IBM gibt seine Security-Datenbank unter dem Namen X-Force Exchange zur Nutzung frei. Sie enthält etwa zwei Jahrzehnte zurückreichende Aufzeichnungen zu Schwachstellen und Bedrohungen und ist somit eine der größten Sammlungen dieser Art weltweit.
IBM zufolge enthält die rasch wachsende Sammlung derzeit 700 TByte an Bedrohungsdaten. Sie stammen von 270 Millionen Computern und anderen Internet-Geräten sowie 25 Milliarden Websites und Bildern. Ihr Gegenstand sind bislang etwa 8 Millionen Spam- und Phishing-Angriffe, und sie führt auch fast eine Million bösartige IP-Adressen an.
Ziel der Maßnahme ist es, die Kollaboration im Sicherheitsbereich voranzubringen und anderen Firmen besseren Schutz gegen Angriffe zu ermöglichen. Bisher gebe es keinen zentralen Anlaufpunkt für solche Daten. „Wir zielen darauf ab, dass sich so die Netzwerke und Beziehungen schneller formieren, die wir im Kampf gegen Hacker brauchen“, erklärte Brendan Hannigan, General Manager für IBM Security.
Die Cloud-Plattform ist für registrierte Anwender über eine Weboberfläche zugänglich, die an Pinterest erinnert. Zudem gibt es ein Sammelwerkzeug, mit dem sich Funde sortieren und mit Anmerkungen versehen lassen, sowie eine Reihe Programmierschnittstellen, um automatische Zugriffe aus eigenen Anwendungen zu ermöglichen beziehungsweise neue Daten einzuspeisen.
IBM verspricht für die Zukunft Unterstützung von STIX und TAXII, zwei sich abzeichnenden Standards für den Austausch von Sicherheitsdaten. Dies soll die Anlieferung und Entnahme von Daten bei X-Force Exchange weiter vereinfachen und nahtlose Integration mit bestehenden Sicherheitssystemen ermöglichen.
Die US-Regierung hat im Rahmen ihrer Cybersecurity-Initiative zuletzt auch die Privatwirtschaft zu mehr Austausch ermutigt. Der Cybersecurity Information Sharing Act (CISA) muss noch vom Kongress verabschiedet werden. CISA versucht, den Austausch von Informationen zwischen Unternehmen und der Regierung zu regeln. Zu weit gefasste Immunitätsklauseln, vage Definitionen und umfassende Spionagebefugnisse machten aus dem Gesetz allerdings ein Abhörgesetz, argumentieren Kritiker wie die Electronic Frontier Foundation.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…