IBM anuncia la apertura a la comunidad de su biblioteca de conocimiento sobre seguridad a través de IBM X-Force Exchange, una nueva plataforma para compartir información y conocimiento sobre ciberamenazas. De este modo, los expertos en seguridad podrán acceder libremente a décadas de información práctica de IBM y de terceros sobre amenazas, incluyendo indicadores en tiempo real de ataques que están teniendo lugar en ese momento y pueden servir para defenderse de los ciberdelincuentes.
IBM entiende que aunque los hackers han evolucionado, sus objetivos no lo han hecho. La mayoría (el 65%) de los equipos internos de ciberseguridad usan múltiples fuentes de información externa fiable y no fiable para luchar contra los atacantes. X-Force Exchange se basa en la inteligencia de seguridad de IBM y en su propuesta tecnológica de investigación de amenazas con soluciones como QRadar, así como en la experiencia de miles de clientes y una red global de analistas de seguridad de IBM Managed Security Services. De este modo, a través de una infraestructura abierta en la nube, los usuarios pueden acceder a diversas fuentes, que incluyen:
– Un amplio catálogo sobre vulnerabilidades.
– Información acerca de amenazas basada en la supervisión de más de 15.000 millones de eventos diarios de seguridad.
– Información sobre malware de una red de 270 millones de terminales.
– Datos sobre amenazas basados en más de 25.000 millones de páginas web e imágenes.
– Información en profundidad sobre más de 8 millones de ataques de spam y phishing.
– Datos acerca de la reputación de casi 1 millón de direcciones IP maliciosas.
Actualmente, X-Force Exchange contiene más de 700 terabytes de datos agregados sin procesar facilitados por IBM. Esta cantidad seguirá aumentando, actualizándose y compartiéndose ya que la plataforma puede añadir hasta 1.000 indicadores maliciosos por hora. Entre estos datos se incluye información en tiempo real que podría resultar crítica en la lucha contra la ciberdelincuencia.
IBM X-Force Exchange es una plataforma en la nube que permite a las organizaciones colaborar de un modo sencillo en incidentes de seguridad, así como beneficiarse de las continuas contribuciones de los expertos de IBM y los miembros de la comunidad. IBM también tiene previsto dar soporte en la plataforma a STIX y TAXII, el estándar emergente para compartir información sobre amenazas de un modo automatizado, obtener y compartir información de intercambio de manera sencilla y para una integración perfecta en los sistemas de seguridad actuales.