von Rudi Kulzer

Pressetext von IBM

Neue X-Force Exchange bietet Zugriff auf große Datenbank mit Informationen zu Cybergefahren / Echtzeit-Indikatoren zu aktuellen Angriffen / Nutzer können sich über Sharing-Plattform austauschen

IBM Security macht seine umfangreiche IT-Sicherheitsdatenbank jetzt öffentlich zugänglich: Dank der neuen „X-Force Exchange“ stehen künftig die über Jahrzehnte hinweg von IBM und Partnern gesammelte Informationen zu Cyberbedrohungen bereit. Zudem bietet die Sharing-Plattform ihren Nutzern Zugriff auf Echtzeit-Indikatoren, mit denen sie sich gegen aktuelle Cyberangriffe besser verteidigen können. Weil X-Force Exchange in der Cloud läuft, können User ihr Wissen über Bedrohungen auch teilen und sich mit Experten austauschen.

„Mit den umfangreichen Informationen zu Cyberbedrohungen, die uns heute vorliegen, können wir dazu beitragen, kriminelle Hacker und die Verbreitung ihrer Angriffe schneller zu stoppen – oftmals bevor es zu größeren Schäden kommt“, sagt Gerd Rademann, Business Unit Executive IBM Security Systems. „Mit der Öffnung unserer IT-Sicherheitsdatenbank über X-Force Exchange laden wir Experten, Forscher oder IT-Verantwortliche dazu ein, bei der Bekämpfung von Cyberkriminalität an einem Strang zu ziehen.“

Die Flut an Cyberangriffen ebbt nicht ab: Jüngstes Beispiel ist die spektakuläre Attacke auf den französischen Fernsehsender TV5 Monde, dessen Programm in der Nacht auf den 9. April 2015 von Hackern lahmgelegt wurde. Vielen Unternehmen fehlt es an den Mitteln, mit denen sie solchen Bedrohungen auf Augenhöhe entgegentreten können. Eine Studie des United Nations Office on Drugs and Crime (UNODC) stellte bereits 2013 fest, dass 80 Prozent der Cyberangriffe von professionell organisierten Cybercrime-Ringen ausgehen, deren Mitglieder gut vernetzt sind und ihre Werkzeuge und Expertise untereinander teilen (1).

 

 

IBM Security hat sich deshalb entschlossen, die vorhandene umfangreiche IT-Sicherheitsdatenbank zu öffnen und diese künftig auf der Sharing-Plattform X-Force Exchange in der Cloud zugänglich zu machen. Die in über 20 Jahren von der IBM und Partnern gesammelten Informationen zu IT- Sicherheitsschwachstellen und Cyberbedrohungen umfassen unter anderem:

• einer der größten und umfangreichsten Kataloge von Schwachstellen weltweit

• Sicherheitsinformationen, basierend auf der Überwachung von mehr als 15 Milliarden IT-Sicherheitsereignissen am Tag

• Malware-Daten von rund 270 Millionen untersuchten Endgeräten

• Details zu Bedrohungen basierend auf mehr als 25 Milliarden Webseiten und Bildern im Netz

• Ergebnisse von mehr als acht Millionen ausgewerteter Spam- und Phishing-Attacken

• Profile von fast einer Million bösartiger IP-Adressen

Schon heute umfasst X-Force Exchange rund 700 Terabyte an Daten. Und die Datenbank wird durch die gemeinsame Nutzung und das Teilen von relevanten IT-Sicherheitsinformationen unter den Usern weiter wachsen: Bis zu 1.000 Sicherheitsindikatoren in der Stunde kann sie verwalten, darunter Echtzeit-Informationen für den Kampf gegen Cyberattacken, zum Beispiel von welchen IP-Adressen Hacker gerade angreifen oder die neueste Malware, die sie dafür einsetzen.

Soziales Netzwerk für Cybersicherheit

X-Force Exchange versteht sich auch als soziale Plattform in der Cloud, die es ihren Nutzern ermöglicht, sich auszutauschen und vom Wissen der IBM Experten und anderen Beiträgen zu profitieren. Schon in der Beta-Phase ist die Zahl der User deutlich angestiegen. Diese können durch Teilen von Informationen aktiv dazu beitragen, Cybergefahren abzuwenden. Dabei helfen zum Beispiel folgende Features: 

• Die soziale Benutzeroberfläche von X-Force Exchange, auf der Nutzer mit anderen Experten interagieren und sich austauschen können

• Datenbanken von Partnern, die IT-Sicherheitsinformationen von IBM stetig ergänzen und erweitern

• Spezielle Tools, mit denen Nutzer Informationen zusammentragen, organisieren und priorisieren können

• Offener, webbasierter Zugang für Sicherheitsexperten und -forscher

• Programmierschnittstellen (APIs), durch die X-Force Exchange mit anderen Geräten und Programmen kommunizieren kann und die es möglich machen, die Plattform in externe Systeme einzubinden.

IBM plant darüber hinaus auch die Unterstützung von STIX und TAXII, den neuen Standards für den automatisierten Austausch von Informationen über Cyberbedrohungen. So ist eine nahtlose Integration der Daten aus X-Force Exchange in bestehende IT-Sicherheitssysteme vorgesehen.

(1) United Nations Office on Drugs and Crime (UNODC): http://bit.ly/1CHi8yh