Newspress

IBM ouvre le premier centre cyber complet dans son nouveau siège de la sécurité à Cambridge, MA - Élargit les capacités cognitives de son réseau de centres d'opérations de sécurité - Lance une équipe de services de renseignement et de réponse à incident.

Paris - 16 nov. 2016: La division sécurité d'IBM annonce aujourd'hui une expansion significative de ses capacités de réponse aux incidents, comprenant des nouveaux locaux, services et logiciels dans le cadre d'un investissement de 200 millions de dollars réalisé cette année. Ces investissements comprennent un nouveau siège mondial de la sécurité à Cambridge, Mass. qui héberge le premier centre cyber complet pour le secteur privé, dans lequel les participants se préparent aux cyber-attaques et à y répondre sur la base de logiciels malveillants et de scénarios réels.

IBM a également étendu ses capacités concernant son réseau mondial de centres de commande IBM X-Force qui gère désormais plus de 1000 milliards d'événements de sécurité par mois. Ces centres d'opérations de sécurité sont dotés de 1 400 professionnels de la sécurité qui utiliseront des technologies cognitives telles que Watson pour des services aux clients, y compris des sessions de discussion et la transmission de données, ainsi que Watson for cybersecurity afin d'adresser rapidement les évènements de cybersécurité.

Dans le cadre de l'annonce d'aujourd'hui, IBM a lancé une nouvelle équipe de consultants d'élite dans le domaine de la réponse aux incidents et des renseignements appelée IBM X-Force Incident Response and Intelligence Services (IRIS). Les investissements d'IBM comprennent également son acquisition de Resilient Systems plus tôt cette année, un pionnier sur le marché de la réponse aux incidents.

Une nouvelle étude du Ponemon Institute sur la cyber-résilience, sponsorisée par IBM et annoncée également aujourd'hui, montre que 75% des professionnels de l'IT et de la sécurité interrogés ont déclaré que leur entreprise n'avait pas de plan de réponse à incident moderne appliqué à toute l'entreprise. Ce manque de planification et de coordination peut rendre difficile le fait de répondre rapidement et de contenir les coûts relatifs à un incident. Par exemple, en 2018, les entreprises européennes devront signaler les violations des données aux autorités de réglementation dans les 72 heures ou se voir infliger des amendes allant jusqu'à 4% de leur chiffre d'affaires mondial annuel.

« Être prêt à répondre est la première ligne de défense pour s'assurer qu'un incident de cybersécurité ne devienne pas une crise » a déclaré Marc van Zadelhoff, General Manager, IBM Security. « Pour se préparer de façon adéquate - et répondre - aux cyberattaques, les entreprises doivent rassembler des équipes multidisciplinaires qui apportent un mélange stratégique de renseignements de sécurité, de compétences techniques, de précision juridique et de compréhension des réglementations, combinées à un plan d'action global. Grâce à nos investissements, nous avons placé IBM dans une position unique dans le secteur avec un système immunitaire complet de cybersécurité permettant aux clients de construire des capacités de classe mondiale pour lutter contre la cybercriminalité. »

Les centres de commande IBM X-Force et les nouvelles offres Cyber

Le nouveau siège social d'IBM Security à Cambridge, situé au 75 Binney Street, comprend une nouvelle capacité Cyber entièrement opérationnelle, regroupant des capacités et des expériences jusqu'alors disponibles uniquement dans le secteur public. Le nouveau centre de commande IBM X-Force, équipé du portefeuille d'offres IBM, plonge les visiteurs en immersion totale dans des simulations de cyber-attaques afin de les former à la compréhension, la gestion et la réponse à une grande variété de menaces. Cette expérience peut être mise à profit des RSSI et de leurs équipes, ainsi que ceux qui ne possèdent pas d'expertise en matière de sécurité, comme les autres membres du Comex/métiers, les membres du conseil d'administration, les étudiants et d'autres.

Le centre Cyber d'IBM utilise des logiciels malveillants, des ransomwares et d'autres outils de piratage extraits du Darknet pour livrer des expériences de cyber-attaques réalistes. L'installation comprend un réseau spécifique (non IBM), une société fictive utilisée pour simuler des attaques - avec un peta-octet d'informations, plus de 3 000 utilisateurs et une version fictive d'Internet.

Une Nouvelle équipe IBM X-Force IRIS composée d'une élite de Consultants en Sécurité

IBM a également formé une nouvelle équipe de conseil en intelligence et réponse aux incidents, appelée IBM X-Force IRIS. Dirigée par Wendi Whitmore - directrice mondial d'IBM X-Force IRIS - l'équipe comprend plus de 100 consultants d'élite en cybersécurité, basés à travers le monde, avec une forte expertise sur les menaces et la réponse aux incidents.

En se focalisant sur la préparation et la planification, IBM X-Force IRIS aide les clients à tester leur environnement, à exécuter des scénarios d'attaque et à identifier les principaux systèmes et processus d'entreprise nécessitant une sécurité accrue et essentielle au maintien de la résilience. Grâce à l'accent mis sur la planification proactive, IBM X-Force IRIS peut aider les clients à réduire les coûts et les complications liés à la réponse, ce qui peut aider à contenir plus rapidement un incident.

Les capacités d'IBM X-Force IRIS incluent :

- La planification proactive de la réponse aux incidents et la préparation à la formation
- La simulation d'incidents et des exercices pratiques, y compris le « Red Teaming / Blue Teaming »
- Une approche concurrente pour le confinement, la remédiation et les renseignements sur les menaces
- L'analyse forensic
- L'analyse des renseignements sur les menaces

Cette offre s'appuie sur Resilient Systems - technologie pionnière en matière de réponse aux incidents

« Resilient » - société IBM - fournit une plate-forme logicielle pour la gestion et l'orchestration des réponses aux incidents - conçue pour aider les professionnels de la sécurité à gérer et à répondre aux incidents plus rapidement et de façon plus pertinente. La plate-forme dispose de stratégies agiles se référant au NIST (National Institute of Standards and Technology) ainsi qu'à l'institut de normes SANS qui couvrent les menaces potentielles allant d'un ordinateur portable perdu aux attaques de logiciels malveillants. « Resilient » dispose également de l'une des plus grandes bases privées de données avec des notifications globales sur les incidents afin d'aider les clients à être conforme. Cela leur permet aussi d'atténuer les cybers incidents plus rapidement tout en les aidant à minimiser leur exposition.

La plate-forme Resilient Systems est une composante fondamentale des technologies de réponse aux incidents d'IBM, ainsi que QRadar Security Intelligence.

Pour plus d'informations ou pour organiser une visite au centre de commande IBM X-Force, merci de visiter: http://www.ibm.com/security/xforcecommand

A propos d'IBM Security

IBM Security propose un portefeuille de solutions de sécurité pour les entreprises parmi les plus avancés et les plus intégrés. Ce portefeuille est supporté par IBM X-Force, organisation de recherche connue mondialement et permet aux organisations de gérer efficacement les risques et de se défendre contre les menaces émergentes. IBM dispose d'une organisation de recherche et développement et de mise en oeuvre parmi les plus importantes au monde, gère 35 milliards d'événements de sécurité par jour dans plus de 130 pays et possède plus de 3000 brevets de sécurité.