IBM kauft Response-Automatisierer Resilient Systems

IBM hat einen Kauf von Resilient Systems angekündigt, das Reaktionen auf Sicherheitsvorfälle abstimmen und automatisieren hilft. Ein Preis wurde nicht kommuniziert. Das Unternehmen mit Sitz in Cambridge (Massachusetts) soll als zusätzlicher Pfeiler in IBMs Sicherheitsangebot integriert werden. Sein Technikchef (CTO) ist der bekannte, viel zitierte Sicherheitsforscher Bruce Schneier.

Resilient Systems verspricht seinen Kunden „Playbooks“, um auf Sicherheitsvorfälle zu reagieren – also erprobte, koordinierte Verfahren, die auch gesetzliche Vorschriften berücksichtigen. Der Begriff stammt aus dem American Football, wo das Playbook einzelne Spielzüge und die vorgesehenen Laufwege der Spieler enthält.

Die Zahl der Mitarbeiter von Resilient beträgt etwa 100. Sie bilden künftig den Grundstock eines neue Teams für X-Force Incident Response Services. Dort wird es mit der IBM-Intelligence-Plattform QRadar kombiniert, aber auch mit anderen IBM-Sicherheitsdiensten verknüpft werden.

Das QRadar-Application-Framework hatte IBM im Dezember 2015 für Dritte geöffnet. Resilient gehörte zu den ersten Anbietern – neben Bit9 + Carbon Black, Brightpoint, Exabeam, iSight und Stealthbits. Ihre Apps stellen sie über den IBM Security App Exchange bereit und ermöglichen Nutzern so eine nahtlose Integration von QRadar, automatische Analysen sowie eine Übersicht über drohende Cybergefahren.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

IBM sieht den Sicherheitsmarkt als eines der Gebiete, die ihm wieder stärkeres Wachstum ermöglichen sollen. Mit der Übernahme von Resilient hofft es, sein Service-Angebot aus Analytics, Prevention (Vorbeuge) und Detection (Erkennung) um ein viertes Standbein Response (Reaktion) zu ergänzen.

Auch auf der RSA Conference 2016, die gestern angelaufen ist, scheinen Orchestrierung von reaktiven Maßnahmen und ihre Automatisierung ein Thema zu sein. Akamai etwa hat dort gerade eine Aktualisierung seines Diensts Kona Site Defender angekündigt, die eine automatische Reaktion auf DDoS-Angriffe erleichtert. IBM zitiert zudem Zahlen des Ponemon Institute, nach denen 70 Prozent der US-Firmen keinen Plan für Cybersicherheitsvorfälle eingerichtet haben. Die durchschnittliche Sicherheitslücke habe 2015 aber 3,8 Millionen Dollar gekostet – ein Anstieg um 23 Prozent gegenüber 2013.

[mit Material von Larry Dignan, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

18 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

20 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

24 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

24 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

1 Tag ago