Watson combatte il cybercrimine e si sposta sul mainframe
Il nuovo Ibm z System Mainframe permette di creare e sviluppare su cloud privato modelli analitici dotati di intelligenza artificiale. Watson for Cyber Security, invece, porta il computing cognitivo all'interno dei Security Operations Center.
Pubblicato il 17 febbraio 2017 da Redazione
L'intelligenza non è mai troppa, specie se si tratta di analizzare dati e di scovare minacce informatiche. Watson è una famiglia d'offerta su cui Ibm ha investito molto negli ultimi anni, e che ora si arricchisce di nuovi prodotti e servizi nei due ambiti citati: z System Mainframe e Watson for Cyber Security i nomi delle due principali novità. Nel primo caso si tratta di una piattaforma di calcolo per il cloud privato, già nota a clienti di svariati ambiti (imprese, ma sorpattutto, banche, assicurazioni, retailer, aziende di trasporti, enti pubblici), tutti accomunati dalla necessità di processare quotidianamente grandi volumi di dati. La novità sta nell'ingresso dell'intelligenza artificiale all'interno di questi sistemi: Ibm vi ha integrato la tecnologia “core” di Watson, Ibm Machine Learning, per consentire alla piattaforma di creare modelli analitici, di istruirli e distribuirli a ciclo continuo. Il vendor ha già annunciato l'estensione di questa tecnologia di machine learning su altre piattaforme, dopo l'iniziale debutto sul sistema z/OS.
La promessa è quella di velocizzare enormemente questo genere di attività. Solitamente lo sviluppo, il testing o la riprogrammazione di un singolo modello analitico può richiedere a un data scientist anche giorni o settimane di lavoro. Il mainframe z Systems, per contro, può elaborare fino a 2,5 miliardi di transazioni in un solo giorno, consentendo la creazione di modelli analitici che supportano la maggior parte dei linguaggi (fra cui Scala, Java e Python), i principali framework di apprendimento automatico (come Apache SparkML, TensorFlow, H2O) e tutti i tipi di dati transazionali. Il ventaglio dei possibili utilizzi spazia dall'analisi dei comportamenti d'acquisto dei clienti di un retailer, alla valutazione dei profili di rischio per una società di prestiti e assicurazioni, o ancora allo studio delle tipologie d'offerta più adatte a un certo target. Non è tutto: per la prima volta, la tecnologia Ibm Machine Learning utilizzerà un sistema chiamato Cognitive Automation for Data Scientists, che aiuta i data scientist nella scelta dell'algoritmo più adatto alle loro necessità. Il servizio prende inoltre in considerazione diverse circostanze, ad esempio lo scopo dell'algoritmo e la velocità con cui deve produrre i risultati.
L'incontro fra il “cervellone” di Ibm e la cybersicurezza ha prodotto, invece, Watson for Cyber Security, definita come “la prima tecnologia di intelligenza aumentata del settore” e progettata per rendere cognitivi i Security Operations Center (Soc). Prima di poterla proporre, all'interno dell'offerta Cognitive Soc, è stato necessario allenare Watson al linguaggio della cybersecurity: un anno di “studio” e oltre un milione di documenti hanno preparato il sistema adeguatamente.
A detta di Ibm, oggi i team della sicurezza vagliano in media oltre 200mila eventi al giorno, il che si traduce in più di 20mila ore l’anno consumate a inseguire falsi positivi. Con la continua crescita del cybercrimine, questi numeri non potranno che aumentare. Ora, però, con Watson for Cyber Security, gli analisti o gli addetti di Soc potrano contare su un supporto che gli aiuterà a esaminare migliaia di report di ricerca in linguaggio naturale, in precedenza inaccessibili anche ai più moderni strumenti per la sicurezza. L'aspettativa di Ibm è quella di far crescere dall'attuale 7% la percentuale di professionisti della sicurezza che impiegano strumenti cognitivi (secondo la stessa Big Blue, tale quota è destinata a triplicarsi nel giro di due o tre anni).
Un'altra novità, destinata questa volta alla protezione degli endpoint, si chiama BigFix Detect. Si tratta di una soluzione Edr (Endpoint Detection and Response) che sfrutta il calcolo cognitivo per rendere più rapide la scoperta e la reazione agli attacchi. In due modi: assicurando una cmpleta visibilità sullo scenario delle minacce, e poi colmando il divario fra la rilevazione dei comportamenti anomali e l'attivazione delle misure di rimedio. Bastano pochi minuti, a detta di Ibm, per risolvere o mitigare problemi riguardandi l'intero insieme degli endpoint di un'azienda.
Chiude la panoramica degli annunci una prodotto ancora sperimentale, ovvero un chat bot alimentato da Watson, al momento utilizzato per interagire con i clienti dei Managed Security Services Ibm e che però è anche entrato in un progetto di ricerca (chiamato col nome in codice “Havyn”). Si tratta del primo esperimento del suo genere: lo sviluppo di un assistente di sicurezza a comando vocale, in grado di comprendere il linguaggio naturale e di rispondere alle richieste formulate dalle persone. Le fondamenta tecnologiche del progetto Havyn sono le Api di Watson, le piattaforme BlueMIx e Ibm Cloud.
SICUREZZA
- Cybersicurezza, per un vendor come Eset è una maratona
- Scansioni malware più “leggere” con Intel e Acronis
- Plink nella cybersicurezza con servizi di monitoraggio e risposta
- Phishing, attenzione alle nuove tattiche che superano i controlli
- Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
NEWS
