IBM Security

Sicherheits-Datenbank gegen Hacker

Florian Maier kümmert sich um reichweitenstarke und populäre IT-Themen an der Schnittstelle von B2B und B2C. Er schreibt hauptsächlich für das Portal COMPUTERWOCHE.
IBM Security macht seine Sicherheitsdatenbank per Cloud der Öffentlichkeit zugänglich. Den Nutzern soll so Rüstzeug für Cyberattacken an die Hand gegeben werden.

Durch die Öffnung der Datenbank würden "über Jahrzehnte hinweg von IBM und Partnern gesammelte Informationen zu Cyberbedrohungen" öffentlich verfügbar gemacht. Durch die Positionierung in der Cloud auf der Sharing-Plattform X-Force Exchange soll die IBM Security-Datenbank Zugriff auf Echtzeit-Indikatoren gewähren, um sich gegen aktuelle Hacker-Angriffe verteidigen zu können. Die User können Informationen untereinander austauschen und zudem in den Dialog mit Experten eintreten.

IBM stellt seine über Jahre gewachsene Security-Datenbank über die cloudbasierte Social-Sharing-Plattform X-Force Exchange zur freien Verfügung.
IBM stellt seine über Jahre gewachsene Security-Datenbank über die cloudbasierte Social-Sharing-Plattform X-Force Exchange zur freien Verfügung.
Foto: IBM

IBM: Security in Massen

Die nackten Zahlen zur Sicherheitsdatenbank von IBM beeindrucken: Informationen auf Basis von mehr als 15 Milliarden Sicherheitsereignissen pro Tag, Malware-Datensätze von 270 Millionen Devices, Details zu Bedrohungen basierend auf 25 Milliarden Websites und Bildern, acht Millionen untersuchte Spam- und Phishing-Kampagnen, sowie Profile von knapp einer Million bösartiger IP-Adressen sorgen für einen enormen Umfang.

Soziales Sharing für die Sicherheit

Die Einbindung der XFE-Sharing-Plattform kommt nicht von ungefähr - bei IBM verspricht man sich auch steigende Nutzerzahlen auf der nach eigenem Verständnis "sozialen Plattform in der Cloud". Um den Bestand stetig zu ergänzen und zu erweitern, sollen die Datenbanken von IBM-Partnern künftig auch mit der Security-Datenbank verknüpft werden.

Für Sicherheits-Experten sicherlich interessant: Die APIs der IBM XFE-Plattform können mit anderen Devices und Programmen kommunizieren, lassen sich also in externe Systeme einbinden. Darüber hinaus plant IBM künftig die Unterstützung der neuen Standards STIX und TAXII für den automatisierten Austausch von Informationen über Cyberbedrohungen, wodurch die Integration der Daten aus XFE in bestehende Security-Systeme ohne Probleme möglich werden soll.

 

Dr. Dietmar Müller

Dass IBM seine "X-Force Exchange"-Cloud-Plattform geöffnet hat ist ein wichtiger Schritt. Daneben hat mit FireEye auch einer der großen Newcomer in der Sicherheitsszene angekündigt, eine „Cyber Security Coalition“ zu gründen. Auch
dabei geht es um den Austausch von Erkenntnissen zu Cyberbedrohungen,
vgl. http://w.idg.de/1PaWwTQ Und wenn ich mich Recht entsinne, hat Eugene Kaspersky eine ähnliche Forderung in den Raum gestellt, und zwar vor Jahren.

Jedenfalls war der Schritt höchst überfällig, geht ja nicht an, dass jeder Sicherheitsschuppen ständig nur im eigenen Saft schmort. Schließlich geht es um unser aller Sicherheit. Bitte mehr davon!

Dietmar Müller,

im Namen von IDG und FireEye

comments powered by Disqus