IBM , müşterilerinin siber güvenlik olaylarına müdahale etmelerine yardımcı olmak için bu alana yaptığı yatırımlar kapsamında;
- Massachusetts’in Cambridge şehrindeki yeni Küresel Güvenlik Genel Merkezi’nde sektörün ilk Ticari Siber Simülatörü açıyor.
- Güvenlik Operasyonları Merkezleri ağının kognitif yeteneklerini artırıyor.
- Olaylara Müdahale ve İstihbarat Hizmetleri Ekibini kuruyor.
IBM Security, bu yıl yapılan 200 milyon dolarlık yatırım kapsamında yeni tesisler, hizmetler ve yazılımlar dâhil olmak üzere olaylara müdahale yeteneklerinin önemli ölçüde artırıldığını duyurdu. Bu yatırımlar arasında, Massachusetts’in Cambridge şehrinde kurulan ve katılımcıların canlı kötü niyetli yazılımlar ve gerçek dünya senaryoları kullanarak siber saldırılara karşı hazırlanmayı ve bu saldırılara müdahale etmeyi tecrübe ettiği, sektörün ilk ticari sektöre yönelik Siber Simülatörü içeren yeni Küresel Güvenlik Genel Merkezi de yer alıyor. (Kaynak: John Mottern/Feature Photo Service for IBM)
IBM ayrıca, şu anda ayda 1 trilyondan fazla güvenlik olayını işlemekte olan küresel IBM X-Force Komuta Merkezleri ağının yeteneklerini ve kapasitesini artırıyor. Bu güvenlik operasyonları merkezlerinde, sohbet oturumları ve veri sağlama için Watson ve siber güvenlik olaylarının hızla ele alınmasına yönelik Watson for Cybersecurity gibi kognitif teknolojileri kullanacak olan 1.400 güvenlik profesyoneli görev yapıyor.
IBM, yapılan duyuru kapsamında, IBM X-Force Olaylara Müdahale ve İstihbarat Hizmetleri (IRIS) adı verilen yeni bir olaylara müdahale ve istihbarat danışmanlığı ekibi de kurduğunu açıkladı. IBM’in yatırımları aynı zamanda, olaylara müdahale alanındaki öncü şirketlerden biri olan Resilient Systems firmasının bu yılın başlarında satın alınmasını da kapsıyor.
Ponemon Enstitüsü’nün IBM sponsorluğunda gerçekleştirdiği ve yine aynı gün duyurulan Siber Dayanıklılık konulu yeni bir araştırma, ankete katılan BT ve güvenlik profesyonelleri arasında kuruluşlarının tüm organizasyon çapında uygulanan modern bir olaylara müdahale planına sahip olmadığını belirtenlerin oranının yüzde 75 olduğunu ortaya koyuyor. Bu planlama ve koordinasyon eksikliği, bir olaya hızla müdahale edilmesini ve maliyetlerinin kontrol altında tutulmasını zorlaştırabiliyor. Örnek olarak ise 2018 yılında, İngiltere’de bulunan kuruluşların veri ihlallerini 72 saat içerisinde düzenleyici kurumlara bildirmesi gerekeceği ve bunu yapmayanların küresel ölçekteki yıllık cirolarının yüzde 4’üne kadar ulaşan oranlarda cezalarla karşı karşıya kalacağı veriliyor.
IBM Security Genel Müdürü Marc van Zadelhoff, “Müdahale etmeye hazır olmak, bir siber güvenlik olayının krize dönüşmesinin önlenmesinde ilk savunma hattını oluşturuyor,” şeklinde açıklıyor. “Şirketlerin siber saldırılara gereken şekilde hazırlanmak – ve müdahale etmek – için güvenlik istihbaratını, teknik becerileri, hukuki hassasiyeti ve yasal düzenlemelere ilişkin anlayışı kapsayan stratejik bir bileşimi kapsamlı bir eylem planıyla birleştiren, tüm işlevlerin katıldığı ekipler oluşturması gerekiyor. Yatırımlarımız sayesinde, IBM’i müşterilerin giderek artan siber suçlara karşı birinci sınıf yetenekler geliştirmelerini sağlayacak kapsamlı bir siber güvenlik bağışıklık sistemiyle sektörde benzersiz bir konuma getirdik.”
IBM X-Force Komuta Merkezleri ve Yeni Siber Simülatör
IBM Security’nin Cambridge’deki yeni genel merkezi 75 Binney Street’te bulunuyor ve geçmişte yalnızca kamu sektörünün sahip olduğu yetenekleri ve deneyimleri bir araya getiren tam işlevsel bir “Siber Simülatör” içeriyor. IBM’in yeni X-Force Komuta Merkezi Cambridge Siber Simülatörü, çok geniş bir tehdit yelpazesine gereken şekilde hazırlanma, müdahale etme ve bunları yönetme konusunda eğitilmeleri için insanların siber saldırı simülasyonlarının içerisine girmesini sağlıyor. Üst Düzey Bilgi Güvenliği Yöneticileri ve bu kişilerin güvenlik ekipleri ile aynı zamanda diğer üst düzey yönetim/iş kolu üyeleri, yönetim kurulu üyeleri, öğrenciler ve diğer kişiler gibi güvenlik uzmanlığına sahip olmayan kişiler bu deneyimden yararlanabiliyor.
IBM’in Siber Simülatöründe canlı kötü niyetli yazılımlar, fidye yazılımları ve gerçekçi siber saldırı deneyimleri sunulması için karanlık ağdan alınan diğer gerçek dünya bilgisayar korsanı araçları kullanılıyor. Tesis, hayali bir şirketin saldırı simülasyonları için kullanılan ve bir petabayt boyutunda bilgiyi, 3.000’den fazla kullanıcıyı ve İnternet’in bir simülasyon sürümünü içeren fiziksel olarak ayrıştırılmış ağını içeriyor.
IBM, Siber Simülatör deneyimi kapsamında, müşterilerin siber saldırıları tecrübe etmesine, bu saldırılara karşı kendisini savunmasına ve saldırıları devre dışı bırakmasına yardımcı olacak gerçek dünya senaryoları tasarlıyor. Bu senaryolar aynı zamanda, kuruluşların ülkeden ülkeye ve eyaletten eyalete değişen yasal düzenleme gereksinimlerinin karşılanmasından müşterilere, iş ortaklarına, medyaya ve tedarik zincirine bildirimlerin gönderilmesine ve yönetime kadar bir olayın ardından hızla müdahale edilmesi için gerekli olan adımlar konusunda eğitilmesine yardımcı oluyor.
IBM ayrıca, 15 yıldır işletmekte olduğu ve tamamen yenilenen bir güvenlik operasyonları merkezi olan IBM X-Force Atlanta Komuta Merkezi’ni açtığını da bu duyuru kapsamında kamuoyu ile paylaşıyor. Kapasitesi yüzde 75 oranında artırılan tesiste şu anda her gün 35 milyardan fazla güvenlik olayı işleniyor.
IBM X-Force Atlanta Komuta Merkezi, şirketin 133 ülkedeki 4.500 müşterisinin korunmasına yardımcı olan Güvenlik Operasyonu Merkezleri ağı için bir genel merkez olarak hizmet veriyor. Güvenlik operasyonu merkezleri, IBM X-Force Tehdit İstihbaratını kullanarak, 100 milyondan fazla web sayfasının ve görüntünün analizinden elde edilen öngörülerden yararlanarak ve izlenen 270 milyon uç noktasından veri toplayarak her gün 200.000 yeni tehdit istihbaratı sağlıyor.
IBM ayrıca, daha önce modernize edilen Kosta Rika ve Tokyo’daki IBM merkezlerinin desteği ile Bangalore ve Polonya’daki IBM X-Force Komuta Merkezleri için güvenlik olaylarını ve istihbaratı işleme kapasitesini artırıyor ve müşterileri için ölçeklenebilen küresel bir savunma ağı oluşturuyor.
Üst Düzey Güvenlik Danışmanlarından Oluşan Yeni IBM X-Force IRIS Ekibi
IBM ayrıca, IBM X-Force IRIS adı verilen yeni bir olaylara müdahale ve istihbarat danışmanlığı ekibi oluşturuyor. Küresel Lider Wendi Whitmore yönetimindeki IBM X-Force IRIS ekibi, dünyanın farklı yerlerinde bulunan, olaylara müdahale ve tehdit istihbaratı konularında köklü uzmanlığa sahip 100’den fazla üst düzey siber güvenlik danışmanından oluşuyor.
Whitmore, IBM X-Force IRIS ekibini son on yılda gerçekleşen en büyük siber güvenlik ihlallerinin çoğunda müdahaleye liderlik etmiş olanlar dahil olmak üzere geniş bir deneyim yelpazesine sahip güvenlik danışmanlarını bir araya getirerek oluşturdu. Müdahale deneyimleri perakendecilik sektöründen siyasete ve uluslararası bankacılık ağlarına kadar uzanıyor. Yeni ekibin büyük bölümü, halen kullanmakta oldukları istihbarat toplama ve analiz yeteneklerini kazanmış oldukları federal emniyet ve istihbarat kurumlarının eski güvenlik uzmanlarından oluşuyor.
IBM X-Force IRIS ekibi, Şubat ayında duyurulan hizmetleri geliştirerek IBM’in olaylara müdahale yeteneklerini daha da artırıyor. Yeni danışmanlık yetenekleri, IBM X-Force istihbarat hizmetlerinin de dahil edilmesiyle, müşterilerin kendilerini siber saldırılara karşı korumak ve saldırıların etkilerini daha hızlı ve kesin biçimde ortadan kaldırmak için siber saldırıların nerede ve nasıl gerçekleştirildiğini anlamalarına yardımcı olacak.
Hazırlığa ve planlamaya odaklanan IBM X-Force IRIS uygulaması, müşterilerin ortamlarını test etmelerine, saldırı senaryoları gerçekleştirmelerine ve daha fazla güvenlik gerektiren ve dayanıklılığın sürdürülmesi açısından kritik önem taşıyan temel iş sistemlerini ve süreçlerini belirlemelerine yardımcı oluyor. IBM X-Force IRIS, proaktif planlamaya verdiği önemle, müşterilerin müdahalenin maliyetlerini ve komplikasyonlarını azaltmasına yardımcı olabiliyor ve bu da bir olayın daha kısa sürede kontrol altına alınmasını sağlayabiliyor.
IBM X-Force IRIS’in yetenekleri arasında:
- Sorunlara müdahale için proaktif planlama ve hazırlık eğitimi
- Olay benzetimi ve Kırmızı Takım / Mavi Takım dahil olmak üzere masaüstü egzersizleri
- Kontrol altına alma, düzeltme ve tehdit istihbaratı için eşzamanlı bir yaklaşım
- Adli analiz
- Tehdit İstihbaratı analizi yer alıyor.
Resilient Systems Firmasının Olaylara Müdahale Konusundaki Öncü Teknolojisini Temel Alıyor
Bir IBM şirketi olan Resilient, güvenlik profesyonellerinin olayları yönetmesine ve olaylara daha hızlı ve daha akıllıca müdahale etmesine yardımcı olmak amacıyla tasarlanmış kapsamlı bir olaylara müdahale ve koordinasyon yazılım platformu sağlıyor. Platform, kaybolan bir dizüstü bilgisayardan, kötü niyetli yazılım saldırılarına kadar potansiyel tehditleri kapsayan Ulusal Standartlar ve Teknoloji Enstitüsü ve SANS Enstitüsü standartlarını esas alan çevik kılavuzlara ve müşterilerin mevzuata uygunluğu sürdürmesine yardımcı olmak üzere, küresel ihlal bildirimlerini de kapsayan en büyük gizlilik veri tabanlarından birine sahip. Bu özellik, müşterilerin siber olayların etkilerini daha kısa sürede azaltmalarına olanak sağlıyor ve aynı zamanda karşı karşıya oldukları riskleri asgari düzeye indirgemelerine yardımcı oluyor.
Resilient Systems firmasının ödüllü platformu, IBM’in QRadar Security Intelligence ürünüyle birlikte, IBM’in olaylara müdahale teknolojilerinin temelini oluşturan bileşenlerden biri.