ibmIBM anunció la apertura de su biblioteca sobre seguridad en internet, a través de IBM X-Force Exchange, una plataforma que permite compartir información sobre ciberamenazas.

Según un comunicado, los expertos en seguridad informática tendrán acceso libre a los datos que la compañía ha recolectado durante décadas, incluidos indicadores en tiempo real que pueden servir para generar defensas contra los ciberdelincuentes.

Entre las fuentes de información disponible se encuentran 700 terabytes de datos agregados y sin analizar; además de información distribuida en:

  • Uno de los catálogos más amplios y completos sobre vulnerabilidades del mundo
  • Información acerca de amenazas basada en la supervisión de más de 15,000 millones de eventos diarios de seguridad
  • Información sobre malware de una red de 270 millones de terminales
  • Datos sobre amenazas basados en más de 25,000 millones de páginas web e imágenes
  • Información en profundidad sobre más de 8 millones de ataques de spamphishing
  • Datos acerca de la reputación de casi 1 millón de direcciones IP maliciosas

Lo anterior es necesario porque 80% de los ciberataques son dirigidos por organizaciones criminales que comparten activamente datos, herramientas y experiencia técnica.

¿Qué es el X-Force Exchange?

IBM X-Force Exchange es una plataforma en la nube que permite colaborar de forma simple en incidentes de seguridad.

Se basa en la amplia inteligencia de seguridad de IBM y en su propuesta tecnológica de investigación de amenazas con soluciones como QRadar, así como en la experiencia de miles de clientes y una red global de analistas de seguridad de IBM Managed Security Services”, explica el documento.

Esta propuesta cuenta con:


publicidad puebla
 
  • Una interfaz social colaborativa para interactuar fácilmente y validar información de otras empresas del sector, analistas e investigadores
  • Volúmenes de información de terceros, que seguirán aumentando a medida que lo hace la base de usuarios de la plataforma
  • Una herramienta de recopilación para organizar y anotar conclusiones con facilidad, poniendo en un primer plano la información prioritaria
  • Acceso libre en la red para los analistas e investigadores de seguridad
  • Una biblioteca de APIs para favorecer las consultas programáticas entre plataforma, máquinas y aplicaciones; permitiendo a las empresas emprender acciones.

Adicionalmente, IBM también tiene previsto dar soporte en la plataforma a STIX y TAXII, un estándar emergente para compartir información sobre amenazas de un modo automatizado, obtener y compartir información de intercambio de manera sencilla y para una integración perfecta en los sistemas de seguridad actuales.

 

POB/GACC