Mehr Kooperation angeregt
IBM baut App-Store für IT-Security
von
Jens
Stark - 08.03.2016
![IT-Security von IBM IT-Security von IBM](/img/6/1/6/2/2/3/security_w492_h312.jpg)
Foto: Shutterstock/NicoElNino
IBM Security, der IT-Sicherheitsarm des Blauen Riesen, nimmt sich ein Vorbild an den Cyberkriminellen und setzt auf mehr Kooperation zwischen den Security-Herstellern.
Die Ganoven machen es vor: Sie arbeiten in weltweiten, gut organisierten Teams zusammen. "Mittlerweile hat sich eine sehr ausgefeilte Arbeitsteilung unter den Cyberkriminellen durchgesetzt mit einem regelrechten Management, das Business-Intelligence-Tools verwendet, um zu überprüfen, welche Angriffsmethoden in welcher Region und bei welchen Plattformen wie erfolgreich sind", berichtet Dario Tizianel, Security Business Unit Leader bei IBM.
![](/img/6/1/6/2/2/3/dario-tizianel_w282_h188.jpg)
Dario Tizianel, Security Business Unit Leader bei IBM: "Was die 'böse Seite' kann – nämlich gut zusammenarbeiten, sollten wir auch tun."
Kooperation der Sicherheitsanbieter
"Was die 'böse Seite' kann – nämlich gut zusammenarbeiten, sollten wir auch tun", argumentiert Tizianel und berichtet über mehrere Vorhaben von IBM, die Kooperation in der IT-Security-Industrie voranzutreiben.
Dies beginnt beim Sammeln von Daten zur Sicherheitslage. Hier hat IBM angekündigt, enger mit dem IT-Security-Spezialisten Check Point Software Technologies zusammenzuarbeiten.
Dies beginnt beim Sammeln von Daten zur Sicherheitslage. Hier hat IBM angekündigt, enger mit dem IT-Security-Spezialisten Check Point Software Technologies zusammenzuarbeiten.
So sollen Informationen zu Bedrohungen, die von Check Points Security-Forschern weltweit zusammengetragen werden, mit IBMs X-Force geteilt und in die Austauschplattform X-Force Exchange (XFE) einfliessen. "Mit dem geballten Wissen über Angriffe und Bedrohungen, können wir schlussendlich schneller auf diese reagieren", ist Tizianel überzeugt.
App-Store für Security
Um die Sicherheit seiner Kunden zu erhöhen, setzt IBM künftig auch auf die Hilfe weiterer Drittfirmen. Aus diesem Grund hat Big Blue die Programmierschnittstellen der hauseigenen IT-Sicherheitslösung QRadar geöffnet. Dadurch lassen sich Anwendungen von Dritten in das Sicherheitsinformations- und Ereignismanagement (SIEM) des Blauen Riesen integrieren.
Gleichzeitig hat IBM den Security App Exchange eröffnet, "eine Art App-Store für IT-Security" wie Tizianel illustriert. Dort lassen sich von QRadar-Anwendern derzeit ein gutes Dutzend Apps von Drittherstellern anbinden. Diese stammen von Firmen wie Exabeam, die eine App zur Analyse des Endanwenderverhaltens liefert, oder von Bit9 + Carbon Black, welche eine App anbietet, die mittels QRadar vor Gefahren auf Endpoints wie PC, Laptops und Servern warnt.