricerca di dati federati in repository on-premise e su cloud, soluzioni di sicurezza, condivisione in tempo reale di allarmi ed eventi di sicurezza e informazioni che possono essere sfruttate da applicazioni o da soluzioni integrate nella piattaforma.
Security Connect ospiterà pertanto Security App Exchange di Ibm e tutte le applicazioni di sicurezza Ibm sviluppate su piattaforma Ibm Cloud e totalmente compatibili con altri cloud provider. Ibm Security si dedicherà alla creazione di nuovi standard aperti in aree in rapido sviluppo, come la condivisione di playbook di risposta e modelli analitici, ed investiranno in maniera attiva nello sviluppo di progetti open source allineati sulla base di questo impegno.
L’impegno di Ibm Security verso il mondo open significa anche che molti standard e protocolli esistenti sono utilizzati e dispomnibili sula piattaforma, come ad esempio STIX (Structured Threat Information eXpression) e TAXII (Trusted Automated eXchange of Indicator Information). Il progetto di sicurezza Ibm STIX-Shifter, disponibile su GitHub, consiste in una libreria open source che permette al software di connettersi a prodotti con repository di dati che utilizzano STIX Patterning e di reinviare i risultati sotto forma di STIX Observations. L’utilizzo di questi standard aperti per connettersi a qualsiasi sorgente di dati, insieme alla tecnologia di security analytics e di risposta agli incidenti di IBM, aiuta i clienti a ottenere maggiore visibilità e a rilevare rischi e minacce che altrimenti passerebbero inosservati in quanto provenienti da ambienti ibridi complessi e non connessi.
Il set iniziale di applicazioni e servizi di Ibm Security Connect consentirà agli utenti di connettere velocemente differenti prodotti di sicurezza e repository di dati per federare e correlare automaticamente tali dati allo scopo di prioritizzare e rispondere alle minacce. Questo rivoluzionario approccio di federare i dati permette ai clienti di lasciare i dati dove essi si trovano invece di creare costosi data lake, che possono complicare o addirittura impedire l’analisi dei dati stessi.
Ibm Security Connect sarà parte integrante del portafoglio di offerta di Ibm Security Services, sia come consumatore che contributore di elementi di innovazione; sono inclusi innovazioni nell’AI con funzioni vocali, machine learning per lo scoring di minacce di sicurezza, analisi globale delle minacce, playbook di orchestrazione e applicazioni MSS per dispositivi mobili. Ibm Security Services incrementerà la potenza di Ibm Security Connect per sviluppare integrazioni sempre maggiori con l’ecosistema dei partner al fine di garantire maggiore valore ai propri clienti in tutto il mondo.
Le app preintegrate consentono agli utenti di creare flussi di lavoro comuni in svariate applicazioni, in modo che i team possano focalizzarsi sulla soluzione dei problemi di sicurezza, invece di dovere adoperarsi per integrare dozzine di prodotti diversi. Oltre a ciò, Ibm Security impiega 50 sviluppatori per lo sviluppo della comunità in cui i professionisti possono collaborare e condividere le integrazioni.
Security Connect faciliterà l’accesso alle competenze di Ibm X-Force Security Services, comprese le offerte e le competenze in X-Force Red Security Testing, Managed Security Services e Incident Response Services.
