Idén májusban kezdeményezte a Fortinet és a Palo Alto Networks a Cyber Threat Alliance (CTA) szövetség létrehozását, amelyhez sikerült megnyerni a McAfee-t (Intel Security) és a Symantecet is. A szervezet szerepéről a Biztonságportál készített összefoglalót. A CTA hivatalos oldalán olvasható ismertető szerint a szervezet célja az, hogy gyártófüggetlen információcserélő platformot biztosítson a tagoknak ahhoz, hogy hatékonyabb védelmi módszereket dolgozhassanak ki.
Az összefogás persze alapvetően kényszer hatására született: a biztonsági piac szereplői ugyanis felismerték, hogy egyedül nem lesznek képesek megbirkózni a kiberbűnözés és a különféle kibertámadások globális térhódításával.
Nem az első kísérlet, de a legígéretesebb
Arra eddig is volt példa, ha csak eseti jelleggel is, hogy például malware-információkat osztottak meg egymás között a biztonsági cégek, sőt általános információcserélő platformokat is létrehozta. Ez utóbbiak azonban gyártó- vagy iparágspecifikus kezdeményezések voltak. Az AlienVault hozta létre az Open Threat Exchange (OTX) kezdeményezést, amely a csatlakozó tagoknak a fenyegetettségi adatok megosztását és elemzését ígéri. A HP ugyanezt a célt tűzte ki a tavaly szeptemberben létrehozott Threat Centrallal, amely szintén a csatlakozók közötti információmegosztással segítené a hatékonyabb védekezést.
Idén májusban a Check Point is elindította a saját platformját, a ThreatCloud IntelliStore-t, amelyhez egy sor cég csatlakozott, többek között a iSight Partners, a CrowdStrike vagy a NetClean. A Check Point lényegében a különböző védelmi megoldásokat próbálta egy helyre összegyűjteni és integrálni, hogy a saját és a partner cégek ügyfelei gyorsabban reagálhassanak az aktuális fenyegetettségekre. Iparági összefogásra pedig jó példa az amerikai kereskedelmi cégek által létrehozott R-CISC (Retail Cyber Intelligence Sharing Center), melyről egy kattintásnyira írtunk részletesen.
Kölcsönös információmegosztás és verseny
A CTA annyiban több a korábbi kezdeményezéseknél, hogy gyártófüggetlen platformot biztosítana az információcserére. Ráadásul azt is pontosan szabályozza, hogy a tagok milyen jellegű és mennyiségű információt kell, hogy megosszanak egymással. A szabályzat szerint vírusmintákat, botnetekkel kapcsolatos adatokat, például vezérlő szerverekről információkat, biztonsági rések és azokat hasznosító oldalak információit, valamint olyan adatokat, amelyek segítenek az APT-k (fejlett perzisztens fenyegetettségek) hatékonyabb felismerésében.
Az agresszív támadásokkal szemben nemcsak innovatív technológiákkal és szakértelemmel kell fellépni, hanem mélyebb iparági összefogással is. A szövetségnek köszönhetően egy olyan keretrendszer jön létre, amely lehetőséget ad a komplex támadások megismerésére, és túlmutat a vírusminták elemzésén – indokolta Gert-Jan Schenk, a McAfee EMEA-régióért és Kanadáért felelős elnöke a csatlakozást. Schenk egyébként külön örvendetesnek tartja, hogy úgy jött létre a szervezet, hogy a piaci szereplőket semmiféle szabályozás nem kényszerítette erre, ami szerinte megint csak az összefogás erejére és szükségességére utal.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak