Announcements
IBM, 사이버 공격에 대항하는 새 정보 공유 플랫폼 공개
Seoul, Korea - 2015/05/11: 서울 – 2015년 5월 11일 – IBM은 IBM 클라우드 기반 사이버 공격 정보 공유 플랫폼인 IBM 엑스포스 익스체인지(X-Force Exchange)를 통해 방대한 기업용 사이버 공격 정보를 공개한다고 발표했다.
IBM 엑스포스 익스체인지는 전세계 사이버 공격 정보를 제공하는 플랫폼으로, 전세계에 위치한 IBM 및 제3기관의 사이버위협 데이터를 실시간으로 공유함으로써 기업들이 사이버 공격에 대처하는데 획기적인 해결책이 되고 있다.
유엔마약범죄사무소의 조사에 따르면, 사이버 공격의 80%가 데이터, 도구, 전문 정보를 노리는 조직범죄집단의 소행이며, 기업들이 이를 막기 위해서는 신뢰할 만한 정보가 절실하다. 해커들은 점점 고도화 되고 있는 반면 기업들은 그렇지 못하며, 기업의 65%는 신뢰성이 검증되지 않은 외부 보안 업체의 도움을 받고 있는 것으로 나타났다.
IBM 엑스포스 익스체인지는 IBM의 방대한 보안 정보, 고도화된 위협 데이터, 큐레이더(QRadar) 기술, 전세계 수 천의 기업고객, IBM 보안관리서비스 전문가들을 아우르는 글로벌 보안 레이더망의 역할을 한다. 개방된 클라우드 인프라를 통해 제공되기 때문에, 기업들은 아래와 같이 다양한 데이터를 활용할 수 있다.
• 세계 최대 규모의 취약성 카탈로그
• 하루 150억 건의 보안 침해 사건 모니터링
• 2억 7000만 개의 엔드포인트로 구성된 네트워크의 악성코드 위협 정보
• 250억 웹페이지와 이미지에 기초한 위협 정보
• 800만 스팸과 피싱 공격에 대한 분석 정보
• 100만 건에 가까운 악성 IP 주소 분석 데이터
IBM 엑스포스 익스체인지에서는 IBM이 보유한 700 테라바이트 이상의 원시 데이터가 제공된다. 매시간 1,000개 이상의 악성 위협이 발견됨에 따라 데이터 누적과 업데이트가 계속 진행되며, 이는 사이버 범죄와 싸우는 데 필수적인 정보가 되고 있다.
IBM 글로벌 보안사업부 총괄 브랜던 해니건 사장은 “IBM 엑스포스 익스체인지는 점차 증가하고 정교해지는 사이버 범죄자들의 위협에 대항해 기업들이 서로 공조할 수 있는 획기적인 방법”이라며, “IBM은 사이버 위협 조사, 고객, 기술, 전문가 등을 포함하는 전세계 네트워크를 공개해 기업 보안 분야를 선도하며, 업계의 참여를 이끌어내 해커들과의 전쟁에 필요한 네트워크와 관계 형성을 도모할 것”이라고 덧붙였다.
사용자들은 다음과 같은 경로를 통해 실시간 위협정보를 자유롭게 공유하고 대응함으로써 위협을 탐지하고 방지하는데 도움을 주고 받을 수 있다.
• 동료, 분석가, 연구원간의 소셜 인터페이스 협력
• 사용자간 교류 확대를 통한 방대한 제3자 정보
• 정보 분류, 주석 기능을 통해 정부 우선순위를 작성케 하는 수집 툴
• 보안 분석가와 연구원의 개방형 웹 기반 접근성
• 기업의 위협 대처 능력 향상을 가능케 하는 API 라이브러리
IBM은 위협정보 공유 표준인 STIX와 TAXII를 활성화 하기 위해 지원할 예정이다. 자세한 정보는 http://xforce.ibmcloud.com에서 확인할 수 있다.
###
[IBM 시큐리티 소개]
IBM의 보안 포트폴리오는 기업들이 직원, 데이터, 애플리케이션 및 인프라를 통합해서 보호할 수 있도록 지원하는 보안 인텔리전스를 제공한다. IBM은 식별접근 관리, 보안 정보 및 이벤트 관리, 데이터베이스 보안, 애플리케이션 관리, 리스크 관리, 엔드포인트 관리, 차세대 침입 보호 등 과 관련된 솔루션을 제공한다. IBM은 전세계에서 가장 폭넓은 보안 R&D 및 관련 서비스 조직을 운영하고 있다. 자세한 정보는 www.ibm.com/security나 트위터에서 @IBMSecurity 팔로우하거나 IBM 시큐리티 인텔리전스 블로그에 방문하면 된다.