Seit über 20 Jahren im Einsatz gegen Security-Attacken ist IBM. Sicherheit ist zu einem von „vier strategischen Initiativen“ erklärt worden.
Schon seit Jahren hat IBM eher unbemerkt einen strategischen Schwerpunkt „smarte IT-Sicherheit“ eingerichtet, als Teil von „vier strategischen Initiativen“. Damit ist es dem Konzern laut Gartner Research geglückt, neben Symantec und Intel auf Platz drei der führenden Anbieter für Security-Software vorzurücken. Die Analysten von Gartner glauben, dass IBM einen noch größeren Umsatz mit Security-Produkten erreichen könnte.
IBM reklamiert für sich, „schon seit über 20 Jahren die Themen im Blick zu haben, welche die IT-Sicherheitsszene gerade in Atem halten“ – seien es Erpressertrojaner, Datenklau oder Spam-Attacken. Man habe die „kognitive Ära“ (sprich Watson) in der IT-Sicherheit eingeläutet, bei der „intelligente Systeme beim Kampf gegen Datenpannen und Hackerangriffe insistieren“. Dieser Ansatz hat in der Tat etwas für sich, nachdem es bisher nicht gelungen ist, individuelle Angriffe und besonders die Cyber-Kriminalität in die Schranken zu weisen. Im Gegenteil. Niemand ist mehr verwundert, wenn wieder einmal Millionen und Abermillionen von sensiblen Kreditkarteninformationen gestohlen wurden oder maschinelle Anlagen oder Kassensysteme lahmgelegt werden, um „Schutzgelder“ zu erpressen. Laut Untersuchungen des Ponemon-Instituts haben die Schadensfälle in der IT seit dem Jahr 2013 um ein Drittel zugenommen.
Mit Watson und generell Analytics und vorausschauendem Monitoring der IT-Systeme, wie es auch von einem der alternativen neuen Unternehmen wie Splunk angeboten wird, könnten die Unternehmen mehr über die Schwachstellen in ihrer Infrastruktur und den Anwendungen erfahren. Schützende und vorbeugende Maßnahmen würden erleichtert und könnten an die Stelle des bisherigen, letztlich wenig erfolgreichen Hinterherlaufens hinter den Schäden treten.
Die Arbeit von IBM X-Force
IBM X-Force ist eine Gruppe von IT-Experten, die sich täglich mit Attacken auf die IT-Sicherheit auseinandersetzt, Informationen sammelt und damit den vorhandenen Fundus von über 100.000 bereits dokumentierten Schwachstellen und Details von etwa acht Millionen Spam- und Phishing-Attacken kontinuierlich erweitert. Aus den Untersuchungen stellt X-Force Sicherheitsempfehlungen und -lösungen für über 4.000 Kunden zusammen.
Ein Ergebnis der Arbeit von X-Force ist der IBM QRadar, der die Öffentlichkeit über die „aktuelle Gefahrenlandschaft“ informieren soll. Ein jährlich erscheinender Cyber Security Intelligence Index (CSII) geht näher auf das Gefahrenspektrum ein und informiert über neueste Entwicklungen.
Diese Erkenntnisse aus dem Index schlagen sich für IBM-Kunden auch in der Form von Produkten nieder: „Die IBM QRadar Security Intelligence Platform bietet eine einheitliche Architektur für die Integration des Sicherheitsinformations- und Ereignismanagements (SIEM), des Protokollmanagements, der Erkennung von Unregelmäßigkeiten, der forensischen Untersuchung von Vorfällen, der Reaktion auf Vorfälle sowie des Konfigurations- und Schwachstellenmanagements.“
Dafür kommt eine „innovative Sense Analytics Engine für die Erkennung von ausgefeilten Sicherheitsbedrohungen“ zum Einsatz.
Vorteile von IBM QRadar
Laut IBM bietet die QRadar Security Intelligence Platform u.a. diese Vorteile:
- Echtzeitkorrelation mit Sense Analytics zur Ermittlung von Sicherheitsbedrohungen, Attacken und Sicherheitsverstößen, die mit hohen Risiken verbunden sind.
- Priorisierung von Hochrisikovorfällen unter den Milliarden Datenpunkten, die täglich auflaufen.
- Automatische Reaktion auf Vorfälle.
- Automatisierte Einhaltung gesetzlicher Bestimmungen durch Funktionen für die Datenerfassung, Korrelation und Berichterstellung.
Über die IBM Security App Exchange stehen Erweiterungen von IBM und von Partnern zur Verfügung.
Anfang 2017 hat IBM mit Watson für Cyber Security „die kognitive Ära in der IT-Sicherheit eingeläutet“. Dabei handelt es sich um „die branchenweit erste Augmented-Intelligence-Technologie“, um Security Operations Center (SOCs) zu unterstützen. Das „Herzstück“ der kognitiven SOCs ist laut IBM der QRadar Watson Advisor, der eine neue App in der Security-App-Exchange-Plattform bildet. O-Ton IBM: „Mit ihr benötigen IT-Analysten für die Untersuchung sicherheitsrelevanter Vorfälle anstatt Wochen nur noch wenige Minuten. Der QRadar Watson Advisor zeigt: Watson für Cyber Security ist die nächste Evolutionsstufe von IBMs IT-Sicherheitsangebot und die Krönung von über 20 Jahren Erfahrung beim Schutz sensibler Daten und Infrastrukturen.“
Muss sich nur noch herausstellen, dass die sattsam bekannten Gefahren aus dem Internet und die immer weiter um sich greifende Cyber-Kriminalität ernsthaft bekämpft werden können. Gegenattacken aus der Welt der IT allein reichen dazu vielleicht gar nicht aus.
