ThreatExchange : Facebook präsentiert Plattform zum Austausch von Sicherheitsbedrohungsinformationen

Facebook startet ThreatExchange mit Twitter, Yahoo, Pinterest, Bitly, Dropbox zur Bekämpfung von Sicherheitsbedrohungen

Die Cyber-Welt ist voller Risiken wie Hacker, Botnets, Malware und unbekannte Angreifer. In dieser riskanten Cyber-Welt hat Facebook seine neueste Waffe gegen Botnets, Malware und Hacker mit ThreatExchange entfesselt.

Im Kampf gegen Botnets, Malware und Hacker hat Facebook erkannt, dass es alleine nur begrenzt handeln kann, daher hat es sich für ThreatExchange mit mehreren Technologie- und großen Internetunternehmen zusammengetan.

Facebook sagt, dass ThreatExchange das weltweit erste skalierbare Bedrohungsdatenzentrum sein wird und zum Austausch von Sicherheitsbedrohungsinformationen genutzt wird.

„ThreatExchange basiert auf der bestehenden Facebook-Plattforminfrastruktur, und wir haben APIs darauf geschichtet, sodass Partnerunternehmen die verfügbaren Bedrohungsinformationen abfragen und auch an alle oder eine Teilmenge der teilnehmenden Organisationen veröffentlichen können“, erklärte Mark Hammell, der Leiter des Threat Infrastructure-Teams bei Facebook, in einem Beitrag. Er fügte hinzu: „Bedrohungsdaten sind typischerweise frei verfügbare Informationen wie Domainnamen und Malware-Proben, aber in Situationen, in denen ein Unternehmen möglicherweise nur bestimmte Indikatoren mit Unternehmen teilen möchte, von denen bekannt ist, dass sie mit denselben Problemen konfrontiert sind, erleichtern integrierte Kontrollen das eingeschränkte Teilen und helfen, Fehler zu vermeiden, indem ein vordefiniertes Set von Datenfeldern verwendet wird.“

Hammell sagt, dass Facebook vor einem Jahr mit der Idee spielte, einen solchen bedrohungsbasierten Analyseaustausch zu haben, als Facebook, Pinterest, Tumblr, Twitter und Yahoo zusammenarbeiten und Angriffsinformationen austauschen mussten, um eine massive Botnet-gesteuerte Malware-Kampagne zu stoppen, die alle ihre Dienste nutzte, um so viele Nutzer wie möglich zu erreichen.

„Bedrohungen wie Malware und Phishing zielen typischerweise auf mehrere Ziele ab, und ein erfolgreicher Angriff an einem Ort erleichtert normalerweise die Übernahme von Systemen an anderen Orten. Wir teilen das Schicksal des anderen“, bemerkte Hammell. „Unser Ziel ist es, dass Organisationen überall ThreatExchange nutzen können, um Bedrohungsinformationen einfacher auszutauschen, aus den Entdeckungen des anderen zu lernen und ihre eigenen Systeme sicherer zu machen“, schloss Hammell.

Jetzt werden neben Facebook, Pinterest, Tumblr, Twitter und Yahoo! auch Bitly und Dropbox an ThreatExchange teilnehmen, und Facebook sagte, dass auch andere Technologieunternehmen eingeladen wurden, beizutragen.

Die ThreatExchange-Plattform von Facebook basiert auf dem ThreatData-Framework und der Facebook-Infrastruktur, sodass sich die Partner über die Logistik und andere Rahmenbedingungen keine Sorgen machen müssen. Mit den vorhandenen Ressourcen und der Logistik können die Partnerunternehmen jede Menge sicherheitsrelevanter Informationen, die sie für angemessen halten, miteinander teilen. Außerdem können sie entscheiden, welche Daten sie mit wem teilen möchten.

Der erkennbare Plan von ThreatExchange ist es, so viele Daten wie möglich über Sicherheitsangriffe, sei es Botnets, Malware oder Hacker, auszutauschen. ThreatExchange wird sicherlich ins Spiel kommen, wenn eine Hackergruppe die Kapazität hat, einen Cyberkrieg gegen die Interessen der Partnerunternehmen zu führen und beabsichtigt, Schwächen in diesen auszunutzen.