Agnieszka Bruyère, IBM « Avec Watson on peut diviser par deux les temps de détection de fuite de donnée »

Cyberisques NEWS / En 2 Mots :

 

Agnieszka Bruyère, IBM Directrice des services de sécurité :

« Avec Watson on peut diviser par deux les temps de détection de fuite de donnée »

 

 Lire aussi (en mode Free) : http://cyberisques.com/mots-cles-10/602-ibm-watson-for-cyber-security-lancement-de-la-version-beta-avec-40-clients-dans-le-monde

 

 

Watson et la logique :
On doit tenir compte de la distinction introduite par Noam Chomsky (MIT) : faire « comme » ou faire « aussi bien que ». L’oiseau et l’avion volent mais pas de la même façon… Aux Jeux d ’échecs : les grands champions réfléchissent différemment de Deep Blue. Pour Watson c'est pareil qu'avec les jeux d'échecs et le vol des avions: nous voulons obtenir les mêmes résultats mais avec des procédés différents du cerveau humain que par ailleurs nous connaissons mal. Watson travaille en exploitant des connaissances qu'un cerveau humain ne pourrait engloutir. On parle de 750 000 rapports mensuels rien que pour la cybersécurité. Il faut donc au delà de la mémoire, lui apprendre a trier.

 


Watson et les sources d'informations
Lorsqu'on conseille un analyste on donne systématiquement les sources à l'origine du résultat proposé par Watson. Ce qui permet de vérifier l'antériorité de l'info.

 


Watson et l'entreprise :
Dans l'enseignement de Watson on lui dit que l'info vient de tel secteur. Ca lui permet de s'adapter à des vocabulaires spécifiques liés à tel ecteur : Santé, Banque, Industrie... Cependant, un corpus sera commun a différents secteurs d'activité.

 

 

Watson et la langue :
Il faut comprendre les nuances de la langue En 2017 Watson travaillera en français sur certaines applications « call center » par exemple. Il pourra répondre en français suite a une interrogation faite en français. Pour le moment, nous travaillons en Cybersécurité en anglais sur notre version beta.

 

 

Watson et les résultats :
Pour la version Watson Cybersécurité qui sera disponible en français en Q1 2017 pour nos clients français, nous proposerons certains services d'analyse en interaction technique avec les SIEM de nos clients. Il pourra s'agir par exemple, de recherche d'historiques sur une adresse IP.

 

 

Watson et le ROI :
Si l'on considère comme l'indique le dernier rapport de Ponemon Institute (1) que pour 40% des décideurs le principal bénéfice qu'ils attendent des technologies cognitives est l'amélioration de la prise de décision pour la détection et la réponse aux incidents de sécurité. Watson peut répondre à ces attentes. Actuellement, une organisation met en moyenne 201 jours pour identifier une fuite de données et 70 jours pour la contenir. Les professionnels de la sécurité s'attendent à ce que le cognitif apporte beaucoup à la réduction de ces délais grâce à de meilleures informations et des prises de décisions plus rapides. Avec Watson on peut diviser par 2 ces temps selon les résultats de nos installations beta chez nos 40 clients (cf CP)

 

 

Watson et les clients :
Les secteurs industriels se montrent très intéressés par un gain de temps en terme de prises de décision. Les actes de cybersabotage et cyberchantage constituent une préoccupation prioritaire pour eux.

Watson et les universités :
C'est vrai que nous sommes historiquement proches des chercheurs travaillant dans les grandes universités nord-américaines telles que California State Polytechnic University, Pomona; Pennsylvania State University; Massachusetts Institute of Technology; New York University... mais nous sommes en contact également avec des universités européennes et françaises.

Propos recueillis par @jpbichard

 

 

Cognitive-1

 

 


1 - IBM Institute for Business Value a interrogé récemment plus de 700 professionnels de la sécurité pour évaluer les perspectives sur les défis, les bénéfices et les opportunités des technologies cognitives pour la sécurité.
Presque 60% des sondés sont convaincus que les technologies cognitives seront rapidement assez matures pour diminuer significativement les cyber-attaques dans un futur proche. Alors que seulement 7% disent que leur organisation est en train d'implémenter une solution cognitive pour la sécurité, 21% déclarent qu'ils vont en mettre une en œuvre dans les 2 à 3 ans qui viennent, soit un triplement de l'adoption.
Les professionnels de la sécurité ont aussi souligné, pour 40% d'entre eux, que le principal bénéfice qu'ils attendent des technologies cognitives est l'amélioration de la prise de décision pour la détection et la réponse aux incidents de sécurité. Actuellement, une organisation met en moyenne 201 jours pour identifier une fuite de données et 70 jours pour la contenir. Les professionnels de la sécurité s'attendent à ce que le cognitif apporte beaucoup à la réduction de ces délais grâce à de meilleures informations et des prises de décisions plus rapides.

 

RETEX Watson: Un des 40 clients Beta Testeur temoigne: 

 

In the cybersecurity arms race, malicious hackers are increasingly looking to machines to strengthen their attacks. So larger organizations like Avnet are also tapping into the power of machines—in this case, machine learning—to strengthen our defenses.

To do that, we’ve engaged with IBM’s Watson for Cyber Security. This initiative leverages the company’s machine learning capabilities to help Avnet identify suspicious movement of data and potential exploits that our human security team might otherwise miss.

FAST ONBOARD, IMMEDIATE RESULTS

The Watson for Cyber Security initiative was announced in May of 2016, and Avnet began a beta test in September. We had already incorporated IBM’s QRadar Security Intelligence Platform into the security suite, so IBM was already scanning Avnet traffic well before we applied Watson’s capabilities.

The integration was unusually fast as a result: We had our briefing meeting one day, and the initial reports were in our hands the next. Your own results may vary, of course.

Watson for Cyber Security essentially “learns” by continually consuming large volumes of unstructured cybersecurity data created by IBM’s own research and third-party organizations in the public and private sector.

By IBM’s estimation, this body of knowledge includes 75,000+ documented software vulnerabilities, 60,000+ security blogs published each month and 10,000+ security research papers published each year.

Watson’s ability to scan massive volumes of Avnet traffic for the latest IT trends and threats immediately clarified a number of patterns and activities in Avnet’s data stream that were identified as suspicious, and Avnet Security personnel were assigned to investigate further.

Since then, the Security team has been able to run reports in a matter of minutes that would take a team of human security experts weeks to compile on their own.

A CRITICAL CHANGE IN PERSPECTIVE

The most sophisticated cybersecurity threats today attack on multiple fronts in an effort to conceal malicious code or activity inside the massive streams of data flowing inside and outside the organization.

Watson makes that concealment effort more difficult by processing the information streams at speed, comparing them to the latest security attack intelligence to provide a current and complete picture of the cyber risk. The platform also greatly compresses the time between a potential event and the security team’s ability to respond accordingly.

Avnet CISO Sean Valcamp equates the traditional cybersecurity analysis model to standing at the side of a freeway trying to identify potential lawbreakers. As traffic whizzes by, it’s impossible to identify who is speeding or who might be in a stolen vehicle. In the unlikely event illegal behavior is identified, the driver is already miles down the road.

Watson, on the other hand, “is like flying over the freeway in a helicopter,” Sean explains. “Not only are we moving with the speed of traffic now, but we’re able to react swiftly to anything out of the ordinary and observe where the potential hackers go and what they do.”

WHAT’S NEXT

Although the Watson for Cyber Security initiative is still in beta testing, we have been greatly impressed with the speed and depth of the analysis Watson provides. Not only does the platform deliver robust reports in real-time on request, Watson also delivers proactive warnings when it sees something out of the ordinary. This helps the global security teams focus on the most pressing vulnerabilities or most threatening events.

Simply put, the machine learning behind Watson’s reports and warnings are empowering Avnet’s IT security experts to act with greater speed, efficiency and effectiveness in an environment where quite literally every second counts.

 

 

 BONUS: 

http://cyberisques.com/mots-cles-10/602-ibm-watson-for-cyber-security-lancement-de-la-version-beta-avec-40-clients-dans-le-monde

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires