Als IBM den ex-Symantec-Deutschland-Chef und langjährigen Microsoft-Manager Christian Nern im Oktober 20167 zu sich geholt hatte (ChannelPartner berichtete), wurde vielen Marktteilnehmern erst richtig bewusst, dass Big Blue auch im IT-Security-Geschäft kräftig mitmischt.
So existiert beispielsweise seit Ende 2015 bei IBM ein Marktplatz für IT-Sicherheitsanwendungen - der "Security App Exchange". Dort finden sich mittlerweile 92 IT-Sicherheitsanwendungen, die von 39 IBM-Partnern entwickelt wurden. All diese IT-Security-Lösungen im App Store bauen auf der Infrastruktur von IBM auf.
Unter den Business-Partnern von IBM, die derartige Security-Apps anderen Partnern und Kunden bereitstellen, finden sich so namhafte Unternehmen wie Trend Micro, Recorded Future, BluVector oder Ziften. Sie haben Add-ons für IBM-Lösungen wie QRadar Security Intelligence, BigFix Endpoint Management, Guardium Data Protection, MasS360 Mobile Device Management, Resilient Incident Response Platform oder X-Force Exchange entwickelt.
Vor allem "QRadar" profitiert von den im Security App Store angebotenen Ergänzungen, so die Meinung von Christian Nern. Die unterschiedlichen "QRadar"-Apps bieten zum Beispiel bessere Einsicht in verschiedene Dateiformate oder liefern automatisierte Sicherheitsberichte.
Lesetipp: Smart aber blauäugig - IT-Security für IoT
Beispiele für QRadar-Add-Ons:
Die IBM QRadar Watson Advisor App analysiert mithilfe von Watsons Sprachverarbeitungsfähigkeiten Inhalte aus Blogs, Websites und White Papers. Diese Inhalte ordnet das Tool bestimmten IT-Sicherheitsvorfällen zu. So benötigen IT-Analysten für die Untersuchung solcher Vorfälle nur noch wenige Minuten, statt wie früher mehrerer Wochen.
Dank der "Recorded Future"-App für IBM QRadar könnenn Analysten in Security Operations Centern (SOCs) nun die aktuelle Sicherheitslage schneller beurteilen als bisher weil sie bei der Einschätzung der eingehenden Sicherheitswarnungen von der Software unterstütz werden. Dafür sammelt Recorded Future Daten aus externen Quellen wie dem Internet, inklusive Deep Web und Darknet.
"BluVector" ist eine "machine learning"-Apo. Laut IBM lassen sich damit noch unbekannte Cybergefahren schneller und treffsicherer entdecken. Und damit können IT-Sicherheitsteams ihre Reaktionszeiten von Monaten auf Minuten reduzieren.
Die QRadar-"User Behavior Analytics"-App warnt Systemadministratoren vor verdächtigen Aktivitäten auf den Rechnern und den davon ausgehenden Cybergefahren. Ferner liefert diese App alle zur Analyse der Situation notwendigen Daten aus unterschiedlichen Quellen auf ein Portal. Abweichungen vom Normalverhalten identifiziert die App ebenfalls.
Das "QRadar Application Framework" ist mit offenen Programmierschnittstellen (APIs) und Software Development Kits (SDKs) ausgestattet. Dadurch kann die IT-Sicherheits-Community schnell neue Apps erstellen. IBM prüft jede vorgeschlagenen Anwendung, bevor sie im Security App Exchange-Portal frei zugänglich gemacht wird.