Grote websites zoals Facebook zijn continue onder aanval van hackers en andere groeperingen die malware proberen te verspreiden en het systeem proberen te hacken. Facebook heeft daardoor heel veel informatie over verschillende type aanvallen en waar ze vandaan komen. Om methodes voor het verzamelen en analyseren van deze data te standaardiseren heeft Facebook het framework ThreatData gebouwd.
ThreatData is een verzameling van systemen voor het opslaan van data van verschillende bronnen, het analyseren van data om historische en real-time trends te identificeren en vervolgens op deze aanvallen te reageren in real-time. Volgens Mark Hammell, cybersecurity onderzoeker bij Facebook, is ThreatData al gebruikt voor het identificeren van campagnes voor het verspreiden van smarthpone malware via spam berichten tot een super anti-virus programma dat een stuk nauwkeuriger is dan commerciële software.
In onderstaande afbeelding is een grafiek te zien, die met behulp van ThreatData is ontwikkeld, waarin kwaadaardige IP-adressen en IP adressen die slachtoffer zijn geworden gevisualiseerd worden. De pie chart geeft een overzicht per provider in Amerika.
Veel bedrijven hebben nog niet zulke frameworks en kunnen baat hebben van ThreatData voor het bouwen van hun eigen frameworks. Volgens Hammell is de sleutel tot een functionerend framework flexibiliteit; data en standaarden veranderen continu dus flexibiliteit is van groot belang bij het analyseren van data en het reageren op die data.
Vorige week schreef ik al over de Security Roadshow van IBM waarin trends in cyberaanvallen en het belang van goede beveiliging uiteen werden gezet. Als zelfs grote bedrijven zoals Target en Microsoft slachtoffer zijn van aanvallen dan is het duidelijk dat er nog grote stappen gezet moeten worden in cybersecurity; ThreatData kan daarin een belangrijke eerste stap zijn.