IBM investiert 200 Millionen Dollar in IT-Sicherheit: kognitive Technologien und neue Incident-Response-Services

secu2-capture

Branchenweit erste kommerzielle Sicherheits-Cyber-Range im IBM Global Security Headquarter, Cambridge, Massachusetts / IBM Security Operation Center erhalten kognitive Technologieunterstützung / neues IBM Incident-Response- und Intelligence-Services-Team

Cambridge, MA, USA, 17.Nov.2016: IBM Security stellt eine bedeutende Erweiterung an Incident-Response-Kapazitäten für mehr IT-Sicherheit vor. Dazu gehören neue Einrichtungen, Services und Software als Teil eines Investments von 200 Millionen US-Dollar in diesem Jahr. Diese Investitionen umfassen ein neues globales Sicherheits-Headquarter in Cambridge, Massachusetts (USA). Teil davon ist auch die branchenweit erste „Cyber Range“ (ein Sicherheitsteststand)  für den kommerziellen Sektor.  In dieser können Kunden die Vorbereitung und Reaktion auf Cyber-Attacken mit Live-Malware und realen Szenarien simulieren und testen.

secu2-capture

IBM investiert auch in erweiterte Kapazitäten und technische Möglichkeiten beim globalen Netzwerk von IBM X-Force Command Centers. Diese Security Operations Center (SOCs) mit 1.400 Sicherheitsexperten können künftig kognitive Technologien wie Watson für Kundenservices verwenden. Dazu gehörten Chat-Sitzungen, Datenbereitstellung oder der Einsatz von Watson for Cybersecurity, um schnell mit Cyber-Security-Ereignissen umzugehen. Die neuen Funktionen sind auch Teil der erweiterten Sicherheitsanalytik-Kapazitäten in den IBM Zentren in Atlanta, Bangalore und Polen, die nun über eine Billion (10hoch12) Sicherheitsvorfälle (Events) pro Monat handhaben können. Ergänzt werden diese Einrichtungen durch bereits modernisierte IBM Command-Centers in Costa Rica und Tokio, die ein skalierbares globales Verteidigungsnetz für Kunden schaffen.

Als Teil der heutigen Ankündigung startet IBM auch ein neues „Elite Incident Response und Intelligence Consulting-Team“ namens IBM X-Force Incident Response und Intelligence Services (IRIS). Zu den aktuellen Investitionen von IBM gehört ebenso die bereits erfolgte Übernahme von Resilient Systems in diesem Jahr, einem Pionier auf dem Markt für Incident Response.

Eine neue Ponemon-Institute-Studie über Cyber Resilience im Auftrag von IBM, ebenfalls aktuell vorgestellt, zeigt, dass 75 Prozent der IT-und Sicherheitsexperten meinen, ihre Organisation verfüge nicht über einen zeitgemäßen modernen Incident-Response-Plan für ihr gesamtes Unternehmen. Dieser Mangel an Planung und Koordination macht eine Reaktion mit der erforderlichen Geschwindigkeit und Präzision, die erforderlich ist, um die Kosten eines Vorfalls niedrig zu halten, schwierig. Doch die Notwendigkeit dafür steigt: Zum Beispiel müssen ab dem Jahr 2018 Unternehmen in Großbritannien Datenlecks an die Regulierungsbehörden innerhalb von 72 Stunden melden, oder es drohen Geldstrafen von bis zu 4 Prozent des Jahresumsatzes.

„Vorbereitet zu reagieren ist die erste Verteidigungslinie, um sicherzustellen, dass ein Cyber-Security-Ereignis nicht zu einer Krise wird“, sagte Marc van Zadelhoff, General Manager IBM Security. „Zur Vorbereitung und Reaktion auf Cyber-Attacken müssen Unternehmen cross-funktionale Teams zusammenstellen, die einen strategischen Mix aus Security Intelligence, technischem Geschick, Rechts- und Regulierungsverständnis mit einem umfassenden Handlungsplan kombinieren. Durch unsere Investitionen haben wir eine in dieser Art einmalige Position in der Branche aufgebaut – mit einem kompletten Immunsystem für Kunden auf Weltklasseniveau für die stärkere Verhinderung von Internetkriminalität.“

IBM X-Force Command-Center und neue Cyber Range

Der neue Hauptsitz von IBM Security in Cambridge umfasst eine voll funktionsfähige „Cyber Range“, die bisher nur im öffentlichen Sektor verfügbare Fähigkeiten und Erfahrungen vereint. Der neue X-Force Command Cyberspace versetzt Menschen in simulierte Cyber-Attacken, um sie zu trainieren, wie man sich richtig vorbereiten, reagieren und agieren kann gegen eine breite Palette von Bedrohungen. Diese Erfahrung kann von Chief Information Security Officern und ihren Sicherheitsteams genutzt werden, aber auch von Fachkräften ohne Sicherheitsexpertise, wie etwa andere Geschäftsführungsmitglieder, Geschäftsbereichsvertreter, Studenten und andere.

Die IBM X-Force Command Cyber Range nutzt Live-Malware, Ransomware und andere Real-World-Hacker-Tools aus dem Darknet, um realistische Cyber-Angriffserfahrungen zu erzeugen. Die Anlage verfügt über ein abgeschottetes Netzwerk eines fiktiven Unternehmens für simulierte Angriffe, bestehend aus einem Petabyte Information, mehr als 3.000 Benutzern und einer simulierten Version des Internets.

Als Teil der Cyber Range-Erfahrung hat IBM realitätsnahe Szenarien entwickelt, damit Kunden Cyberangriffe erleben können, und wie man sich verteidigt und diese beenden kann. Die Szenarien können auch dazu beitragen, Organisationen in den notwendigen Maßnahmen zu trainieren, um bei einem Vorfall schnell reagieren zu können. Dies bedeutet, auf regulatorische Anforderungen zu antworten, die von Staat zu Staat unterschiedlich sein können, über Informationen an Kunden, Geschäftspartner, Medien- und Partner in der Supply-Chain sowie an das Management.

Im Rahmen der Ankündigung startet IBM außerdem IBM X-Force Command Atlanta, ein vollständig erweitertes, aufgerüstetes Security Operations Center, das IBM seit 15 Jahren betreibt. Die Anlage verarbeitet heute über 35 Milliarden Sicherheitsereignisse pro Tag – eine Kapazitätssteigerung um 75 Prozent.

Das IBM X-Force Command Center Atlanta ist ein Knotenpunkt für das Netzwerk von SOCs, die zum Schutz von 4.500 Kunden in 133 Ländern beitragen. Mit Hilfe von IBM X-Force Threat Intelligence bringen die Sicherheitszentren täglich 200.000 neue Informationen über Bedrohungen ein, indem sie Einblicke aus der Analyse von über 100 Millionen Webseiten und Bildern nutzen und Daten von der Überwachung von 270 Millionen Endpunkten sammeln.

Neues IBM X-Force IRIS-Team aus Elite Security Consultants

IBM startet außerdem ein neues Incident Response- und Intelligence-Beratungs-Team namens IBM X-Force IRIS. Unter der Leitung von Wendi Whitmore, Global Lead, IBM X-Force IRIS, umfasst das Team über 100 Elite-Cybersecurity-Berater, die in der ganzen Welt positioniert sind und über ein tiefes Know-how in der Reaktion auf Bedrohungen verfügen.

Whitmore hat das IBM X-Force IRIS-Team aufgebaut, indem sie Sicherheitsberater mit einem breiten Erfahrungsspektrum zusammenführte, einschließlich jener, die in den vergangenen zehn Jahren Gegenmaßnahmen zu vielen der größten Sicherheitsattacken im Internet geleitet haben. Ihre Erfahrung erstreckt sich auf die Branchen Handel, öffentlicher Sektor und internationale Bankennetzwerke.

Das IBM X-Force IRIS-Team erweitert die Möglichkeiten von Incident Response und baut auf den im Februar angekündigten Services auf. Die neuen Beratungsfunktionen und der Einsatz erweiterter Intelligence-Services setzen auf das IBM X-Force Threat Intelligence-Netzwerk auf, um Kunden beim Verständnis zu helfen, wo und wie Cyberattacken gestartet werden. Damit können die Consultants Kunden helfen, sich mit größerer Geschwindigkeit und Präzision zu verteidigen und Gegenmaßnahmen zu ergreifen.

Die IBM X-Force IRIS-Practice hilft Kunden dabei, ihre Umgebung zu testen, Angriffsszenarien zu testen und wichtige Geschäftssysteme und Prozesse zu identifizieren, die stärkere Sicherheit benötigen und kritisch für die Erhaltung der Ausfallsicherheit sind. Durch eine Betonung auf proaktive Planung kann IBM X-Force IRIS helfen, die Kosten und Komplikationen einer Reaktion zu reduzieren, was zu einer schnelleren Eindämmung eines Vorfalls führen kann. .

Die Fähigkeiten von IBM X-Force IRIS umfassen:
– Proaktive Incident-Response-Planung und Vorbereitungstraining
– Incident-Simulation und Tabletop-Übungen, einschließlich Red Teaming / Blue Teaming
– Ein gleichzeitiger Ansatz hin zu Eindämmung von Bedrohungen und Threat Intelligence
– Forensische Analyse
– Bedrohungsanalyse

Das Fundament: Resilient Systems Incident-Response-Technologie
Resilient, eine IBM Firma, bietet eine Softwareplattform für das komplette Incident-Response-Management und die Orchestrierung – so dass Sicherheitsexperten schneller und intelligenter reagieren können. Die Plattform verfügt über agile Playbooks basierend auf dem National Institute of Standards and Technology und SANS-Institute-Standards, die potenzielle Bedrohungen von einem verlorenen Laptop bis hin zu Malware-Angriffen abdecken können. Resilient hat auch eine der größten Datenbanken mit globalen Datenverlust-Notifikationen für Compliance-Zwecke. Auf diese Weise können Kunden Cyber-Vorfälle schneller eindämmen und gleichzeitig ihre Exponiertheit gegenüber Bedrohungen vermindern.

Die preisgekrönte Plattform von Resilient Systems ist eine grundlegende Komponente der IBM Incident-Response-Technologien, zusammen mit der IBM QRadar Security Intelligence.

Über IBM Security
IBM Security bietet eines der fortschrittlichsten und integriertesten Portfolios an Enterprise-Security-Produkten und -Services. Das Portfolio, unterstützt durch die renommierte IBM X-Force-Forschung, ermöglicht es Unternehmen, Risiken effektiver zu managen und sich gegen neue Bedrohungen besser zu schützen. IBM betreibt eine der weltweit größten Sicherheitsforschungs-, entwicklungs- und Servicebereitstellungsorganisationen, überwacht 35 Milliarden Sicherheitsereignisse pro Tag in mehr als 130 Ländern und hält über 3.000 Sicherheitspatente. Weitere Informationen unter www.ibm.com/security, bei @IBMSecurity auf Twitter oder im IBM Security Intelligence-Blog (www.securityintelligence.com)