前不久,网络威胁联盟 (Cyber Threat Alliance, CTA) 正式以非盈利合作实体身份对外宣布,任命Michael Daniel为该组织首任总裁。此外,联盟联合创始公司:飞塔信息科技、英特尔安全、Palo Alto Networks以及赛门铁克共同宣布新增Check Point和思科两家公司作为最新联盟创始成员。现在,共有6家联合创始成员公司致力于新型自动化威胁情报共享平台的建设,该平台可实现对威胁数据的全面互通,进一步提升CTA在防御网络黑客攻击方面的功效。
图片从左至右分别为英特尔安全部高级副总裁兼总经理Chris Young、CTA总裁Michael Daniel、Palo Alto Networks 主席兼首席执行官Mark McLaughlin、Check Point总裁Amnon Bar-Lev、思科安全业务部副总裁兼首席架构师Marty Roesch、赛门铁克首席执行官Greg Clark及Fortinet创始人、董事会主席兼首席执行官谢青
2017年1月份CTA正式成为非营利组织,并于二月份任命Michael Daniel为该组织首任总裁。Daniel曾以总统特别助理和网络安全协调员身份供职于白宫。Check Point与思科在CTA整合前加入,这两家公司的加入扩大了CTA的影响力。CTA定位为“非盈利组织”,在会员之间共享威胁情报,以提升防御网络黑客的能力,实现对客户的保护,提升关键IT基础设施网络安全能力,以及提升信息系统的安全性、可用性、完整性和时效性。CTA成为独立实体后的第一个项目是:新型自动化威胁情报共享平台的开发与部署,该平台可帮助CTA成员将情报集成于各自产品之中,从而为全球客户提供更好保护。除了新增联合创始成员之外,CTA还吸收了几家预备会员,包括:IntSights、Rapid7和RSA,作为对现有预备会员Eleven Paths和ReversingLabs两家公司的补充。
CTA正式成为一家独立的非盈利实体
CTA成立于2014年,旨在积极实现威胁情报的共享,随着Michael Daniel当选该组织总裁以及由六家联合创始会员组成董事会,CTA已经发展成为一家独立的机构,这6家联合创始会员包括:Check Point、 思科、飞塔、 英特尔安全、 Palo Alto Networks 以及赛门铁克。Daniel丰富的经验将助力CTA拓展战略网络合作伙伴关系,实施可覆盖公私两大领域的项目,同时协助其他国家建立有效的安全方案。CTA成为联合实体,充分表明业界领导厂商团结协作的决心,开发最有效方法来自动分享海量威胁数据,在应对复杂网络攻击的斗争中形成合力。
自成立以来,CTA便经常性的就僵尸网络、移动威胁以及攻击指示器等和高级持续性威胁(Advanced Persistent Threat, APT) 相关的信息,以及高级恶意软件样本等进行共享。其中,CTA发展进程中具有里程碑式意义的事件,便是通过集体的力量破解了CryptoWall version 3编码,这是一款在世界范围内最赚钱的勒索软件,勒索总额超过3.25亿美元。CTA的研究和发现迫使这些网络罪犯开发出CryptoWall version 4,这一举动终究没有逃脱CTA的监控,成功实施的攻击显著减少,CTA在威胁情报共享方面的力量得以显现。
这些统一协调的行动充分表明:CTA全体成员均相信,只有通过共享情报来打击复杂的全球性网络攻击,才能确保互联网的正常运行。CTA集合了众多行业友商,通过分享他们在防御威胁方面独到见解,CTA全面掌握了重要威胁黑客的动向 (建立了针对高危黑客群体的完整视图)。现在,CTA成员借助对威胁日益增长的理解和增强的保护措施对全球攻击进行有效防御,并且根据集体的智慧和经验优先调配资源,更好的对客户实施有效的实时保护。
信息共享平台可实现在关联场景威胁情报方面的自动协作
去年,6家会员通过团结协作、共同开发,使得CTA平台实现了信息准实时自动分享功能,解决了威胁情报分散和手动操作带来的难题。该平台可以更好地组织威胁情报并将其放入对敌手册(Adversay Playbooks) 中,可以将某个特定攻击相关联的所有信息放置在一个位置,借此提升数据语境的价值、质量和实用性,这一创新做法将抽象的威胁情报转变为可操作的现实防护措施,助力会员加快情报分析进程、加速将情报加载进特定产品的部署。
为了强化成员间的持续性合作并激励发现更多可用威胁数据,CTA全新平台要求成员自动分享其情报,最少每天一次,同时对那些具有语境功能的特殊情报予以奖励。最终,成员会根据他们贡献的情报数量和价值被奖励以更高访问等级。
此外,除了协调信息共享的核心任务,CTA还是业界首个由网络安全从业者设计并专有的行业协会。CTA代表行业厂商集体发声,担负着塑造行业最佳实践的重任,并为全球个人和组织用户持续提供最有效的安全方案。
关于网络威胁联盟 (Cyber Threat Alliance, CTA)
网络威胁联盟由6家公司联合创建:Check Point Software Technologies Ltd.、思科、Fortinet、英特尔安全 (前身为迈克菲McAfee)、Palo Alto Networks以及赛门铁克。CTA是业界首个由分属于不同组织的网络安全从业者组成的机构,致力实现威胁情报共享,提升全球防御高级网络黑客的能力。CTA的宗旨便是提升业界针对复杂网络威胁的集体性和全面的情报和环境感知能力,提升客户和机构的防御能力。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Fortinet安全战略官Derek Manky:知易行难的威胁情报共享
信息共享仍然是全球网络安全中永恒的重要话题。在近期举办的RSA 2017大会上,Fortinet全球安全战略官Derek Manky就威胁情报共享的话题给出了一些观点……
-
RSA 2016:检测和响应是未来重点
在安全形势如此严峻的今日,安全思维亟需突破,从检测到响应,实现了安全事件的闭环。在明年的RSA会议,相信检测和响应端技术先进且落地的公司将更多涌现在国际大舞台上……
-
APT攻击防范要当心“水坑”
大多数APT攻击并不会直接暴露真实面目,而是会很好的在用户经常访问的可信网站上或是分支机构中伪装起来,等待粗心的企业用户,这类的攻击也被叫做 “水坑攻击”……
-
Cryptowall 3.0勒索软件攻击:防胜于治
网络威胁联盟(CTA)进行了关于Crytowall 3.0勒索软件攻击的一项研究,研究表明该攻击非常有利可图,不过专家讲还是有方法可以缓解该风险的。