Ibm ha annunciato che renderà disponibile la sua vasta libreria di dati di security intelligence tramite Ibm X-force Exchange, una nuova piattaforma di condivisione delle informazioni sulle minacce informatiche. Questa piattaforma collaborativa consente di accedere a dati – di Ibm e di terze parti – relativi a minacce alla sicurezza informatica. Tra questi dati, immediatamente fruibili, vi sono anche gli indicatori in tempo reale di attacchi in corso, importanti per difendersi dai crimini informatici.
La necessità di disporre di informazioni fidate sulle minacce è più che mai sentita, considerato che l’80 percento dei cyber-attacchi è sferrato da una criminalità informatica altamente organizzata, in cui dati, strumenti e competenze sono ampiamente condivisi. Se gli hacker si sono “mobilitati”, non altrettanto è avvenuto per i loro bersagli. Per combattere gli hacker, la maggior parte (65 percento) dei team aziendali responsabili della sicurezza informatica utilizza diverse fonti di informazioni esterne, fidate e non.
X-Force Exchange si basa sulla security intelligence di vasta scala di Ibm e sull’ampio portafoglio di offerta di Ibm continuamente aggiornato grazie ai dati rilevati dalla Ricerca, a tecnologie come Qradar, all’esperienza fatta con migliaia di clienti al mondo e alle competenze di una rete mondiale di analisti e di esperti degli IBM Managed Security Services. Grazie alla infrastruttura cloud open su cui poggia, gli utenti di X-Force Exchange potranno collaborare e accedere a svariate fonti di dati.
Oggi X-Force Exchange conta oltre 700 terabyte di dati grezzi aggregati forniti da Ibm. Questo volume di dati continuerà a crescere, ad essere aggiornato e condiviso, dal momento che la piattaforma può aggiungere fino a un migliaio di indicatori di malware all’ora. Questi dati comprendono informazioni in tempo reale, cruciali per contrastare i crimini informatici.
“La piattaforma Ibm X-Force Exchange permetterà la collaborazione nella scala richiesta per affrontare la rapida crescita di minacce sempre più sofisticate come quelle che le aziende d’oggi si trovano a fronteggiare” afferma Brendan Hannigan, General Manager, IBM Security. “Aprendo il nostro network mondiale di ricerca, clienti, tecnologie ed esperti in ambito security avremo la leadership nella lotta contro la criminalità informatica. In questo ruolo coinvolgeremo i settori d’industria affinché si uniscano al nostro impegno per condividere la loro intelligence, accelerando così la formazione di reti e di relazioni necessarie a combattere gli hacker”.
Creato da Ibm Security, Ibm X-Force Exchange è una nuova piattaforma basata su cloud che permette alle organizzazioni di collaborare con facilità in merito agli incidenti di sicurezza e beneficiare dei contributi costantemente apportati dagli esperti di Ibm e dai membri della community. Dal lancio della versione beta di X-Force Exchange, numerosi “early adopter” si sono già uniti alla community. Grazie alla disponibilità in tempo reale, gratuita e condivisa della threat intelligence di Ibm, gli utenti possono individuare e contribuire ad arrestare le minacce tramite un’interfaccia social collaborativa, per interagire facilmente e convalidare le informazioni derivate da altri operatori del settore, analisti e ricercatori; volumi di informazioni di terze parti, continuamente approfondite e ampliate di pari passo con la crescita della base di utenti della piattaforma; uno strumento di raccolta, per organizzare e annotare facilmente i risultati, portando in primo piano le informazioni prioritarie; accesso aperto basato sul web, pensato per gli analisti e i ricercatori della sicurezza; una libreria di API per agevolare le query programmatiche tra la piattaforma, le macchine e le applicazioni, consentendo alle aziende di rendere operative le informazioni sulle minacce e intervenire.
All’interno della piattaforma, Ibm prevede inoltre di supportare STIX e TAXII, standard emergenti per la condivisione automatizzata della threat intelligence, per estrarre e condividere con facilità le informazioni da e verso la piattaforma, oltre a integrarle senza soluzione di continuità nei sistemi di sicurezza esistenti. Per la prima volta, attraverso questa piattaforma le organizzazioni possono interagire direttamente con gli analisti e i ricercatori della sicurezza di Ibm, oltre che con gli altri operatori del settore, per validare risultati e renderli disponibili alle altre aziende che combattono i crimini informatici.
