IBM stellt seine Security-Datenbank ins Netz

Informationen zu IT- Sicherheitsschwachstellen und Cyberbedrohungen, die IBM zusammen mit Partnern über 20 Jahre lang hinweg gesammelt hat, macht IBM Security auf der Sharing-Plattform X-Force Exchange in der Cloud zugänglich. Damit will Big Blue ein "Soziales Netzwerk für Cybersicherheit" aufbauen, in dem sich die Nutzer untereinander und mit Experten austauschen und durch das Teilen von Informationen anderen Usern helfen, Cyber-Attacken abzuwenden.

Bereits 2013 war eine Studie des United Nations Office on Drugs and Crime (UNODC) zu dem Ergebnis gekommen, dass 80 Prozent der Cyberangriffe von professionell organisierten Cybercrime-Ringen ausgehen, deren Mitglieder gut vernetzt sind und ihre Werkzeuge und Expertise untereinander teilen. Dem zu begegnen müssen sich nach der Ansicht von Big Blue auch diejenigen vernetzen, die diesen Angriffen ausgesetzt sind. Helfen sollen dabei etwa Echtzeit-Informationen zur neuesten Malware, die Hacker einsetzen, oder Listen der IP-Adressen, von denen gerade Angriffe erfolgen. Bis zu 1000 Sicherheitsindikatoren pro Stunde kann die Software verwalten.

Zum Start der Austauschplattform umfasse die Datenbank laut IBM bereits rund 700 TByte Daten. Zu ihnen zählen einer der umfangreichsten Kataloge von Schwachstellen, Malware-Daten von rund 270 Millionen untersuchten Endgeräten, Details zu Bedrohungen basierend auf mehr als 25 Milliarden Webseiten und Bildern im Netz, Ergebnisse von mehr als acht Millionen ausgewerteter Spam- und Phishing-Attacken, Profile und IP-Adresslisten von fast einer Million Systeme, von denen Angriffen ausgegangen sind sowie weitere Sicherheitsinformationen, die auf der Überwachung von mehr als 15 Milliarden IT-Sicherheitsereignissen pro Tag fußen.

Zu den Features von X-Force Exchange gehören unter anderem eine Social-Network-Benutzeroberfläche, auf der Nutzer mit anderen interagieren und sich austauschen können, Datenbanken von IBM-Partnern, die die Informationen permanent ergänzen und erweitern, spezielle Werkzeuge, mit denen Nutzer Informationen zusammentragen, organisieren und priorisieren können, ein offener, webbasierter Zugang für Sicherheitsexperten und -forscher sowie APIs, durch die X-Force Exchange mit anderen Geräten und Programmen kommunizieren kann und über die sich die Plattform in externe Systeme einbinden lässt. IBM will dazu die neuen Standards für den automatisierten Austausch von Informationen über Cyberbedrohungen, STIX und TAXII integrieren. (sun)