Mit X-Force Exchange hat IBM Security die eigene umfangreiche Sicherheitsdatenbank öffentlich zugänglich gemacht. Sie enthält Informationen zu Cyberbedrohungen, die IBM und dessen Partner über Jahrzehnte hinweg gesammelt haben. Die Sharing-Plattform bietet Nutzern zudem Echtzeit-Indikatoren, die eine bessere Verteidigung gegen aktuelle Cyberangriffe ermöglichen sollen.
“Mit den umfangreichen Informationen zu Cyberbedrohungen, die uns heute vorliegen, können wir dazu beitragen, kriminelle Hacker und die Verbreitung ihrer Angriffe schneller zu stoppen – oftmals bevor es zu größeren Schäden kommt”, sagt Gerd Rademann, Business Unit Executive IBM Security Systems. “Mit der Öffnung unserer IT-Sicherheitsdatenbank über X-Force Exchange laden wir Experten, Forscher oder IT-Verantwortliche dazu ein, bei der Bekämpfung von Cyberkriminalität an einem Strang zu ziehen.”
Für die Öffnung der Sicherheitsdatenbank hat sich IBM Security aufgrund der jüngsten Cyberangriffe auf den französischen Fernsehsender TV5 Monde im April sowie auf Sony im Dezember 2014 entschieden.
Das United Nations Office on Drugs and Crime (UNODC) stellte bereits in einer Studie von 2013 (PDF) fest, dass 80 Prozent der Cyberangriffe von professionell organisierten Cybercrime-Ringen ausgehen, deren Mitglieder gut vernetzt sind und ihre Werkzeuge und Expertise untereinander teilen.
In der Sharing-Plattform X-Force Exchange, die über die Cloud zugänglich ist, würden sich Sicherheitsinformationen auf Grundlage der Überwachung von mehr als 15 Milliarden IT-Sicherheitsereignissen am Tag befinden. Zudem haben IBM und dessen Partner Malware-Daten von etwa 270 Milliarden unterschiedlichen Endgeräten untersucht.
Die Datenbank beinhaltet zudem:
Insgesamt umfasst X-Force Exchange rund 700 Terabyte an Daten. Durch die Öffnung können nun auch Nutzer und Unternehmen weitere Informationen beitragen. Die Datenbank könne bis zu 1000 Sicherheitsindikatoren in der Stunde verwalten, darunter Echtzeit-Informationen für den Kampf gegen Cyberattacken, zum Beispiel von welchen IP-Adressen Hacker gerade angreifen oder die neueste Malware, die sie dafür einsetzen.
IBM Security will mit X-Force Exchange auch eine Möglichkeit für den Austausch zwischen Nutzern und IBM-Experten schaffen. Die Nutzer können durch Teilen von Informationen aktiv dazu beitragen, Cybergefahren abzuwenden. Dabei sollen unter anderem folgende Features helfen:
Darüber hinaus plant IBM auch die Unterstützung von STIX und TAXII, den neuen Standards für den automatisierten Austausch von Informationen über Cyberbedrohungen. So soll eine nahtlose Integration der Daten aus X-Force Exchange in bestehende IT-Sicherheitssysteme möglich sein.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.