IBM X-Force Exchange

IBM X-Force Exchange
Samarbeid om – og deling av trusselinformasjon
Tenk globalt - handle lokalt
© 2015 IBM Corporation
IBM Security
Sørg for åpenhet
Det bør være en god kultur for åpenhet i bedriften, også for datasikkerhet. Om noen
mistenker at e-posten har blitt hacket, må det være rom for å si i fra uten å frykte for
jobb og rykte.
Gjennom åpenhet og ved å dele erfaringer kan tiltak iverksettes slik at samme type
datainnbrudd ikke kan gjentas – til fordel for bedriften selv og eventuelle
samarbeidspartnere.
Å dele Informasjon om hva som skjer globalt og lokalt – er en forutsetning for å
kunne iverksette riktig tiltak raskt nok.
2
© 2015 IBM Corporation
IBM Security
Sikkerhetsteam bruker ulike kilder i arbeidet med å identifisere
cybertrusler, men dagens trusselbilde bringer nye utfordringer
%
65
Er det vanskelig å skille
signalet fra støyen?
3
1
Kilde: ESG Global
av bedriftene bruker ekstern trussel intelligens som
grunnlag for å ta beslutninger om sikkerhetstiltak 1
Men utfordringen for sikkerhetsteamene er at
de mangler nødvendig støtte for å få full
utnyttelse av disse ressursene
Er alle kildene til å stole
på?
Tar det for lang tid å finne
informasjonen og ta
aksjon?
© 2015 IBM Corporation
IBM Security
Introduksjon til IBM X-Force Exchange
En ny plattform for å
konsumere, dele og agere
på avanserte trusler
IBM X-Force Exchange er:
ÅPEN
en robust plattform med
tilgang til et vell av data om
avanserte trusler
HANDLINGSRETTET
Forsknings- og samhandlingsplattform og API
Sikkerhetsanalysatorer og
forskere
Sikkerhetsoperasjonssentra
(SOCs)
Sikkerhetsprodukter og
teknologi
en integrert løsning for å
hjelpe til med å raskt stoppe
trusler
SOSIAL
en samhandlingsplattform
for å dele informasjon om
avanserte trusler
Med støtte fra IBM X-Force –
et ansett og betydningsfullt
forsknings- og utviklingsmiljø.
4
© 2015 IBM Corporation
IBM Security
ÅPEN
En robust plattform med tilgang til et vell av informasjon om avanserte
trusler
Utnytter omfanget av IBM Security og
vårt partner økosystem
Gir hurtig tilgang til trusselinformasjon fra kilder
som kan gi riktig kur mot truslene:
• Over 700 terrabyte med intelligente og maskingenererte data fra søkeroboter, “honeypots”, den mørke
delen av nettet og spamfiltre
• Sammensatt informasjon fra ulike kilder – intelligente
data fra partnere og tredje part
• Opptil tusenvis av skadeindikatorer klassifiseres hver
time
Menneskelig intelligens kombineres med
maskin-genererte data:
• Kunnskap fra sikkerhetseksperter, industrisamarbeidspartnere, IBM X-Force, og fagpersonell
fra IBM Security
• Samhandlingsgrensesnittet gjør det mulig å
organisere og registrere funn, og få fram prioritert
informasjon i frontlinjen
5
© 2015 IBM Corporation
IBM Security
HANDLINGSRETTET
En integrert løsning som hjelper til med å stoppe trusler raskt
IBM Security
Trusteer Apex
Malware Protection
IBM Security Network
Protection XGS
IBM Security QRadar
Security Intelligence
Driver fram kunnskap mot beslutningspunkter for å oppnå beskyttelse til
riktig tid
• Integrasjon mellom IBM Security
produkter og X-Force sin kilde til
handlingsrettet informasjon
• Tilbyr tredjeparts integrasjon ved
hjelp av STIX and TAXII – en etablert
standard for automatisert deling av
trusselinformasjon
• Trusselinformasjonen knyttes til
sikkerhetsprodukter gjennom API
STIX / TAXII
6
API
© 2015 IBM Corporation
IBM Security
SOSIAL
En samhandlingsplattform for å dele informasjon og kunnskap om trusler
Sikkerhetsanalysator
Oppdager nytt område
med skadevare og
markerer det som skadelig
i X-Force Exchange
Håndtering av
hendelser
Finner området og iverksetter
blokkeringsregler for å stoppe
skadelig trafikk raskt. Deler sin
informasjon med CISO ved
hjelp av Exchange.
2
1
Legg kontekst til truslene gjennom
samarbeid med likesinnede
• Stå i ledtog med likesinnede i
industrien for å validere funn
3
• Dele samling av
komprommiteringer til hjelp ved
rettslig etterforskning
CISO
4
IBM
X-FORCE
7
Legger området ut til
offentlig innsyn med
tittelen “Skadelig trafikk
rettet mot detaljhandel”,
og deler dette med
likesinnede i bransjen
For første gang kan kunder
samarbeide direkte med
IBM X-Force forskere og
eksperter på sikkerhet
© 2015 IBM Corporation
IBM Security
IBM X-Force Exchange nyttiggjør seg store mengder av
maskinvare-generert kunnskap på tvers av IBM Security
Internett
Global datasenter
•
•
Over 15 års erfaring
Dynamisk oppdatering av databaser minutt for minutt
Databaser med
trussel etterretning
Online tjenester
X-Force trussel etterretning
• Anonymisert trusselinformasjon
fra 15 milliarder+ sikkerhetshendelser hver dag
• Sanntids global trusseletterretning fra 270 millioner+
endepunkter
• Data basert på trusselmonitorering fra 25 milliarder+
web-sider og bilder
• En av verdens største
databaser med 89000+
sårbarheter
• Dybdekunnskap om 8
millioner+ spam og phishing
angrep
8
• Omdømmedata med oversikt
over 860000+ skadelige IPadresser
© 2015 IBM Corporation
IBM Security
Demo X-Force Exchange
9
© 2015 IBM Corporation
IBM Security
X-Force Exchange i sanntid!
10
© 2015 IBM Corporation
IBM Security
11
© 2015 IBM Corporation