IBM מקימה מעבדת סייבר ביג דטה בבאר-שבע

27 ינואר, 2014

סגן נשיא יבמ סטיב מילס: "אנחנו מתחילים עם מספר קטן של עובדים מתוך כוונה לצמוח. הניסיון שלנו מלמד שסוג כזה של מרכזים צריכים יותר מ-50 עובדים על-מנת שיהיו עוגן טכנולוגי משמעותי, ואין סיבה שלא יגדלו לכמה מאות עובדים

סטיב מילס: "לנוכח מספר האנשים שמתקשרים עם שירותים מקוונים, מספר המכשירים והיישומים, אבזרי הגישה וציוד הרשת, הבעיה הופכת לבעיית ביג דטה"

IBM-CYBER

חברת יבמ (IBM) מקימה מרכז פיתוח להתמודדות עם איומי סייבר בשיתוף עם אוניברסיטת בן-גוריון בנגב. כך גילה היום (ב') סגן נשיא בכיר בחברת יבמ, סטיב מילס בשיחה עם עיתונאים בכנס CyberTech 2014 בגני התערוכה בתל אביב.

לדבריו, מרכז המוציינות החדש הוקם בעקבות הצורך בפתרונות חדשים להתמודדות עם איומי הסייבר. "אנחנו מתחילים עם מספר קטן של עובדים מתוך כוונה לצמוח. הניסיון שלנו מלמד שסוג כזה של מרכזים צריכים יותר מ-50 עובדים על-מנת שיהיו עוגן טכנולוגי משמעותי, ואין סיבה שלא יגדלו לכמה מאות עובדים.

"התקציב של המרכז החדש מסתכם כבר היום בכמה מיליוני דולרים. אנחנו מתחילים בגיוס והעברת מומחים שלנו בתחום הסייבר אל הפעילות החדשה. במקביל, אנחנו מקווים לגייס אליו עובדים חדשים". המרכז ישרת את מערך המו"פ של יבמ, המתכננת לרכז בו פרוייקטים חדשניים, וגם יעניק סיוע למאמץ האקדמי של אוניברסיטת בן גוריון בתחום הזה.

"היקף הבעיה דורש פתרונות אוטומטיים"

סטיב מילס משמש כמנהל קבוצת התוכנה והמערכות של החברה. להערכתו ההתמודדות של ממשלות וארגונים עם איומי סייבר הופכת קשה ואינה אפשרית ללא אוטומציה. המערכות האוטומטיות צריכות לטפל בניטור איומים, ניתוח אנליטי ומעקב אחר הגישה לשרתים, איסוף נתונים וניתוח פרצות ואיומים. הוא סיפר, למשל, שמערכות האבטחה מהדור החדש של יבמ, עוסקות גם בניסיון להבין בזמן-אמת את דפוס הפעילות של פורץ המערכות.

להערכתו, כמויות המידע הגדולות דורשות גיבוש גישות אבטחה חדשות. "בתחום הממשלתי, למשל, אנחנו מדברים על גופים המעסיקים עשרות אלפי עובדים ומשרתות מיליוני צרכנים הניגשים למערכות ממשלתיות מקוונות.

"בכל פעם שאתה מקים מערכת מקוונת, תקבל סוג כלשהוא של פעילות בלתי-רצויה. לנוכח מספר האנשים שמתקשרים עם שירותים מקוונים, מספר המכשירים והיישומים, אבזרי הגישה וציוד הרשת, הבעיה הופכת לבעיית ביג דטה".

רמזים במידע היוצא החוצה

"הפורצים רוצים לאסוף נתונים מהמערכת שלך. הם משתילים פיסת קוד שנכנסת לשרת שלך. אם הצליחו בכך, הקוד שלהם מתקשר לרכיבי ליבה הקשורים למדריכים במערכת, בוחנים את הנתונים במערכת – זהות משתמש או נתונים אחרים – ובשלב הראשון לא עושים דבר למעט איסוף הנתונים מעת לעת. אחר-כך הם מנסים לשלוח את המידע הזה החוצה.

לכן כדי להתמודד עם האיום הזה, צריך לבחון את המידע הנשלח מהארגון החוצה: הכתובת אליה הוא נשלח, האם יש דפוס של זרימת מידע שנדרש לחקור אותו. מניעת הפריצה כוללת עכשיו לא רק את הכניסה לארגון – אלא גם את החומרים שיוצאים ממנו". למעשיה, כבר היום מנהלת מעבדת התוכנה של יבמ בישראל פרוייקט הבוחן תעבורה חשודה החוצה.

"אי-אפשר להרוויח משרתי x86"

מילב גם הסביר במפגש מדוע החליטה יבמ למכור לחברת לנובו הסינית את עסקי השרתים שלה: " ב-2005 מכרנו את עסקי המחשוב האישי ללנובו, ובשבוע שעבר הודענו על מכירת רוב עסקי שרתי x86. השוק בתחום הזה הגיע למקום שבו כמעט אי- אפשר להרוויח. הרווחים הגדולים מגיעים מהמצאות, ואנחנו לא המצאנו את ה-x86. גילינו שקשה לעשות כסף ממכירה בכמויות של שרתי x86. לנובו, בניגוד אלינו, עוסקת בהפצה בכמויות גדולות: הם מתקיימים בעולם של שולי רווח נמוכים, ופועלים מסין שהיא מקור לרכיבים ולהרכבה במחירים נמוכים".

האם יבמ תצא מתחום החומרה?

"החומרה יוצרת ערך אמיתי לעסקים שלנו. אלפי ארגונים ומוסדות נשענים על המיינפריים שלנו, עסקי Power אחראים ליותר מ-100 אלף התקנות ויש לנו עסקי אחסון. במהלך החיים שלי, יבמ לא תצא משוק החומרה. זה אינו עולה על הדעת. אנחנו בעסקים האלה מאז ומתמיד ונהיה בהם גם בעתיד. כך גם בתחום המוליכים למחצה: לא נוכל להציע את המערכות שאנחנו רוצים להציע ללא גישה אל מכלול המשאבים והתהליכים האלה".

פורסם בקטגוריות: אבטחה , השקעות והון סיכון , חדשות , טכנולוגיות מידע