IBM introducerer nye tjenester til trusselsdetektion og -respons, der udnytter AI-modeller, der lærer af klienters virkelige data og er designet til automatisk at lukke lavprioritets- og falske alarmsignaler baseret på virksomhedsdefinerede parametre.

IBM ruller AI-baserede styringstjenester ud, der lover at hjælpe netværks- og sikkerhedsoperationsteams med hurtigere og mere effektivt at reagere på trusler mod virksomheden.

Dette kommer de nye IBM løsninger til at indholde

De nye IBM AI løsninger kommer til at indholde trusselsdetektion og respons (TDR) Services 24x7 overvågning, efterforskning og automatiseret afhjælpning af sikkerhedsalarmer fra eksisterende sikkerhedsværktøjer samt cloud, lokale og operationsteknologisystemer, der bruger virksomhedens netværk. Tjenesterne kan integrere oplysninger fra mere end 15 værktøjer til håndtering af sikkerhedshændelser og hændelser (SIEM) samt flere tredjeparts-endepunkt- og netværksdetektions- og reaktionpakker, for eksempel.

Tanken er at hjælpe virksomhedskunder med at få styr på de utallige sårbarheder, advarsler og sikkerhedsværktøjer, de skal håndtere på daglig basis. Ved hjælp af AI og andre analysefunktioner kan de nye forvaltede tjenester automatisere støjen og lade IT-teams fokusere på at eskalere kritiske trusler mod forretningen, udtalte IBM.

IBMs nye TDR Services, der er tilgængelige nu, fungerer typisk uden at kræve agenter til at indsamle oplysninger fra kundens virksomhedsmiljø, såsom servere, endepunkter og andre enheder. Kombineret med oplysninger fra IBM X-Force's globale netværk af sensorer og intelligensanalyse bruger tjenesterne AI-modeller og værktøjer til at filtrere klientdefinerede, ikke-kritiske problemer og falske positiver for automatisk at generere højrisikoalarmer, der kræver øjeblikkelig handling fra sikkerhedsteamene og samtidig tilbyder efterforskningskontekst, ifølge IBM.

"Ifølge en ny MDR-rapport fra KuppingerCole er IBM [managed detection and response (MDR)] i stand til at opdage trusler på hele IT-systemet, udføre netværksbaserede opdagelser, herunder fuld pakkeoptagelse og inspektion, samt opdage en bred vifte af ondsindet aktivitet, herunder ransomware og undvigende malware. Tjenesten inkluderer også angriberadfærdsovervågning," skriver KuppingerCole.

Ifølge KuppingerCole konkurrerer IBMs MDR-tjenester på et bredt marked, der inkluderer lignende tjenester fra Arctic Wolf, eSentire, Fortinet, Proficio, ReliaQuest og Sophos. Forvaltede sikkerhedstjenester driver en stigning i det bredere marked for forvaltede IT-tjenester, ifølge en nylig undersøgelse foretaget af Canalys og bestilt af Cisco. Undersøgelsen viser, at mens den samlede IT-udgift forventes at vokse med 3,5% globalt i 2023, forventes indtægterne fra forvaltede IT-tjenester at vokse med 12,7%.

Sikkerheds- og cybermodstandsdygtighedstjenester hjælper især med at drive denne stigning. "Som reaktion på udviklende trusler vil vi se vækst inden for netværks- og endepunktsstyring samt en stigning i detektion og respons. Efterspørgslen efter overholdelse vil også udvide sig på grund af nye reguleringer," skriver Canalys. "I en bevægelse mod øget specialisering omfatter fokuseringsområder dataanalyse og AI for at optimere processer og systemer og gøre tjenester mere forudsigelige og proaktive."

Vedtagelsen af MDR er typisk som reaktion på et sikkerhedsbrud, lovgivningsmæssige krav, fusioner og opkøb samt øget efterspørgsel fra organisationens bestyrelse om forbedret rapportering om cybersikkerhedsstatus, ifølge analytikere fra KuppingerCole. Der er også en række andre drivere, herunder den hastigt stigende vedtagelse af cloudtjenester og behovet for at sikre kritiske data i skyen; anerkendelsen af ransomware som en større trussel mod cybersikkerhed; udvidelsen af IT-miljøer til at inkludere mobil, edge og skyberegning; vedtagelsen af hjemmearbejde/hybridarbejde efter pandemien; og den hurtige stigning i mængden af data, som organisationer producerer, fandt analytikergruppen ud af.

"For mange organisationer er MDR den eneste måde, de er i stand til at konsolidere alle deres sikkerhedstrusler, værktøjer og systemer i et enkelt kontrolpunkt for at håndtere og løse alle alarmer, overvåge og reagere på alle indikatorer på potentiel kompromittering ved at analysere alle sikkerhedsdata og evaluere effektiviteten af eksisterende kontroller for at identificere, hvor og hvordan dette kan forbedres," udtaler KuppingerCole.