IBM Resilient security-platform combineert menselijke en computerintelligentie

IBM heeft zijn Resilience enterprise security-platform van een upgrade voorzien, om zowel de mens als intelligentie van computers in te zetten voor het reageren op incidenten. Daarbij wordt gekozen voor het beste van beide kanten: cybersecurity professionals en machine learning (ML). 

Dankzij de combinatie neemt de druk op het menselijk handelen af. De kans om op een kwetsbaarheid te reageren neemt toe, zodat er uiteindelijk minder lekken plaatsvinden. Marc van Zadelhoff, General Manager van IBM Security, geeft aan dat door het Resilient Incident Response Platform het reageren op incidenten veel sneller en scherper zal verlopen. Dit gebeurt door het combineren van incident case management, orkestratie, automatisering, intelligentie en partner integraties in een enkel platform.

Rol van intelligentie

Door cybercriminaliteit krijgen bedrijven en hun security teams steeds meer te maken met te weinig personeel en middelen. De kans bestaat dat niet iedere bedreiging geïdentificeerd wordt. Kunstmatige intelligentie (AI) en ML kunnen hier een rol in spelen. De cybersecurity professional houdt zich dan alleen bezig met de hele belangrijke gebieden, valse meldingen en waarschuwingen die dagelijks veel voorkomen worden eruit gefilterd.

Het platform van IBM kan bedreigingswaarschuwingen- en acties orkestreren en automatiseren. Dit wordt ondersteund door een business process management notation (BPMN) workflow-engine. Het IBM X-Force Threat Management Services-systeem is verbonden aan de Resilience dienst en combineert drie AI-engines voor security doeleinden. Zo vinden er snelle, accurate en hoogwaardige analyses plaats. IBM levert de informatie aan het security team indien dat nodig is. Dit maakt het gehele proces sneller. Cisco, McAfee, Splunk, Carbon Black en Symantec dienen als partner van het platform.

Van Zadelhoff voorspelt dat de samenwerking tussen mensen en intelligente machines in iedere industrie voor zal komen. Op het gebied van security zien we dit voor het eerst in het Security Operations Center (SOC), een plek waar data blijft groeien.