Deler ut 20 år med sikkerhetsinformasjon

DELINGSSAMFUNNET: Deling av informasjon om sikkerhetsangrep skal bedre forsvaret mot dem. Illustrasjon: Istockphoto

Deler ut 20 år med sikkerhetsinformasjon

IBM gjør sikkerhetsdata for 20 år offentlig tilgjengelig for å se, lære og bruke. Dette som mottiltak mot kriminelle som allerede er aktive delere av slik sensitiv informasjon.

Det er 700 terabyte med rådata om sikkerhet, sikkerhetstilfeller og sikkerhetsangrep som gjøres tilgjengelig. Det er offentlige og private virksomheter som vil bygge sterkere datavern som skal få nyte godt av denne massive kunnskapsbasen.

– Behovet for anerkjent sikkerhetsinformasjon er større enn noensinne. Hele 80 prosent av alle sikkerhetsangrep kommer fra organiserte kriminelle miljø der deling av kunnskap og verktøy er vanlig. Forsvarerne har i mye mindre grad gått til samme mottiltak der deling brukes for å bygge effektivt vern, hevder IBM, skriver NetworkWorld.

Store bakgrunnstall

Datalageret inneholder en tilnærmet komplett over alle kjente sårbarheter. Angrepsinformasjonen kommer fra 15 milliarder sikkerhetstilfeller om dagen, og analyse av 25 milliarder nettsider og bilder.

Informasjon om skadevare kommer fra 270 millioner endepunkter som overvåkes av IBM X-force. Et endepunkt kan være alt fra en mobil og pc til en internettserver eller sensor.

I tillegg er det dypanalyse av mer enn 8 millioner søppelpostangrep og svindelforsøk. Legg til en million ip-adresser som regnes som fiendtlige noder.

IBM lover at standarder for deling av sikkerhetsinformasjon som STIX og TAXII vil komme når standardene er etablert.

Støttes av Obama

Portalen som gjør disse dataene tilgjengelig inneholder også muligheten for å kommunisere med selskapets egne sikkerhetseksperter og analytikere. De legger også til rette for samarbeid og utveksling med andre sikkerhetseksperter for validering og deling av ny informasjon.

Deling av informasjon har støtte fra høyeste hold i USA. President Obama har nylig utstedt en presidentanbefaling for deling av informasjon mellom offentlige og private virksomheter for å stoppe cyber-angrep.

Sikkerhet