IBM X-Force Exchange: donde la comunidad puede colaborar en seguridad
Las empresas, analistas e investigadores pueden compartir información sobre ciberamenazas y resolución de problemas de seguridad en el IBM X-Force Exchange.
IBM ha anunciado el lanzamiento de X-Force Exchange, una nueva plataforma en la nube que permite a las organizaciones colaborar de un modo sencillo en incidentes de seguridad, así como beneficiarse de las contribuciones que los expertos de IBM y los miembros de la comunidad puedan hacer.
Esta plataforma ofrece una interfaz social colaborativa que busca que para los usuarios sea fácil interactuar y validar información de otras empresas del sector, analistas e investigadores. IBM espera se incremente la información depositada en X-Force Exchange, de la mano de los diferentes usuarios de la comunidad. Esta plataforma también ofrece una biblioteca de APIs “para favorecer las consultas programáticas entre plataforma, máquinas y aplicaciones; permitiendo a las empresas emprender acciones”, tal y como explica un comunicado de prensa.
IBM también tiene previsto dar soporte en la plataforma a STIX y TAXII, el estándar emergente para compartir información sobre amenazas de un modo automatizado, obtener y compartir información de intercambio de manera sencilla y para una integración perfecta en los sistemas de seguridad actuales.
Dicen desde la empresa fabricante que con esta iniciativa, “por primera vez, las organizaciones son capaces de interactuar directamente con los analistas e investigadores de seguridad de IBM, así como con otros actores de este sector, a través de la plataforma con el fin de validar los resultados y revelárselos a otras compañías que están luchando contra la ciberdelincuencia”.
Por ejemplo, un investigador de seguridad puede descubrir un nuevo dominio con malware, señalándolo como malicioso dentro de la plataforma. A raíz de esto, un analista de otra compañía podría encontrarlo en su red y consultarlo con otros expertos para validar su peligro. Después, el analista aplicaría normas en su propia compañía para bloquear la amenaza, deteniendo el tráfico malicioso y, a través de la plataforma, tiene la posibilidad de alertar al Chief Information Security Officer (CISO) acerca de la amenaza. Posteriormente, el CISO agregaría esta fuente maliciosa a una recopilación pública en la plataforma, compartiéndola con otras firmas del sector. El objetivo último es detener la amenaza rápidamente antes de que pueda infectar a otras empresas.