08.03.2016, 10:38 Uhr

IBM baut «App Store» für IT-Security

IBM Security, der IT-Sicherheitsarm des Blauen Riesen, nimmt sich ein Vorbild an den Cyberkrimininellen und setzt auf mehr Kooperation zwischen den Security-Herstellern.
Die Cyberkriminellen machen es vor: Sie arbeiten in weltweiten, gut organisierten Teams zusammen. «Mittlerweile hat sich eine sehr ausgefeilte Arbeitsteilung unter den Cyberkriminellen durchgesetzt mit einem regelrechten Management, das Business Intelligence Tools verwendet, um zu überprüfen, welche Angriffsmethoden in welcher Region und bei welchen Plattformen wie erfolgreich sind», berichtet Dario Tizianel, Security Business Unit Leader von IBM Schweiz. In Darknet-Foren werde sogar diskutiert, welche Features für Attacken gebraucht würden, worauf sich entsprechende Entwickler meldeten und ihre Programmierdienste anböten.
«Erschwerend kommt hinzu, dass die Cyberkriminalität sich rasend schnell verändert. Was heute an Angriffsmethoden aktuell ist, wird morgen schon veraltet sein», pflichtet Daniel Kipfer, IT Security Architect von IBM Schweiz, bei.

Kooperation der «Guten»

«Was die ‹böse Seite› kann – nämlich gut zusammenarbeiten, sollten wir auch tun», argumentiert Tizianel und berichtet über mehrere Vorhaben von IBM, die Kooperation in der IT-Security-Industrie voranzutreiben. Dies beginnt beim Sammeln von Daten zur Sicherheitslage. Hier hat IBM angekündigt, enger mit dem IT-Security-Spezialisten Check Point Software Technologies zusammenzuarbeiten. So sollen Informationen zu Bedrohungen, die von Check Points Securityforschern weltweit zusammengetragen werden, mit IBMs X-Force geteilt und in die Austauschplattform X-Force Exchange (XFE) einfliessen. «Mit dem geballten Wissen über Angriffe und Bedrohungen, können wir schlussendlich schneller auf diese reagieren», ist Tizianel überzeugt.

«App Store» für Security

Um die Sicherheit seiner Kunden zu erhöhen, setzt IBM künftig auch auf die Hilfe weiterer Drittfirmen. Aus diesem Grund hat Big Blue die Programmierschnittstellen der hauseigenen IT-Sicherheitslösung QRadar geöffnet. Dadurch lassen sich Anwendungen von Dritten Sicherheitsinformations- und Ereignismanagement (SIEM) des Blauen Riesen integrieren. Gleichzeitig hat IBM den Security App Exchange eröffnet, «eine Art ‹App Store› für IT-Security» wie Tizianel illustriert. Dort lassen sich von QRadar-Anwendern derzeit ein gutes Dutzend Apps von Drittherstellern anbinden. Diese stammen von Firmen wie Exabeam, die eine App zur Analyse des Endanwenderverhaltens liefert, oder von Bit9 + Carbon Black, welche eine App anbietet, die mittels QRadar vor Gefahren auf Endpoints wie PC, Laptops und Servern warnt.



Das könnte Sie auch interessieren