IBM ouvre l’accès à ses données sur les menaces afin de permettre de combattre les cyberattaques

IBM partage les données dans IBM X-Force Exchange, sa nouvelle plateforme d’échange au sujet des cybermenaces.

Armonk, État de New York – Jeudi 16 avril 2014 – IBM a annoncé aujourd’hui qu’elle rend actuellement sa vaste bibliothèque de données dans le domaine du renseignement en sécurité disponible par l’intermédiaire d’IBM X-Force Exchange, une nouvelle plateforme de partage des données au sujet des cybermenaces optimisée par le Nuage IBM. Cette plateforme collaborative offre un accès ouvert à des volumes mondiaux de données exploitables d’IBM et de tiers au sujet des menaces, notamment des indicateurs en temps réel d’attaques en direct, qui peuvent être utilisées pour se protéger contre la cybercriminalité.

Le besoin de disposer de données fiables au sujet des menaces est plus grand que jamais, alors que 80 % des cyberattaques sont le fait de réseaux criminels remarquablement organisés au sein desquels on pratique massivement le partage des données, des outils et de l’expertise1. Si les pirates se sont mobilisés, ce n’est pas le cas de leurs cibles. En fait une majorité des équipes internes de cybersécurité (65 % pour être précis) utilise plusieurs sources de données externes dont certaines sont fiables et d’autres non, pour lutter contre les pirates2.

X-Force Exchange s’appuie sur l’envergure d’IBM en matière de renseignement en sécurité, intégrant sa gamme avancée d’outils de recherche poussée des données sur les menaces et de technologies comme QRadar, des milliers de clients mondiaux et la compétence d’un réseau mondial d’analystes et d’experts de la sécurité provenant des Services de sécurité gérés IBM. En exploitant la puissante infrastructure infonuagique ouverte, les utilisateurs peuvent collaborer et bénéficier de nombreuses sources de données, entres autres :

Aujourd’hui, X-Force Exchange affiche plus de 700 téraoctets de données brutes regroupées, transmises par IBM. Leur nombre continuera d’augmenter et elles continueront d’être actualisées et partagées alors que la plateforme peut ajouter jusqu’à 1 millier d’indicateurs d’éléments malveillants toutes les heures. Ces données comprennent des informations en temps réel pouvant s’avérer essentielles dans la guerre contre la cybercriminalité.

«La plateforme IBM x-Force Exchange encouragera la collaboration à l’échelle nécessaire pour contrer les menaces sophistiquées des cybercriminels (et qui augmentent rapidement), auxquelles doivent faire face les entreprises,» a déclaré Brendan Hannigan, directeur général de la sécurité chez IBM. «Nous prenons les devants en ouvrant notre propre réseau avancé et mondial d’outils de recherche de données sur les cybermenaces, de clients, de technologies et d’experts. Notre but en invitant les industries à nous emboîter le pas et à partager leurs propres données est d’accélérer la formation des réseaux et l’établissement des relations dont nous avons besoin pour combattre les pirates.»

Un partage ouvert, automatisé et social des données sur les menaces

Créé par le groupe Sécurité d’IBM, IBM X-Force Exchange est une nouvelle plateforme en nuage qui facilite la collaboration entre les organisations en ce qui concerne les incidents affectant la sécurité, en plus de leur permettre de tirer profit des contributions constantes des membres de la communauté et des experts d’IBM. D’ailleurs, depuis le lancement de la version bêta de X-Force Exchange, nombreux sont les utilisateurs de la première heure qui se sont joints à la communauté.

En exploitant et en partageant librement et en temps réel les données sur la sécurité contenues dans leurs réseaux et dans le propre référentiel de données sur les menaces connues d’IBM, les utilisateurs peuvent identifier ces dernières et aider à y mettre fin grâce à :

À l’intérieur de la plateforme, IBM envisage également de prendre en charge le langage STIX (Structured Threat Information eXpression) et l’ensemble de services et d’échanges TAXII (Trusted Automated eXchange of Indicator Information), la nouvelle norme en matière de partage automatisé des données sur les menaces, afin d’assurer une extraction et un partage aisés, ainsi qu’une intégration transparente dans les systèmes de sécurité existants.

Placer les cybermenaces dans le contexte

Pour la première fois, les organisations peuvent interagir directement avec les chercheurs et les analystes de la sécurité d’IBM et leurs homologues sectoriels grâce à la plateforme, dans le but de valider les conclusions et de les présenter aux autres entreprises luttant contre la cybercriminalité.

À titre d’exemple, un chercheur en sécurité pourrait découvrir une nouvelle catégorie de maliciels et enregistrer ceux-ci comme des logiciels malveillants dans la plateforme. Ensuite, un analyste de la sécurité dans une autre entreprise pourrait identifier cette catégorie à partir de son réseau au cours de l’échange et se concerter avec d’autres analystes et experts afin de valider le danger, puis appliquer les règles de blocage à la présence numérique de son entreprise et interrompre le trafic malveillant et, au moyen de la plateforme, alerter rapidement le chef de la sécurité des informations au sujet de la menace. Ce dernier ajouterait alors la source du trafic malveillant dans une collection publique sur la plateforme et échangerait avec ses homologues sectoriels afin de rapidement contenir et stopper la menace avant que ce trafic ne puisse infecter d’autres entreprises.

Nous vous invitons à consulter le site http://www.ibm.com/security (ÉU) si vous désirez en savoir plus.

À propos de la sécurité d’IBM

La plateforme de sécurité d’IBM offre le renseignement en sécurité nécessaire pour aider les organisations à protéger de manière holistique à la fois leur personnel, leurs données, leurs applications et leur infrastructure. IBM offre des solutions pour la gestion des identités et accès, et des événements et données relatifs à la sécurité, le développement des applications, la gestion des risques et des points d’extrémité, la protection de la prochaine génération contre les intrusions et bien d’autres options. IBM dirige un des plus importants groupes de recherche et développement en sécurité et services de prestation dans le monde. Allez à www.ibm.com/security (ÉU), suivez @IBMSecurity sur Twitter ou lisez le blogue (en anglais) sur le renseignement en sécurité d’IBM pour obtenir des précisions.

  1. ESG : http://bit.ly/1xzTmUW (en anglais)