Cyber ​​​​Threat Alliance, CTA, rozšiřuje své poslání

Cyber ​​​​Threat Alliance CTA oznámila jmenování Michaela Daniela prezidentem organizace a její transformaci na neziskový subjekt. Zakládající členové Fortinet, Intel Security, Palo Alto Networks a Symantec navíc potvrdili přidání společností Check Point Software a Cisco jako nových zakládajících členů Aliance. Všichni přispěli k vývoji nové platformy pro automatizované sdílení informací o hrozbách, jejímž prostřednictvím si mohou vyměňovat data o hrozbách, čímž podporují poslání CTA lépe koordinovat úsilí proti kyberzločinu.

· CTA byla založena jako nezisková organizace v lednu 2017 a právě oznámila jmenování Michaela Daniela jejím prvním prezidentem. Dříve byl Daniel zvláštním asistentem prezidenta a koordinátorem kybernetické bezpečnosti Bílého domu.

· CTA začlenila Check Point Software Technologies a Cisco jako zakládající členy.

· Představenstvo CTA se skládá z generálních ředitelů a vyšších manažerů šesti největších dodavatelů kybernetické bezpečnosti: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks a Symantec.

· Firemním smyslem CTA jako neziskové organizace je sdílet informace o hrozbách mezi svými členy s cílem zlepšit obranu proti kyberzločincům, chránit své zákazníky, posunout vývoj řešení kybernetické bezpečnosti pro IT infrastruktury a zvýšit bezpečnost, dostupnost integritu a efektivitu informačních systémů.

· Prvním projektem CTA jako nezávislé entity je vývoj a nasazení nové platformy pro sdílení informací o hrozbách automatizovaným způsobem, který umožní členům organizace integrovat v reálném čase informace do svých produktů a zlepšit tak ochranu vašich klientů.

· Kromě nových zakládajících členů CTA přidala nové přidružené členy, včetně IntSights, Rapid7 a RSA, kteří se připojili k organizacím, které již byly součástí této skupiny, Eleven Paths a ReversingLabs.

CTA je formalizována jako nezávislý neziskový subjekt

CTA byla založena v roce 2014 a vyvinula se v nezávislou organizaci vedenou Michaelem Danielem jako prezidentem a složenou z představenstva složeného ze šesti zakládajících členů, Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks a Symantec. Daniel přináší do CTA své rozsáhlé zkušenosti s vývojem programů a navazováním strategických partnerství ve veřejném i soukromém sektoru a také své mezinárodní znalosti v oblasti vytváření efektivních bezpečnostních řešení. Tento nový krok CTA znovu potvrzuje závazek lídrů v oboru spolupracovat na definování nejúčinnějších metod automatického sdílení dat o hrozbách a urychlit boj proti sofistikovaným kybernetickým útokům.

Všichni členové CTA věří v ochranu obecného blaha internetu a sdílejí své poznatky k boji proti sofistikovaným globálním kybernetickým útokům.

Od svého založení si CTA pravidelně vyměňuje informace o botnetech, mobilních hrozbách a indikátorech kompromisu (IoC) souvisejících s pokročilými trvalými hrozbami (APT) a pokročilým malwarem. Některé z nejpozoruhodnějších výsledků akce CTA bylo prolomení kódu CryptoWall verze 3, jedné z nejlukrativnějších rodin ransomwaru na světě, která celkově vygenerovala zisk více než 325 milionů dolarů. Vyšetřování a zjištění CTA vedly kyberzločince k vývoji CryptoWall verze 4, která byla také objevena CTA, což prokázalo hodnotu spolupráce a sdílení informací o hrozbách.

Toto koordinované úsilí ukazuje, že všichni členové CTA věří v ochranu obecného blaha internetu a sdílení svých informací v boji proti sofistikovaným globálním kybernetickým útokům. Tím, že sdružuje konkurenty v oboru, aby přispěli svými poznatky o hrozbách, poskytuje CTA globální pohled na nejdůležitější hrozby Díky většímu množství informací a lepší ochraně proti globálním útokům mohou členové aliance lépe chránit a zákazníky v reálném čase a upřednostňovat své zdroje na základě kolektivních znalost.

Jediná platforma pro sdílení informací

Nová platforma CTA, kterou společně vyvinulo šest zakládajících členů, automatizuje sdílení informací téměř v reálném čase, aby se vyřešil problém použití utajovaného, ​​manuálního přístupu ke správě informací o hrozbách. Platforma lépe organizuje a strukturuje informace o hrozbách v Adversary Playbooks, shromažďuje na jednom místě vše, co souvisí s konkrétním útokem, čímž zvyšuje kontextovou hodnotu, kvalitu a použitelnost dat. Tato inovativní strategie přeměňuje informace o hrozbách na ochranu v reálném světě a umožňuje členům zefektivnit analýzu.

Pro podporu pokračující spolupráce a podporu porozumění datům o hrozbách vyžaduje nová platforma CTA, aby členové automatizovali své příspěvky ke sdílení zpravodajských informací a poskytovali informace každý den v kontextualizovaném způsobu. Členové budou odměněni vyšší úrovní přístupu na základě hodnoty a objemu informací, kterými přispěli.

Kromě sdílení informací koordinovaným způsobem je CTA první průmyslovou asociací navrženou výhradně pro odborníky na kybernetickou bezpečnost. Jako hlas v oboru se CTA zavázala pomáhat utvářet osvědčené postupy v odvětví a nadále zajišťovat nejúčinnější zabezpečení pro jednotlivé zákazníky a organizace po celém světě.