La condivisione delle informazioni in ambito sicurezza, che spesso auspichiamo su queste pagine, compie un passo avanti con un'iniziativa di IBM. Si tratta di IBM X-Force Exchange: una piattaforma per la condivisione dei dati derivanti dalla "threat intelligence".
La crescita dei fenomeni criminali associati con attività di hacking è diventata un fenomeno preoccupante. Secondo alcune valutazioni, i ricavi del cybercrime supererebbero quelli della droga e fors'anche di altri mercati illegali messi insieme.
La pressione delle minacce ha spinto verso la diffusione di soluzioni per l'analisi dei dati relativi alla sicurezza, che, attraverso il cloud, traducono i risultati in aggiornamenti e potenziamenti per i sistemi di information security installati in azienda.
Diverse aziende hanno lanciato servizi di questo tipo, ma il fronte da coprire è troppo vasto e la rapidità di attacco è sorprendente. Immaginiamo sia soprattutto per questo che IBM ha deciso di lanciare una piattaforma aperta a terze parti: in fondo i "buoni" sono tutti dalla stessa parte, o no?
Stando a quanto divulgato dai responsabili di IBM, la nuova piattaforma collaborativa permette di accedere a dati, sia di IBM sia di terze parti, i quali, immediatamente fruibili, comprendono anche gli indicatori in tempo reale di attacchi in corso, importanti per difendersi dai crimini informatici.
Del resto, sull'altro fronte, i cybercriminali si sono organizzati, attuando elevate forme di condivisione. A queste organizzazioni, secondo le rilevazioni di ESG Research, è attribuibile l'80% dei cyber-attacchi. Per contrastare questi ultimi, il 65% dei team aziendali per la protezione dei dati utilizza diverse fonti di informazioni esterne, più o meno fidate. Ciò contribuisce a rendere opportuna una collaborazione tra i "cappelli bianchi"
IBM X-Force Exchange combina l'attività di security intelligence compiuta da IBM su vasta scala con l'ampia offerta di IBM, comprese soluzioni e tecnologie come quelle di Qradar.
A questo si aggiunge l'esperienza maturata con migliaia di clienti nel mondo e le competenze di una rete mondiale di analisti e di esperti che forniscono gli IBM Managed Security Services.
Al momento del lancio, X-Force Exchange mette a disposizione oltre 700 terabyte di dati grezzi aggregati, forniti da IBM, compresi: il catalogo sulle vulnerabilità, punto di forza storico del team IBM X-Force, i dati sulle minacce provenienti da 270 milioni di endpoint, quelli su oltre 25 miliardi di pagine e immagini Web, le informazioni di intelligence su oltre 8 milioni di attacchi di tipo spam e phishing; i dati di reputation basati su quasi 1 milione di indirizzi IP malevoli.
"La piattaforma IBM X-Force Exchange permetterà la collaborazione nella scala richiesta per affrontare la rapida crescita di minacce sempre più sofisticate come quelle che le aziende d'oggi si trovano a fronteggiare" afferma Brendan Hannigan, General Manager, IBM Security.
Anche se il servizio è gratuito, l'intento di IBM non è quello di fare beneficenza: "Aprendo il nostro network mondiale di ricerca, clienti, tecnologie ed esperti in ambito security avremo la leadership nella lotta contro la criminalità informatica. In questo ruolo coinvolgeremo i settori d'industria affinché si uniscano al nostro impegno per condividere la loro intelligence, accelerando così la formazione di reti e di relazioni necessarie a combattere gli hacker", dichiara sempre Hannigan.