IT Pro

Security, la Threat Intelligence di IBM diventa open

Pagina 1: Security, la Threat Intelligence di IBM diventa open

La condivisione delle informazioni in ambito sicurezza, che spesso auspichiamo su queste pagine, compie un passo avanti con un'iniziativa di IBM. Si tratta di IBM X-Force Exchange: una piattaforma per la condivisione dei dati derivanti dalla "threat intelligence".

La crescita dei fenomeni criminali associati con attività di hacking è diventata un fenomeno preoccupante. Secondo alcune valutazioni, i ricavi del cybercrime supererebbero quelli della droga e fors'anche di altri mercati illegali messi insieme.

La pressione delle minacce ha spinto verso la diffusione di soluzioni per l'analisi dei dati relativi alla sicurezza, che, attraverso il cloud, traducono i risultati in aggiornamenti e potenziamenti per i sistemi di information security installati in azienda.

security intelligence
La threats intelligence è la nuova frontiera contro le minacce

Diverse aziende hanno lanciato servizi di questo tipo, ma il fronte da coprire è troppo vasto e la rapidità di attacco è sorprendente. Immaginiamo sia soprattutto per questo che IBM ha deciso di lanciare una piattaforma aperta a terze parti: in fondo i "buoni" sono tutti dalla stessa parte, o no?

Stando a quanto divulgato dai responsabili di IBM, la nuova piattaforma collaborativa permette di accedere a dati, sia di IBM sia di terze parti, i quali, immediatamente fruibili, comprendono anche gli indicatori in tempo reale di attacchi in corso, importanti per difendersi dai crimini informatici.

Del resto, sull'altro fronte, i cybercriminali si sono organizzati, attuando elevate forme di condivisione. A queste organizzazioni, secondo le rilevazioni di ESG Research, è attribuibile l'80% dei cyber-attacchi. Per contrastare questi ultimi, il 65% dei team aziendali per la protezione dei dati utilizza diverse fonti di informazioni esterne, più o meno fidate. Ciò contribuisce a rendere opportuna una collaborazione tra i "cappelli bianchi"

IBM X-Force Exchange combina l'attività di security intelligence compiuta da IBM su vasta scala con l'ampia offerta di IBM, comprese soluzioni e tecnologie come quelle di Qradar.

A questo si aggiunge l'esperienza maturata con migliaia di clienti nel mondo e le competenze di una rete mondiale di analisti e di esperti che forniscono gli IBM Managed Security Services.

Brendan Hannigan, general manager IBM Security
Brendan Hannigan, general manager IBM Security

Al momento del lancio, X-Force Exchange mette a disposizione oltre 700 terabyte di dati grezzi aggregati, forniti da IBM, compresi: il catalogo sulle vulnerabilità, punto di forza storico del team IBM X-Force, i dati sulle minacce provenienti da 270 milioni di endpoint, quelli su oltre 25 miliardi di pagine e immagini Web, le informazioni di intelligence su oltre 8 milioni di attacchi di tipo spam e phishing; i dati di reputation basati su quasi 1 milione di indirizzi IP malevoli.

"La piattaforma IBM X-Force Exchange permetterà la collaborazione nella scala richiesta per affrontare la rapida crescita di minacce sempre più sofisticate come quelle che le aziende d'oggi si trovano a fronteggiare" afferma Brendan Hannigan, General Manager, IBM Security.

Anche se il servizio è gratuito, l'intento di IBM non è quello di fare beneficenza: "Aprendo il nostro network mondiale di ricerca, clienti, tecnologie ed esperti in ambito security avremo la leadership nella lotta contro la criminalità informatica. In questo ruolo coinvolgeremo i settori d'industria affinché si uniscano al nostro impegno per condividere la loro intelligence, accelerando così la formazione di reti e di relazioni necessarie a combattere gli hacker", dichiara sempre Hannigan.