IBM gibt seine Security-Datenbank unter dem Namen X-Force Exchange zur Nutzung frei. Sie enthält etwa zwei Jahrzehnte zurückreichende Aufzeichnungen zu Schwachstellen und Bedrohungen und ist somit eine der größten Sammlungen dieser Art weltweit.
IBM zufolge enthält die rasch wachsende Sammlung derzeit 700 TByte an Bedrohungsdaten. Sie stammen von 270 Millionen Computern und anderen Internet-Geräten sowie 25 Milliarden Websites und Bildern. Ihr Gegenstand sind bislang etwa 8 Millionen Spam- und Phishing-Angriffe, und sie führt auch fast eine Million bösartige IP-Adressen an.
Ziel der Maßnahme ist es, die Kollaboration im Sicherheitsbereich voranzubringen und anderen Firmen besseren Schutz gegen Angriffe zu ermöglichen. Bisher gebe es keinen zentralen Anlaufpunkt für solche Daten. „Wir zielen darauf ab, dass sich so die Netzwerke und Beziehungen schneller formieren, die wir im Kampf gegen Hacker brauchen“, erklärte Brendan Hannigan, General Manager für IBM Security.
Die Cloud-Plattform ist für registrierte Anwender über eine Weboberfläche zugänglich, die an Pinterest erinnert. Zudem gibt es ein Sammelwerkzeug, mit dem sich Funde sortieren und mit Anmerkungen versehen lassen, sowie eine Reihe Programmierschnittstellen, um automatische Zugriffe aus eigenen Anwendungen zu ermöglichen beziehungsweise neue Daten einzuspeisen.
IBM verspricht für die Zukunft Unterstützung von STIX und TAXII, zwei sich abzeichnenden Standards für den Austausch von Sicherheitsdaten. Dies soll die Anlieferung und Entnahme von Daten bei X-Force Exchange weiter vereinfachen und nahtlose Integration mit bestehenden Sicherheitssystemen ermöglichen.
Die US-Regierung hat im Rahmen ihrer Cybersecurity-Initiative zuletzt auch die Privatwirtschaft zu mehr Austausch ermutigt. Der Cybersecurity Information Sharing Act (CISA) muss noch vom Kongress verabschiedet werden. CISA versucht, den Austausch von Informationen zwischen Unternehmen und der Regierung zu regeln. Zu weit gefasste Immunitätsklauseln, vage Definitionen und umfassende Spionagebefugnisse machten aus dem Gesetz allerdings ein Abhörgesetz, argumentieren Kritiker wie die Electronic Frontier Foundation.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.