IBM X-Force – vereint gegen die Bösen

Cyber Security

Cyber Security ist schon seit Anbeginn des Internets ein Problem. So sind “die Bösen”, die Hacker, den Bekämpfern meist mindestens einen Schritt voraus. Firewalls des Pentagons, der deutschen Ministerien oder auch von großen Unternehmen wie Sony oder Google sind regelmäßig erfolgreichen Hacker-Attacken hilflos ausgeliefert. Tausende Daten werden dadurch für illegale Zwecke genutzt oder gar veröffentlicht, was sogar zu politischen Krisen führen kann, wie etwa die Frage ob russische Hacker im US-Wahlkampf mitgemischt haben.

INHALT:

Stetig entwickeln Software-Spezialisten neue Hürden, die in derselben Regelmäßigkeit wieder durchbrochen werden. IBM versucht nun schon seit einigen Jahren mit X-Force Exchange eine Plattform zu etablieren, die auch “den Guten” eine Möglichkeit bietet, sich über die neuesten Programme und Entwicklungen auszutauschen. Sridhar Muppidi, Co-CTO von IBM Security, drückt das Ganze so aus:

“We think collaboration, just like the bad guys are collaborating with each other with sharing attack pipes and data. Similarly, the good guys have to collaborate with each other so that we can provide a better and more secure and robust systems.”

Es sollen also robustere Systeme dadurch entstehen, dass Programme aufgrund von Zusammenarbeit immer dem neuesten Standards entsprechen. Einfach gesagt: Ein Open-Source-Modell.

Auch hier wird auf KI gebaut

Dabei dient IBM X-Force Exchange nicht nur als reine Plattform. IBM stattete das Projekt auch mit einer künstlichen Intelligenz aus, die von allen X-Force-Nutzern zu Hilfe gezogen werden kann. Dies geschieht über die Eingabe einer IP-Adresse, welche dann darauf getestet werden kann. Ohne nun weiter ins Detail gehen zu wollen (das Ganze lässt sich auch mit DNS-Domains und deren Quellen anwenden) lässt sich also erkennen, dass der Zusammenschluss nicht nur das Wissen aller Nutzer erweitert, sondern wie hierbei auch künstliche Intelligenz unterstützen kann.

“Some of the findings from this X-Force team are things like attacks on specific systems, like IoTs or applications. We publish that as a research to say what are the patterns of attacks that they’re seeing, that then introduces a set of best practices.”

Meine Frage dazu ist lediglich -und ich finde es schade, dass dies in dem Interview nicht behandelt wurde- wie sicher diese Plattform selbst ist. Wäre es theoretisch denkbar, dass über X-Force Exchange auch Information an Leute gelangen könnten, die diese für böse Absichten nutzen? Offenbar scheint diese Gefahr jedoch (noch) kein Thema zu sein und man muss die Initiative und die gut funktionierende Software von IBM wohl loben. Ich bin gespannt, wie sich diese Technik weiterentwickelt und ob wirklich weitere Angriffe dadurch präventiv abgewehrt werden können. Die Frage ist, wie viele Unternehmen X-Force Exchange überhaupt sinnvoll nutzen, da laut Gartner ein erhebliches Problem auf weitaus einfacherer Ebene besteht:

Gartner sieht viele Security-Probleme auf unteren  Ebenen

Eine dazu passende Untersuchung des Analyse-Unternehmens Gartner

Cyber-Securityzeigt nämlich auf, dass Probleme in der IT-Sicherheit schon auf unterem Level bestehen. Das heißt, die Bekämpfung von Sicherheitsproblemen in Unternehmen ist häufig bereits unausreichend.

Dabei hapert es schon in der Analyse der Probleme. So sind Symptomverzerrungen und die falsche Fokussierung Resultate unklarer Visionen von CIOs, bzw. CISOs.

Die richtigen Handlungsansätze liefert Gartner direkt mit:

“Know what questions to ask, […] properly define vision”

Eine immer noch eher weitläufige Antwort auf Probleme, die konkrete Handlungen bedürfen. Doch X-Force Exchange bewährt sich auch in dieser Hinsicht, da das bekannte Wissen der Plattform vielen CISOs als Leitfaden dienen kann.

IBM stellt somit also eine Hilfe für jegliche Art von Problemen, auf jeden Ebenen. Welche Auswirkungen dies auf die Hacker-Welt hat, wird sich zeigen.

Mir ist schon klar, dass eine Software mit  KI nicht gleich  die Welt rettet, doch ich habe dennoch die Hoffnung, dass gewisse Datenbanken dadurch profitieren und sicherer gemacht werden können.

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.