יבמ חושפת לשימוש חופשי את מודיעין האבטחה שלה

יבמ (IBM) פותחת בפעם הראשונה לשימוש חופשי את הספרייה רחבת ההיקף שלה בתחום בינת האבטחה. זו תהיה זמינה מעתה באמצעות בורסת המידע X-Force Exchange.

הפלטפורמה השיתופית, הפועלת על גבי הענן של הענק הכחול, מספקת גישה לכמויות גדולות של מידע, מיבמ וממקורות חיצוניים, בדבר איומי אבטחה המתגלים סביב העולם, בכלל זה נתוני זמן אמת אודות התקפות הנרשמות במקומות שונים, שניתן להשתמש בהם כדי להתגונן טוב יותר מפני פשיעת סייבר.

על פי יבמ, הצורך במידע אמין אודות איומי אבטחה הופך גדול מאי פעם: 80% ממתקפות הסייבר מנוהלות כיום על ידי רשתות פשע מאורגנות, המשתפות ביניהן נתונים, כלים ומומחיות. אל מול השתכללות התוקפים וגיוס הכוחות המשופר שלהן, הארגונים המהווים יעד למתקפות אלה מפגרים מאחור. כך, 65% מצוותי אבטחת הסייבר הפנימיים הפועלים בארגונים עושים שימוש בריבוי מקורות חיצוניים, ברמות שונות של אמינות, על מנת להיאבק בתוקפי הסייבר.

בורסת המידע החדשה של יבמ בתחום האבטחה נשענת על הפעילות רחבת ההיקף של החברה בעולם אבטחת המידע. היא משלבת את סל המוצרים של החברה בתחום מחקר האיומים וטכנולוגיות דוגמת QRadar, אלפי לקוחות סביב העולם שאת מערכות המחשוב שלהם יבמ מנטרת וקהילת המומחים המפעילים את שירותי האבטחה המנוהלים של הענק הכחול. כך, מתאפשר למשתמשים לשתף פעולה ולגשת אל מספר גדול של מקורות מידע. אלה כוללים את אחד הקטלוגים השלמים והמקיפים בעולם של נקודות תורפה וכשלים מתועדים; מידע אודות איומים בזמן אמת, המעובד על בסיס 15 מיליארד אירועי אבטחה המנוטרים מדי יום; מידע אודות ניסיונות פעילות קוד זדוני ברשת בת 270 מיליון נקודות קצה, המנוטרות על ידי יבמ; ניתוח מעמיק של יותר משמונה מיליון התקפות ספאם וניסיונות תרמיות פישינג, ונתונים אודות כמעט מיליון כתובות IP המשמשות ליישומים זדוניים.

X-Force Exchange כוללת יותר מ-700 טרה-בייט של נתונים גולמיים. בסיס המידע הזה ימשיך לצמוח ככל שהפלטפורמה צוברת מדי שעה עד 1,000 חיוויים חדשים אודות ניסיונות פגיעה ופשיעת סייבר. נתונים אלה כוללים מידע בזמן אמת, המהווה כלי קריטי במאבק נגד הפשיעה המקוונת.

בין הכלים והשירותים שבספריה: ממשק רשת חברתית שיתופית, המאפשר אינטראקציה נוחה ואימות המידע מעמיתים לתעשייה, אנליסטים וחוקרים; כמויות גדולות של מידע המגיע מצדדים שלישיים זורמות גם הן למאגר; כלי איסוף מידע מארגן ומציג את הממצאים, תוך הקפצת מידע בעל רמת חשיבות גבוהה אל צמרת הרשימה; גישה פתוחה מסביבת ווב מאפשרת למאגר לשרת מומחי אבטחה, אנליסטים וחוקרים; ספריית ממשקי תכנות (API) מאפשרת הצגת שאילתות בין פלטפורמות, מכונות ויישומים, באופן המאפשר לעסקים לתפעל סביבת בינת אבטחה ולפעול על בסיס תוצאות הניתוח האנליטי של האיומים.

במסגרת הפלטפורמה החדשה תציע ענקית הטכנולוגיה תמיכה עתידית בתקני STIX ו-TAXII ההולכים ומתגבשים, לאוטומטיזציה של שיתוף בינת אבטחה, גזירה נוחה ושיתוף יעיל של מידע, כמו גם שילוב שקוף עם מערכות אבטחה קיימות.