Paris - 16 nov. 2016: La division sécurité d’IBM annonce aujourd’hui une expansion significative de ses capacités de réponse aux incidents, comprenant des nouveaux locaux, services et logiciels dans le cadre d’un investissement de 200 millions de dollars réalisé cette année. Ces investissements comprennent un nouveau siège mondial de la sécurité à Cambridge, Mass. qui héberge le premier centre cyber complet pour le secteur privé, dans lequel les participants se préparent aux cyber-attaques et à y répondre sur la base de logiciels malveillants et de scénarios réels.

IBM a également étendu ses capacités concernant son réseau mondial de centres de commande IBM X-Force qui gère désormais plus de 1000 milliards d'événements de sécurité par mois. Ces centres d'opérations de sécurité sont dotés de 1 400 professionnels de la sécurité qui utiliseront des technologies cognitives telles que Watson pour des services aux clients, y compris des sessions de discussion et la transmission de données, ainsi que Watson for cybersecurity afin d’adresser rapidement les évènements de cybersécurité.

Dans le cadre de l’annonce d’aujourd’hui, IBM a lancé une nouvelle équipe de consultants d’élite dans le domaine de la réponse aux incidents et des renseignements appelée IBM X-Force Incident Response and Intelligence Services (IRIS). Les investissements d’IBM comprennent également son acquisition de Resilient Systems plus tôt cette année, un pionnier sur le marché de la réponse aux incidents.

Une nouvelle étude du Ponemon Institute sur la cyber-résilience, sponsorisée par IBM et annoncée également aujourd’hui, montre que 75% des professionnels de l’IT et de la sécurité interrogés ont déclaré que leur entreprise n’avait pas de plan de réponse à incident moderne appliqué à toute l’entreprise. Ce manque de planification et de coordination peut rendre difficile le fait de répondre rapidement et de contenir les coûts relatifs à un incident. Par exemple, en 2018, les entreprises européennes devront signaler les violations des données aux autorités de réglementation dans les 72 heures ou se voir infliger des amendes allant jusqu'à 4% de leur chiffre d'affaires mondial annuel.

« Être prêt à répondre est la première ligne de défense pour s'assurer qu'un incident de cybersécurité ne devienne pas une crise » a déclaré Marc van Zadelhoff, General Manager, IBM Security. « Pour se préparer de façon adéquate - et répondre - aux cyberattaques, les entreprises doivent rassembler des équipes multidisciplinaires qui apportent un mélange stratégique de renseignements de sécurité, de compétences techniques, de précision juridique et de compréhension des réglementations, combinées à un plan d'action global. Grâce à nos investissements, nous avons placé IBM dans une position unique dans le secteur avec un système immunitaire complet de cybersécurité permettant aux clients de construire des capacités de classe mondiale pour lutter contre la cybercriminalité. »

Les centres de commande IBM X-Force et les nouvelles offres Cyber

Le nouveau siège social d'IBM Security à Cambridge, situé au 75 Binney Street, comprend une nouvelle capacité Cyber entièrement opérationnelle, regroupant des capacités et des expériences jusqu'alors disponibles uniquement dans le secteur public. Le nouveau centre de commande IBM X-Force, équipé du portefeuille d’offres IBM, plonge les visiteurs en immersion totale dans des simulations de cyber-attaques afin de les former à la compréhension, la gestion et la réponse à une grande variété de menaces. Cette expérience peut être mise à profit des RSSI et de leurs équipes, ainsi que ceux qui ne possèdent pas d'expertise en matière de sécurité, comme les autres membres du Comex/métiers, les membres du conseil d'administration, les étudiants et d’autres.

Le centre Cyber d’IBM utilise des logiciels malveillants, des ransomwares et d'autres outils de piratage extraits du Darknet pour livrer des expériences de cyber-attaques réalistes. L'installation comprend un réseau spécifique (non IBM), une société fictive utilisée pour simuler des attaques - avec un peta-octet d'informations, plus de 3 000 utilisateurs et une version fictive d'Internet.

Une Nouvelle équipe IBM X-Force IRIS composée d’une élite de Consultants en Sécurité

IBM a également formé une nouvelle équipe de conseil en intelligence et réponse aux incidents, appelée IBM X-Force IRIS. Dirigée par Wendi Whitmore - directrice mondial d’IBM X-Force IRIS -  l'équipe comprend plus de 100 consultants d’élite en cybersécurité, basés à travers le monde, avec une forte expertise sur les menaces et la réponse aux incidents.

En se focalisant sur la préparation et la planification, IBM X-Force IRIS aide les clients à tester leur environnement, à exécuter des scénarios d'attaque et à identifier les principaux systèmes et processus d'entreprise nécessitant une sécurité accrue et essentielle au maintien de la résilience. Grâce à l'accent mis sur la planification proactive, IBM X-Force IRIS peut aider les clients à réduire les coûts et les complications liés à la réponse, ce qui peut aider à contenir plus rapidement un incident.

Les capacités d'IBM X-Force IRIS incluent :

• La planification proactive de la réponse aux incidents et la préparation à la formation
• La simulation d'incidents et des exercices pratiques, y compris le « Red Teaming / Blue Teaming »
• Une approche concurrente pour le confinement, la remédiation et les renseignements sur les menaces
• L’analyse forensic
• L’analyse des renseignements sur les menaces

Cette offre s'appuie sur Resilient Systems - technologie pionnière en matière de réponse aux incidents

« Resilient » - société IBM - fournit une plate-forme logicielle pour la gestion et l'orchestration des réponses aux incidents - conçue pour aider les professionnels de la sécurité à gérer et à répondre aux incidents plus rapidement et de façon plus pertinente. La plate-forme dispose de stratégies agiles se référant au NIST (National Institute of Standards and Technology) ainsi qu’à l’institut de normes SANS qui couvrent les menaces potentielles allant d'un ordinateur portable perdu aux attaques de logiciels malveillants. « Resilient » dispose également de l'une des plus grandes bases privées de données avec des notifications globales sur les incidents afin d’aider les clients à être conforme. Cela leur permet aussi d'atténuer les cybers incidents plus rapidement tout en les aidant à minimiser leur exposition.

La plate-forme Resilient Systems est une composante fondamentale des technologies de réponse aux incidents d'IBM, ainsi que QRadar Security Intelligence.

Pour plus d'informations ou  pour organiser une visite au centre de commande IBM ​​X-Force, merci de visiter: http://www.ibm.com/security/xforcecommand

A propos d’IBM Security

IBM Security propose un portefeuille de solutions de sécurité pour les entreprises parmi les plus avancés et les plus intégrés. Ce portefeuille est supporté par IBM X-Force, organisation de recherche connue mondialement et permet aux organisations de gérer efficacement les risques et de se défendre contre les menaces émergentes. IBM dispose d’une organisation de recherche et développement et de mise en œuvre parmi les plus importantes au monde, gère 35 milliards d’événements de sécurité par jour dans plus de 130 pays et possède plus de 3000 brevets de sécurité.

Pour plus d'informations : www.ibm.com/security/fr/fr

Blog US : www.securityintelligence.com

Suivez notre actualité sur Twitter @IBMSecurityFR

#   #   #

IBM Invests $200M to Help Clients Respond to Cybersecurity Incidents

- Opens Industry’s First Commercial Cyber Range at New Global Security HQ in Cambridge, MA 
- Expands Cognitive Capabilities of its Network of Security Operations Centers 
- Launches Incident Response and Intelligence Services Team

CAMBRIDGE, MA - 16 Nov 2016: IBM (NYSE: IBM) Security today announced a major expansion of its incident response capabilities, including new facilities, services and software as part of a $200 million investment made this year. These investments include a new global security headquarters in Cambridge, Mass. which features the industry’s first physical Cyber Range for the commercial sector, where participants experience preparing for and responding to cyber attacks using live malware and real-world scenarios.

IBM also expanded capabilities and capacity for its global network of IBM X-Force Command Centers which now handle over 1 trillion security events per month. These security operations centers are staffed by 1,400 security professionals who will use cognitive technologies like Watson for client services, including chat sessions and data delivery, as well as Watson for Cybersecurity to quickly address cyber security events.

As part of today’s announcement, IBM launched a new elite incident response and intelligence consulting team called IBM X-Force Incident Response and Intelligence Services (IRIS).  IBM’s investments also includes its acquisition of Resilient Systems earlier this year, a pioneer in the incident response market.

A new Ponemon Institute study on Cyber Resilience, sponsored by IBM and also announced today, found 75 percent of IT and security professionals surveyed say their organization does not have a modern incident response plan applied across the entire enterprise. This lack of planning and coordination can make it difficult to respond quickly and contain the costs of an incident. For example, in 2018, companies in the UK must report data breaches to regulators within 72 hours or face fines up to 4 percent of their global annual turnover.

“Being prepared to respond is the first line of defense in making sure a cyber security incident doesn’t become a crisis,” said Marc van Zadelhoff, General Manager, IBM Security. “To adequately prepare for –and respond to – cyber attacks, companies need to assemble cross-functional teams that bring a strategic mix of security intelligence, technical skill, legal precision and regulatory understanding combined with a comprehensive plan of action. With our investments, we’ve moved IBM into a unique position in the industry with a comprehensive cybersecurity immune system for customers to build world-class capabilities for thwarting cybercrime.”

IBM X-Force Command Centers and New Cyber Range

IBM Security’s new headquarters in Cambridge, located at 75 Binney Street, includes a fully operational “Cyber Range,” bringing together capabilities and experiences previously only available in the public sector. IBM’s new X-Force Command Cambridge Cyber Range immerses people in simulated cyber attacks to train them on how properly prepare for, respond to, and manage a broad variety of threats. This experience can be leveraged by Chief Information Security Officers and their security teams, as well as those without security expertise, such as other members of the C-Suite/lines of business, board members, students and others. 

IBM’s Cyber Range uses live malware, ransomware and other real-world hacker tools culled from the dark web to deliver realistic cyber attack experiences. The facility features an air-gapped network of a fictitious corporation, used for simulated attacks, consisting of one petabyte of information, more than 3,000 users and a simulated version of the internet.

As part of the Cyber Range experience, IBM has designed real-world scenarios to help clients experience, defend against and shut down cyber attacks. The scenarios will also help train organizations with the necessary steps required to respond quickly in the wake of an incident, from addressing regulatory requirements that vary from country to country and state to state, to client, business partner, media and supply chain notifications and management.

As part of today’s announcement, IBM also launched IBM X-Force Command Center Atlanta, a fully upgraded security operations center which IBM has operated for 15 years. The facility now handles over 35 billion security events per day – a 75 percent increase in capacity.

IBM X-Force Command Center Atlanta is a hub for the company’s network of SOCs, which help protect 4,500 clients across 133 countries. Using IBM X-Force Threat Intelligence, the security operation centers bring in 200,000 new pieces of threat intelligence daily, by leveraging insights from analysis on over 100 million web pages and images, and collecting data from monitoring 270 million endpoints.

IBM also has expanded its capacity to handle security events and intelligence for IBM X-Force Command Centers in Bangalore and Poland, complemented by previously modernized IBM centers in Costa Rica and Tokyo, creating a scalable global network of defense for clients.

New IBM X-Force IRIS Team of Elite Security Consultants

IBM also launched a new incident response and intelligence consulting team called IBM X-Force IRIS. Led by Wendi Whitmore, Global Lead, IBM X-Force IRIS the team includes over 100 elite cybersecurity consultants positioned throughout the globe, with deep expertise in incident response and threat intelligence.  

Whitmore has built the IBM X-Force IRIS team by bringing together security consultants with a broad spectrum of experience, including those who have led responses to many of the largest cyber security breaches in the past decade.  Their response experience has spanned retail, political and international banking networks. Many members of the new team are former security experts at federal law enforcement and intelligence agencies where they built intelligence collection and analysis capabilities which are still in use today.

The IBM X-Force IRIS team further expands IBM’s incident response capabilities, building on the services announced in February. The new consulting capabilities, with the incorporation of IBM X-Force intelligence services, will help clients understand where and how cyber attacks are being launched to defend against and remediate them with greater speed and precision.

With a focus on preparedness and planning, the IBM X-Force IRIS practice helps clients test their environment, run attack scenarios, and identify key business systems and processes needing stronger security and critical to maintaining resiliency. Through an emphasis on proactive planning, IBM X-Force IRIS can help clients reduce the costs and complications of response, which can help lead to quicker containment of an incident.

The IBM X-Force IRIS’s capabilities include:

• Proactive incident response planning and preparedness training
• Incident simulation and tabletop exercises, including Red Teaming / Blue Teaming
• A concurrent approach to containment, remediation and threat intelligence
• Forensic analysis
• Threat Intelligence analysis     

Builds on Resilient Systems’ Pioneering Incident Response Technology

Resilient, an IBM Company, provides a software platform for comprehensive incident response management and orchestration – designed to help security professionals manage and respond to incidents faster and more intelligently. The platform has agile playbooks based on National Institute of Standards and Technology and SANS Institute standards that cover potential threats from a lost laptop to malware attacks. It also has the one of the largest privacy databases with global breach notifications to help clients maintain compliance. This enables clients to mitigate cyber incidents more quickly while helping minimize their exposure.

Resilient Systems’ award-winning platform is a foundational component of IBM’s incident response technologies, along with IBM’s QRadar Security Intelligence.

For more information on or to arrange a visit to the IBM X-Force Command Center Cyber visit:   http://www.ibm.com/security/xforcecommand.

Journalists and bloggers can download b-roll and video about IBM X-Force Command Center at http://ibm.newsmarket.com/Global/Latest-News/new-ibm-security-headquarters-in-cambridge-ma-with-industry-s-first-commercial-cyber-range/s/2f75af45-2dde-4777-872a-0b6197407a84

About IBM Security

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio, supported by world-renowned IBM X-Force® research, enables organizations to effectively manage risk and defend against emerging threats. IBM operates one of the world’s broadest security research, development and delivery organizations, monitors 35 billion security events per day in more than 130 countries, and holds more than 3,000 security patents. For more information, please visit www.ibm.com/security, follow @IBMSecurity on Twitter or visit the IBM Security Intelligence blog.