This post is also available in: enEnglish (אנגלית)

25111773_mהצורך בשיתוף ובריכוז מידע על איומי אבטחה הפך לחיוני יותר מפעם. הנשיא אובמה חתם בחודש פברואר האחרון על צו נשיאותי המעודד ארגונים עסקיים לחלוק מידע זה עם זה ועם הממשל האמריקאי. גם האינטרפול הקדיש ועידה לנושא וקרא לשיתוף אינטנסיבי יותר בין הגופים השונים כנגד מתקפות הסייבר. כיום, בכל הנוגע לפ עולה משותפת ומאורגנת, ידם של התוקפים על העליונה. התמונה המוכרת של האקר הזוי שיושב בתחתונים בחדר של ההורים ופורץ למערכות רק בשביל האתגר או הכיף, כבר איננה מתיישבת עם המציאות. קרוב ל-80% ממתקפות הסייבר מבוצעות על ידי רשתות פשע מאורגנות. הרשתות הללו משתפות זו עם זו פעולה וחולקות מידע, טקטיקות ופיתוחים טכנולוגיים. המותקפים, לעומתם, מנסים להאבק במתקפות, אבל הם נמצאים בעמדת נחיתות מובהקת כיוון שהם לא חולקים זה עם זה מידע. מצב כזה מאפשר לתוקפים לפגוע בארגונים גדולים מבלי שאלה ידווחו לציבור, מחשש לפגיעה במוניטין, ומבלי שיזהירו גופים אחרים כי הם עלולים ליפול קורבן לטקטיקה חדשה.

אחד הארגונים הראשונים שהרים את הכפפה בנושא, הוא IBM שהחליטה באמצע חודש אפריל האחרון לפתוח לשימוש חופשי את הספרייה בת 700 הטרה-בייט שלה בתחום בינת האבטחה. הספרייה זמינה באמצעות בורסת המידע מבוססת הענן x-force exchange. עם השקת הפלטפורמה, הכריזה החברה כי זהו אחד הקטלוגים הגדולים והמקיפים ביותר של איומי אבטחה בעולם. והפלטפורמה תמשוך נתונים ומידע, המבוססים על 15 ביליון אירועי אבטחה ביום, תכסה יותר מ-25 ביליון עמודי אינטרנט  וכ-8 מיליון התקפות ספאם ודיוג (phishing).

חודש לאחר ההשקה מדווחת החברה כי יותר מ-1,000 חברות וארגונים מרחבי העולם הצטרפו לפלטפורמה וכי יותר מ-1,000 שאילתות מועלות מדי יום מגורמים שונים, ביניהם חמישה מתוך עשרת הבנקים הגדולים בעולם, עשר החברות והגופים המובילים בתעשיית הרכב, בתחום החינוך ובתחום הטכנולוגיה.

בבסיסה משלבת הפלטפורמה את סל המוצרים המתקדמים של החברה בתחום מחקר האיומים, טכנולוגיות דוגמת qradar, נתונים המגיעים ממערכות הניטור של IBM וקהילת המומחים שמפעילים את שירותי האבטחה המנוהלים של IBM . בנוסף, הקימה IBM ממשק רשת חברתית שיתופית שמאפשרת אינטראקציה נוחה בין אנליסטים, ממוני אבטחה וחוקרי סייבר. הפלטפורמה מקפיצה מידע בעל רמת חשיבות גבוהה אל ראש הרשימה, מאפשרת הצגת שאילתות בין פלטפורומות, מכונות וישומים באופן שמאפשר לעסקים לתפעל סביבת בינת אבטחה ולפעול על בסיס תוצאות הניתוח האנליטי של האיומים.

לשאלה מהו האינטרס של IBM לספק גישה לפלטפורמה כזאת לכל דורש, אפשר לענות כי השאילתות המופנות אל החברה ללא ספק יגדילו את בסיס הנתונים שלה ואת היכולת שלה להעניק שירותי אבטחה טובים יותר ללקוחותיה המשלמים. בנוסף, תציע IBM בעתיד תמיכה בתקני STIX ו- TAXII לאוטומטיזציה של שיתוף בינת אבטחה, גזירה נוחה ושיתוף יעיל של מידע – כמו גם שילוב שקוף עם מערכות אבטחה קיימות.