IBM מזמינה חברות ישראליות בתחומי הסייבר להשתלב בבורסת אפליקציות אבטחה

צילום מסך - exchange.xforce.ibmcloud.com IsraelDefense

נציגים של כחמישים חברות, חברות הזנק וגופי פיתוח הפועלים בישראל בתחום האבטחה, נפגשו השבוע עם ריץ' טלג'והן, מנהל פיתוח עסקים וחברות בחטיבת האבטחה של IBM וצוות מומחים שהגיע עימו לארץ. המפתחים הישראלים גילו עניין רב באפשרויות ההשתלבות בסביבת App Exchange -וב- IBM צופים כי המפגש הזה יוליד שיתופי פעולה עתידיים.

טלג'והן מציין את המגוון הרחב של חברות הפעולות בתחום האבטחה בישראל -החל מגופים גדולים ועד לרשימה ארוכה של חברות הזנק. לדבריו, סביבת QRadar של IBM מושכת רבים מהגופים האלה, המעוניינים למנף את הפריסה הרחבה של תשתיות האבטחה של IBM ורשימת הלקוחות שלה -ולהתקשר עם הלקוחות האלה על מנת להציע רובדי אבטחה נוספים.

"חברות אבטחה ישראליות רבות מעוניינות להשתמש בממשקי תכנות היישומים - API  שלנו. רבים טוענים שהם מסוגלים לעשות זאת תוך עשרה ימים. כקבוצה, הם מבינים איך הם יכולים לבנות אפליקציות הפועלות מעל QRadar וממנפות אותו", אומר טלג'והן.

המודל העסקי בו מפעילה IBM את בורסת יישומי האבטחה שלה, מבוסס על התקשרות ישירה בין הגוף המפתח ובין הלקוח הסופי: בורסת האבטחה מספקת חשיפה למוצרים אותם ניתן לשלב בסביבת QRadar -באמצעות מפרטי יכולות, סרטוני וידאו -וקישור ישיר לגוף המכירות של החברה המפתחת את המוצרים האלה.

"אני מכיר את קהילת האבטחה הישראלית מזה עשרים שנה", אומר טלג'והן. "קהילת הסייבר כאן מקושרת בינה לבין עצמה, ומקושרת גלובלאית אפילו יותר מאשר אחרים. אל הקהילה הזאת, אנחנו מביאים יתרון ייחודי בדמות משאבי התוכנה של IBM עצמה, והגופים המפתחים אותם ממש כאן, בישראל: כמה מהאפליקציות שנכתבו על ידי IBM בתחומי האבטחה מגיעות מבאר שבע: החוקרים במרכז המצויינות של IBM בתחום האבטחה הפועל בצמוד לאוניברסיטת בן גוריון, כמו גם אנשי טרסטיר שנרכשה על ידי IBM, ואנשי המעבדות של החברה בחיפה -ערוכים כולם לסייע ללקוחות ישראלים, ולחברות ישראליות".

האורח חזה כי מערכת ווטסון לאבטחת סייבר, שתהיה זמינה בתוך שבועות אחדים במסגרת בורסת יישומי האבטחה של IBM -תעודד הן את הלקוחות והן את החברות המפתחות יישומי אבטחה להצטרף לרשימת המשתמשים בבורסה. "מערכת ווטסון לאבטחת סייבר היא 'הצעצוע המבריק ביותר', ואנשים יגיעו על מנת לראות אותו ולהשתמש בו. באותה הזדמנות -הם ייחשפו גם לכלים נוספים המוצעים באותוה מסגרת".

לדברי טלג'והן "בזכות אלפי לקוחות שאימצו את טכנולוגיות האבטחה של IBM כסטנדרט, מאפשרת הפעלת חנות האפליקציות לבנות מודל כלכלי יעיל ומשופר של מלחמה בפשיעת הסייבר. שיתוף מומחיות, ידע וכלים לכל רוחב תעשיית האבטחה, יאפשר להאיץ את קצב החדשנות, על מנת לאפשר התמודדות וניצחון במאבק מול התקפות ההולכות והופכות מתוחכמות יותר ויותר".

35,000 כניסות בחודש

על פי נתונים המוצגים בבלוג של אחד מבכירי IBM, נרשמות בממוצע מדי חודש 35,000 כניסות משתמשים לבורסת נתוני האבטחה ולחנות היישומים, ו- 3,500 הורדות ישירות של מוצרים מאתר הבורסה עצמה. נתונים אלה אינם כוללים עסקות שנסגרו בהתקשרות ישירה בין החברות המפתחות ובין המשתמשים הסופיים, שנחשפו לראשונה לכלי האבטחה במסגרת הבורסה. IBM עצמה מציעה בבורסה הזאת את פלטפורמת מודיעין האבטחה QRadar, מערכות BigFix לניהול עדכוני אבטחה ו- X-Force המנהלת מאגר איומים מתעדכן. לאורך השנה האחרונה, הוסיפה IBM יותר מ- 70 אפילקציות בתחומי הווירטואליזציה, מודיעין איומים, ניתוח אנליטי של התנהלות משתמשים, טיפול באירועי אבטחה, אבחון נקודות קצה וניהול תגובה לאיומים ברמת נקודות הקצה, ובשורת תחומים נוספים. בIBM מציינים את הביקוש הגבוה אותו מציגים משתמשים בבורסת הכלים הזאת לכלים ולדוחות המסכמים את הניסיון בהפעלת פתרונות זיוהי איומים, מודיעין איומים ואבטחה, וניתוח אנליטי של התנהלות משתמשים.

לצד חנות היישומים, פתחה IBM לשימוש הקהילה המקצועית הן את פלטפורמת הניתוח האנליטי שלה IBM בתחום האבטחה והן את מאגר המידע שלה בתחום איומי הסייבר, בנפח כולל של 700 טרא-בייט. הגישה למאגר הזה זמינה במסגרת בורסת נתוני האבטחה IBM X-Force Exchange. באמצעות מכלול הצעדים האלה, מקדמת IBM את שיתוף הפעולה בתעשייה ומאפשרת לארגונים לשתף מידע, מומחיות וכלים, על מנת להתמודד עם איומי הסייבר.

חברי בורסת אפליקציות האבטחה של IBM מציעים עשרות רבות של אפליקציות ייעודיות המרחיבות את יכולות מערכת ניתוח האבטחה האנליטי של IBM QRadar, בתחומים דוגמת ניתוח התנהלות משתמשים, איסוף נתונים מנקודות קצה וויזואליצזיה של אירועי אבטחה. שותפים אחרים, ובהם STEALTHbits  ו- iSIGHT מצויים בשלבי פיתוח של אפליקציות נוספות.

האפליקציות הזמינות במסגרת חנות היישומים נשענות על ממשקי תכנות פתוחים (API) המוצעים בסביבת QRadar של IBM. הפלטפורמה עושה שימוש בניתוח אנליטי של נתונים ומודיעין אבטחה, על מנת לזהות אירועי אבטחה במסגרת הפעילות של אלפי מרכזי אבטחה בארגונים סביב העולם, ובכלל זה כמעט כל החברות הכלולות ברשימת פורצ'ן 100. באמצעות השילוב עם טכנולוגיות המוצעות על ידי צד שלישי, מציעות האפליקציות האלה ללקוחות תמונה טובה יותר של סוגים רבים יותר של נתונים -לצד יכולות חיפוש אוטומטי ומנגנוני דיווק המסייעים למומחי האבטחה בהתמקדות על האיומים החמורים ביותר. האפליקציות זמינות לשימוש חופשי בבורסת אפליקציות האבטחה של IBM, IBM Security App Exchange, המאפשרת ללקוחות לגשת אל מגוון רחב של כלים אנליטיים המשולבים באופן הדוק אל תוך סביבת בינת האבטחה של IBM, QRadar.