Hier, Big Blue a mis plus de 700 téraoctets de données sur les vulnérabilités, attaques et autres menaces sur une plateforme cloud de partage d’informations sur les menaces appelée IBM X-Force Exchange. D'autres entreprises peuvent l’utiliser pour partager ou valider leurs propres données, l’objectif étant de réagir plus efficacement aux incidents de sécurité. Selon IBM, « la plateforme IBM X-Force Exchange héberge l'un des plus gros catalogues de vulnérabilités disponibles au niveau mondial ». Celle-ci accueille également des données sur les menaces provenant du suivi de plus de 15 milliards d'événements de sécurité quotidiens, les logiciels malveillants recueillies auprès d'un réseau de 270 millions de terminaux, et des informations sur les menaces basées sur plus de 25 milliards de pages et images du Web. Dans les données d'IBM, on trouve également « des informations sur plus de 8 millions de campagnes de spam et de phishing et des indices de réputation sur près de 1 million d'adresses IP malveillantes », a ajouté Big Blue.
Ces dernières années, la question du partage des informations de sécurité entre les entreprises ou entre les secteurs privé et public a été largement débattue. En effet, en matière de sécurité, le paysage actuel fait nettement apparaître une collusion sans précédent entre les cybercriminels, si bien que, selon les partisans du partage, pour se défendre des attaques, les entreprises doivent collaborer entre elles.
Partager le plus rapidement possible les données sécurité pour éviter le pire
« Depuis des années, certains fournisseurs de solutions de sécurité et des groupes industriels partagent des données sur les menaces, mais ce n’est pas suffisant pour répondre à l'évolution rapide des attaques », ajoutent ces partisans. Les fournisseurs ne peuvent pas avoir une visibilité en temps réel sur les menaces partout dans le monde, et la même menace ciblant aujourd'hui une entreprise pourrait en cibler une autre demain. Si les premières victimes partagent leurs données assez vite, cela pourrait éviter à un grand nombre d’autres entreprises d’être victimes des mêmes attaques.
IBM n’est pas la première à avoir compris cette nécessité. Le vendeur de solutions de sécurité AlienVault a déjà mis en place une plateforme ouverte de partage d’information sur les menaces. Appelée Open Threat Exchange (OTX), la plateforme est alimentée de façon volontaire par le public. Cette semaine, le vendeur a lancé une version bêta OTX 2.0 de sa plateforme, qu’il a enrichie d’une composante de réseautage social. Plus tôt cette année, Facebook avait eu la même idée en lançant ThreatExchange, une plate-forme d'échange d'informations sur les menaces qui met à profit son expertise dans le réseautage social et son infrastructure existante.