X-Force Exchange: IBM öffnet Sicherheitsdatenbank

Mit X-Force Exchange hat IBM Security die eigene umfangreiche Sicherheitsdatenbank öffentlich zugänglich gemacht. Sie enthält Informationen zu Cyberbedrohungen, die IBM und dessen Partner über Jahrzehnte hinweg gesammelt haben. Die Sharing-Plattform bietet Nutzern zudem Echtzeit-Indikatoren, die eine bessere Verteidigung gegen aktuelle Cyberangriffe ermöglichen sollen.

“Mit den umfangreichen Informationen zu Cyberbedrohungen, die uns heute vorliegen, können wir dazu beitragen, kriminelle Hacker und die Verbreitung ihrer Angriffe schneller zu stoppen – oftmals bevor es zu größeren Schäden kommt”, sagt Gerd Rademann, Business Unit Executive IBM Security Systems. “Mit der Öffnung unserer IT-Sicherheitsdatenbank über X-Force Exchange laden wir Experten, Forscher oder IT-Verantwortliche dazu ein, bei der Bekämpfung von Cyberkriminalität an einem Strang zu ziehen.”

Für die Öffnung der Sicherheitsdatenbank hat sich IBM Security aufgrund der jüngsten Cyberangriffe auf den französischen Fernsehsender TV5 Monde im April sowie auf Sony im Dezember 2014 entschieden.

Das United Nations Office on Drugs and Crime (UNODC) stellte bereits in einer Studie von 2013 (PDF) fest, dass 80 Prozent der Cyberangriffe von professionell organisierten Cybercrime-Ringen ausgehen, deren Mitglieder gut vernetzt sind und ihre Werkzeuge und Expertise untereinander teilen.

X-Force Exchange umfasst 700 Terabyte an Daten

In der Sharing-Plattform X-Force Exchange, die über die Cloud zugänglich ist, würden sich Sicherheitsinformationen auf Grundlage der Überwachung von mehr als 15 Milliarden IT-Sicherheitsereignissen am Tag befinden. Zudem haben IBM und dessen Partner Malware-Daten von etwa 270 Milliarden unterschiedlichen Endgeräten untersucht.

Die Datenbank beinhaltet zudem:

• Details zu Bedrohungen basierend auf mehr als 25 Milliarden Webseiten und Bildern im Netz
• Ergebnisse von mehr als acht Millionen ausgewerteter Spam- und Phishing-Attacken
• Profile von fast einer Million bösartiger IP-Adressen

Insgesamt umfasst X-Force Exchange rund 700 Terabyte an Daten. Durch die Öffnung können nun auch Nutzer und Unternehmen weitere Informationen beitragen. Die Datenbank könne bis zu 1000 Sicherheitsindikatoren in der Stunde verwalten, darunter Echtzeit-Informationen für den Kampf gegen Cyberattacken, zum Beispiel von welchen IP-Adressen Hacker gerade angreifen oder die neueste Malware, die sie dafür einsetzen.

Integration in bestehende IT-Sicherheitssysteme geplant

IBM Security will mit X-Force Exchange auch eine Möglichkeit für den Austausch zwischen Nutzern und IBM-Experten schaffen. Die Nutzer können durch Teilen von Informationen aktiv dazu beitragen, Cybergefahren abzuwenden. Dabei sollen unter anderem folgende Features helfen:

• Die soziale Benutzeroberfläche von X-Force Exchange, auf der Nutzer mit anderen Experten interagieren und sich austauschen können
• Datenbanken von Partnern, die IT-Sicherheitsinformationen von IBM stetig ergänzen und erweitern
• Spezielle Tools, mit denen Nutzer Informationen zusammentragen, organisieren und priorisieren können
• Offener, webbasierter Zugang für Sicherheitsexperten und -forscher
• Programmierschnittstellen (APIs), durch die X-Force Exchange mit anderen Geräten und Programmen kommunizieren kann und die es möglich machen, die Plattform in externe Systeme einzubinden

Darüber hinaus plant IBM auch die Unterstützung von STIX und TAXII, den neuen Standards für den automatisierten Austausch von Informationen über Cyberbedrohungen. So soll eine nahtlose Integration der Daten aus X-Force Exchange in bestehende IT-Sicherheitssysteme möglich sein.