Abuse.ch komt met betaalde versie van dreigingsinformatie
Abuse.ch komt met een betaalde versie van de dreigingsinformatie die het beschikbaar maakt, om zo ervoor te zorgen dat het platform ook in de toekomst kan blijven bestaan. Dat heeft het zelf bekendgemaakt. Abuse.ch is een platform dat zich met de bestrijding van botnets en malware bezighoudt. Het platform werd in 2008 door de Zwitserse beveiligingsonderzoeker Roman Hüssy gelanceerd.
Abuse.ch werd mede vanwege de trackers van de Zeus- en SpyEye-botnets bekend. Informatie van het platform wordt door allerlei bedrijven, onderzoekers, Security Operations Centers, Computer Security Incident Response Teams en Computer Emergency Response Teams gebruikt om netwerken en systemen te beschermen. De dreigingsinformatie betreft malafide websites en malware, zoals domeinnamen, ip-adressen en hashes, en is van allerlei experts en organisaties afkomstig. Volgens Abuse.ch heeft het inmiddels meer dan 15.000 gebruikers.
Drie jaar geleden besloot het platform een samenwerkingsverband met spambestrijder Spamhaus aan te gaan. Volgens Hüssy was het niet meer mogelijk om Abuse.ch alleen te blijven runnen. Spamhaus leverde ontwikkelkracht en financiële ondersteuning om het platform verder te ontwikkelen. Volgens Abuse.ch is het punt echter gekomen dat het niet meer alleen op vrijwillige donaties en materiaal verder kan gaan. Daarom zal er samen met Spamhaus een commercieel model worden ontwikkeld.
Organisaties die gebruikmaken van de data van Abuse.ch en geen aanzienlijke bijdrage aan de community leveren, maar hier wel commercieel van profiteren, moeten hier straks voor betalen. Abuse.ch laat weten dat gebruikers van de betaalde versie van de dreigingsinformatie aanvullende features krijgen, zoals unified API's, toegang tot technische informatie en efficiëntere 'false positive remediation'. Partijen die zelf informatie aan Abuse.ch leveren zullen kosteloos gebruik kunnen blijven maken van de data die via het platform beschikbaar is. Verdere details, bijvoorbeeld over prijzen, zijn op dit moment niet bekend.
Allereerst is het belangrijk te erkennen dat platforms als Abuse.ch van groot belang zijn in de mondiale strijd tegen cybercriminaliteit. De gratis beschikbaarheid van indicatoren zoals IP-adressen, hashes en domeinnamen speelt een sleutelrol in de bescherming van netwerken door zowel kleine organisaties als grote commerciële spelers. De inzet van Roman Hüssy en het succes van het platform – met inmiddels meer dan 15.000 gebruikers – getuigen van de behoefte aan open dreigingsinformatie.
Tegelijkertijd valt niet te ontkennen dat de afhankelijkheid van vrijwilligers en donaties op de lange termijn onhoudbaar is. De stap richting een commercieel model lijkt daarom onvermijdelijk, zeker gezien de groeiende complexiteit van cyberdreigingen en de noodzaak van schaalbare infrastructuur. Wat echter wringt, is de impliciete boodschap dat commerciële gebruikers die "geen bijdrage leveren aan de community" nu moeten betalen, terwijl de criteria daarvoor vaag blijven. Wie bepaalt wat een "aanzienlijke bijdrage" is? En hoe transparant zal dat proces zijn?
Daarnaast roept het model vragen op over de toegankelijkheid van essentiële dreigingsinformatie voor kleinere spelers, onderzoeksinstellingen en non-profits zonder eigen data om bij te dragen. Zullen zij door de opkomende paywall buiten de boot vallen? Het risico bestaat dat waardevolle informatie opnieuw achter betaalmuren verdwijnt, precies terwijl samenwerking en gedeelde dreigingsinformatie cruciaal zijn in de verdediging tegen wereldwijde cyberaanvallen.
Het blijft ook onduidelijk hoe Abuse.ch de balans denkt te houden tussen de commerciële belangen van betalende klanten en de open-source-ethos waarop het platform is gebouwd. Samenwerkingen met een partij als Spamhaus kunnen schaal en continuïteit bieden, maar ze brengen ook het gevaar van "vendor lock-in" en prioriteit voor betalende partijen met zich mee.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?