IBM Security, bir yıllık araştırmasının sonucunda kognitif teknolojisinin yeni bulut tabanlı sürümü olan “Watson for Cyber Security” sistemini duyurdu. Güvenlik dili konusunda eğitilen Watson, önde gelen sekiz üniversite ile ortak çalışarak Siber Güvenlik konusunda eğitilecek.
IBM Security şirketin kognitif teknolojisinin yeni bulut tabanlı bir sürümü olan ve bir yıllık bir araştırma projesi kapsamında güvenlik dili konusunda eğitilen Watson for Cyber Security sistemini tanıttı. IBM, sistemin daha da ölçeklendirilmesi için IBM’in kognitif sisteme öğretmiş olduğu güvenlik verisi derlemini önemli ölçüde genişletmek üzere sekiz üniversite ile işbirliği yapmayı planlıyor.
Watson for Cyber Security sisteminin eğitilmesi, kognitif güvenlik alanında ilerleme kaydedilmesi açısından kritik bir adımı teşkil ediyor. Watson, güvenlik araştırması bulgularının farklarını öğreniyor ve bir başka biçimde gözden kaçırılabilecek, gizli kalmış siber saldırıların ve tehditlerin kalıplarını ve kanıtlarını keşfedebiliyor. IBM, gelecek sonbahardan itibaren Watson’u siber güvenlik dili konusunda daha fazla eğitmek için önde gelen üniversitelerle ve bu üniversitelerin öğrencileriyle birlikte çalışmayı planlıyor. Bu üniversiteler arasında: California State Politeknik Üniversitesi, Pomona; Pennsylvania State Üniversitesi; Massachusetts Teknoloji Enstitüsü; New York Üniversitesi; Maryland, Baltimore County Üniversitesi (UMBC); New Brunswick Üniversitesi; Ottawa Üniversitesi ve Waterloo Üniversitesi bulunuyor.
IBM’in bu projesi, siber güvenlik alanındaki giderek artan yetkin personel açığının çözülmesine yönelik öncü bir kognitif güvenlik projesinin önemli bir parçasını oluşturuyor. IBM’in çabaları, güvenlik analistlerinin veri, gelişmekte olan tehditler ve çözüm stratejileri arasındaki bağlantıları otomatikleştiren kognitif sistemleri kullanma yeteneklerini geliştirmeye yönelik olarak tasarlandı. IBM, bu yılın sonlarına doğru IBM Watson for Cyber Security sisteminden yararlanan yazılımların beta sürümlerini üretim ortamında devreye almaya başlamayı planlıyor.
IBM’in tüm dünyada tanınan X-Force araştırma kitaplığı, Watson for Cyber Security sistemine beslenen materyallerin merkezini oluşturacak. Bu bilgi birikimi, 20 yıllık güvenlik araştırmalarını, 8 milyon istenmeyen posta ve kimlik avı dolandırıcılığı saldırısının ayrıntılarını ve 100.000’den fazla belgelenmiş güvenlik açığını kapsıyor.
Watson, Güvenlik Alanında Giderek Artan Yetkin Personel Açığına Çözüm Getirecek
Analistlere sunulan güvenlik verilerinin hacmi olağanüstü boyutlarda… Ortalama bir organizasyon, her gün 200.000 parça güvenlik olayı verisi görüyor1 ve büyük kuruluşlar, yalnızca yanlış pozitiflerle mücadele etmek için yılda 1,3 milyon ABD doları ve yaklaşık 21.000 saat harcıyor2. Bunu Ulusal Güvenlik Açığı Veri tabanında bildirilen 75.000’den fazla bilinen yazılım güvenlik açığı3, her yıl yayınlanan 10.000 güvenlik araştırması raporu ve her ay yayınlanan 60.000’den fazla güvenlik web günlüğü4 ile birleştirdiğinizde, güvenlik analistlerinin bilgi ile aynı hızda hareket etmesi neredeyse imkânsız hale geliyor.
IBM Bulut üzerinde tasarlanan Watson for Cyber Security, Watson’un mantık yürütme ve “yapılandırılmamış veriden” öğrenme becerisinden yararlanarak yüksek ölçekli güvenlik verilerinin kavranmasını sağlayan ilk teknoloji olma özelliği taşıyor. Yapılandırılmamış veriler; web günlükleri, makaleler, videolar, raporlar, uyarılar ve diğer bilgiler dahil olmak üzere geleneksel güvenlik araçlarının işleyemediği verilerden, bir başka deyişle İnternet üzerindeki tüm verilerin yüzde 80’inden oluşuyor. Aslında, IBM tarafından gerçekleştirilen analizler, ortalama bir organizasyonun bu yapılandırılmamış verilerin yalnızca yüzde 8’inden yararlandığını gösteriyor. Watson for Cyber Security ayrıca, yapılandırılmamış verilerin içerdiği insan dilinin muğlak ve kesin olmayan yapısını anlamak için doğal dil işlemeden yararlanıyor.
Watson for Cyber Security, gelişmekte olan tehditlere ilişkin öngörüler ve aynı zamanda bunların nasıl önleneceğine ilişkin öneriler sağlıyor ve bu da güvenlik profesyonellerinin hızını ve yeteneklerini artırıyor. IBM ayrıca, sisteme aykırı değerleri saptamaya yönelik veri madenciliği yöntemleri, grafiksel sunum araçları ve farklı belgelerdeki ilgili veri noktaları arasındaki bağlantıları bulma yöntemleri dahil olmak üzere diğer Watson yeteneklerini de dahil edecek.
IBM Güvenlik Genel Müdürü Marc van Zadelhoff, konuya dair yaptığı açıklamada: “Sektör 2020 yılına kadar 1,5 milyon açık siber güvenlik pozisyonunu doldurabilse bile, güvenlik alanında bir yetkin personel krizi ile karşı karşıya olacağız. Güvenlikle bağlantılı verilerin hacmi ve hızı, siber suçlarla mücadelede bizim için en büyük zorluklardan birini oluşturuyor. Watson’un insanlar tarafından yardım alınmadan işlenmesi mümkün olmayan olağanüstü miktarda yapılandırılmamış veriyi bağlama oturtma yeteneğinden yararlanarak güvenlik profesyonellerine yeni öngörüler, öneriler ve bilgi birikimi sunacağız, en ileri düzeydeki siber güvenlik analistlerine daha yüksek hız ve hassasiyet sağlayacağız ve yeni başlayan analistlere iş başında eğitim vereceğiz.” dedi.
Üniversiteler IBM Watson’un Siber Güvenlik İçin Eğitilmesine Yardımcı Olacak
IBM, Watson’u daha da fazla eğitmek ve öğrencilere kognitif bilişimi tanıtmak için dünyanın en iyi siber güvenlik programlarından bazılarına sahip California State Politeknik Üniversitesi, Pomona, Pennsylvania State Üniversitesi, Massachusetts Teknoloji Enstitüsü, New York Üniversitesi, UMBC, New Brunswick Üniversitesi, Ottawa Üniversitesi ve Waterloo Üniversitesi ile bu alanda işbirliği yapmayı planlıyor.
Öğrenciler, Watson’u siber güvenlik dili konusunda eğitmeye yardımcı olacaklar ve ilk olarak sistem güvenlik raporlarını ve verilerini notlarla açıklayarak ve besleyerek Watson’un bilgi derleminin zenginleştirilmesine yardımcı olmak için çalışacaklar.
Öğrenciler bu güvenlik istihbaratı raporlarındaki farkları öğrenmek için IBM Güvenlik uzmanlarıyla yakın işbirliği içinde çalışırken, aynı zamanda gelişmekte olan kognitif güvenlik alanında dünyada iş başında eğitim alan ilk kişiler arasında olacaklar. Bu çalışma, IBM’in Watson for Cyber Security sistemini geliştirirken ve eğitirken gerçekleştirdiği çalışmaları daha da ileriye taşıyacak. IBM şu anda, işbirliği yapmakta olduğu çözüm ortağı üniversitelerle, müşterilerle ve IBM uzmanlarıyla olan eğitimin gelecek aşamasında, ayda 15.000 adede kadar güvenlik belgesini işlemeyi planlıyor.
Bu belgeler, tehdit istihbaratı raporlarını, siber suç stratejilerini ve tehdit veri tabanlarını kapsayacak. Watson’un eğitilmesi aynı zamanda, hash algoritmalarının, bulaştırma yöntemlerinin ve ele geçirilme belirtilerinin anlaşılması dahil olmak üzere Watson için siber güvenlik alanında sınıflandırmanın oluşturulmasına ve ileri düzey sürekli tehditlerin belirlenmesine yardımcı olacak.
UMBC, kognitif güvenlik alanındaki bilimsel çalışmaların daha da ileriye taşınmasına yönelik bir başka girişim kapsamında, Mühendislik ve Bilgi Teknolojisi Fakültesinde faaliyet gösterecek olan Hızlandırılmış Kognitif Siber Güvenlik Laboratuvarının (ACCL) kurulması için IBM Research ile gerçekleştirilecek birkaç yıl sürecek bir işbirliğini duyurdu. ACCL’de çalışan öğretim üyeleri ve öğrenciler, daha önce gerçekleştirmiş oldukları araştırmaları daha da ileriye taşımak için karmaşık siber güvenlik zorluklarına kognitif bilişimi uygulayacaklar. Aynı zamanda IBM bilim insanlarıyla işbirliği yapacaklar ve yeni siber güvenlik çözümlerinin hızını ve ölçeğini artırmak için IBM’in gelişmiş bilişim sistemlerinden yararlanacaklar.