Idén májusban kezdeményezte a Fortinet és a Palo Alto Networks a Cyber Threat Alliance (CTA) szövetség létrehozását, amelyhez sikerült megnyerni a McAfee-t (Intel Security) és a Symantecet is. A szervezet szerepéről a Biztonságportál készített összefoglalót. A CTA hivatalos oldalán olvasható ismertető szerint a szervezet célja az, hogy gyártófüggetlen információcserélő platformot biztosítson a tagoknak ahhoz, hogy hatékonyabb védelmi módszereket dolgozhassanak ki.

Az összefogás persze alapvetően kényszer hatására született: a biztonsági piac szereplői ugyanis felismerték, hogy egyedül nem lesznek képesek megbirkózni a kiberbűnözés és a különféle kibertámadások globális térhódításával.

Nem az első kísérlet, de a legígéretesebb

Arra eddig is volt példa, ha csak eseti jelleggel is, hogy például malware-információkat osztottak meg egymás között a biztonsági cégek, sőt általános információcserélő platformokat is létrehozta. Ez utóbbiak azonban gyártó- vagy iparágspecifikus kezdeményezések voltak. Az AlienVault hozta létre az Open Threat Exchange (OTX) kezdeményezést, amely a csatlakozó tagoknak a fenyegetettségi adatok megosztását és elemzését ígéri. A HP ugyanezt a célt tűzte ki a tavaly szeptemberben létrehozott Threat Centrallal, amely szintén a csatlakozók közötti információmegosztással segítené a hatékonyabb védekezést.

Idén májusban a Check Point is elindította a saját platformját, a ThreatCloud IntelliStore-t, amelyhez egy sor cég csatlakozott, többek között a iSight Partners, a CrowdStrike vagy a NetClean. A Check Point lényegében a különböző védelmi megoldásokat próbálta egy helyre összegyűjteni és integrálni, hogy a saját és a partner cégek ügyfelei gyorsabban reagálhassanak az aktuális fenyegetettségekre. Iparági összefogásra pedig jó példa az amerikai kereskedelmi cégek által létrehozott R-CISC (Retail Cyber Intelligence Sharing Center), melyről egy kattintásnyira írtunk részletesen.

Kölcsönös információmegosztás és verseny

A CTA annyiban több a korábbi kezdeményezéseknél, hogy gyártófüggetlen platformot biztosítana az információcserére. Ráadásul azt is pontosan szabályozza, hogy a tagok milyen jellegű és mennyiségű információt kell, hogy megosszanak egymással. A szabályzat szerint vírusmintákat, botnetekkel kapcsolatos adatokat, például vezérlő szerverekről információkat, biztonsági rések és azokat hasznosító oldalak információit, valamint olyan adatokat, amelyek segítenek az APT-k (fejlett perzisztens fenyegetettségek) hatékonyabb felismerésében.

Az agresszív támadásokkal szemben nemcsak innovatív technológiákkal és szakértelemmel kell fellépni, hanem mélyebb iparági összefogással is. A szövetségnek köszönhetően egy olyan keretrendszer jön létre, amely lehetőséget ad a komplex támadások megismerésére, és túlmutat a vírusminták elemzésén – indokolta Gert-Jan Schenk, a McAfee EMEA-régióért és Kanadáért felelős elnöke a csatlakozást. Schenk egyébként külön örvendetesnek tartja, hogy úgy jött létre a szervezet, hogy a piaci szereplőket semmiféle szabályozás nem kényszerítette erre, ami szerinte megint csak az összefogás erejére és szükségességére utal.