網(wǎng)絡威脅聯(lián)盟(CTA)任命前白宮官員當領導
業(yè)界頂級廠商之間的聯(lián)盟,讓黑客突破安全軟件防線難度提升。
網(wǎng)絡威脅聯(lián)盟(CTA),常年競爭的數(shù)家安全公司組成的聯(lián)盟,稱其威脅情報共享努力得到了回報。
2年前,即便存續(xù)不被看好的懷疑甚囂塵上,飛塔、英特爾安全、Palo Alto Networks和賽門鐵克這幾個老對手,依然結(jié)成了同盟。
而如今,該組織正在尋求擴張。為招募更多成員,CTA日前宣布,將變身非營利組織。另外,一名前白宮官員將走馬上任,成為其新一任領導。
廠商間的情報共享也將加速。之前,情報共享是人工處理,每天共享1,000個惡意軟件樣本。但現(xiàn)在,聯(lián)盟成員打造了自動化平臺,信息實時共享。
對客戶而言,這意味著他們的安全軟件將能更好更快地檢測網(wǎng)絡威脅。共享情報,基本上就是安全廠商集中各自資源,以求得對今日網(wǎng)絡威脅更全面的視野。
賽門鐵克工程副總裁喬伊·陳在13日說道:“我覺得這應該能讓壞人顫抖。”
該聯(lián)盟還加入了2家新的創(chuàng)辦會員,安全公司 Check Point 和思科系統(tǒng)。
該公司Talos安全小組高級總監(jiān)馬特·沃欽斯基表示:思科加入,是為了獲得對黑客更強的阻撓力度。如今,思科可以共享很多預防性提示,不僅能用到其自身的補丁中,還能應用到業(yè)界領頭羊的許多安全軟件中。
“鑒于整個組織的廣度,我們將能反擊回去,讓網(wǎng)絡罪犯蹲到小小的牢房中。”
該聯(lián)盟的這一新發(fā)展,在挫敗網(wǎng)絡攻擊上有多少效果,還有待時間的證明。但之前的情報共享工作,已經(jīng)推動了英特爾安全監(jiān)測某些重大黑客攻擊的能力。
英特爾安全邁克菲實驗室副總裁文森特·威弗稱,幾周前的一個案例中,英特爾安全利用另一聯(lián)盟成員的數(shù)據(jù),快速發(fā)現(xiàn)了針對某客戶的關鍵基礎設施攻擊。
“通過融合信息,我們應對現(xiàn)實威脅的能力有了大幅提升,識別和查明這些問題的時間大大縮短。”
若非有了聯(lián)盟,可能要花費數(shù)周來發(fā)現(xiàn)該攻擊,或許還要依賴FBI或US-CERT的公共咨詢——那就太晚了。
為確保CTA保持獨立,該組織成員找了中立方來領導,選擇了邁克爾·丹尼爾——前白宮網(wǎng)絡安全協(xié)調(diào)官。
聯(lián)盟成員希望其他安全廠商也加入。他們的客戶明顯從該合作伙伴關系中收益。
Palo Alto Networks 首席安全官里克·霍華德稱:“我們希望你們詢問每一家安全廠商,為什么他們還不是網(wǎng)絡威脅聯(lián)盟的成員。”
Fortinet全球安全戰(zhàn)略官 Derek Manky 則表示:“在所有領域和公共或私有組織之間主動共享信息是產(chǎn)業(yè)發(fā)展的必要條件。企業(yè)組織持續(xù)面對不斷發(fā)展的威脅、日益擴大的攻擊表面和安全技術匱乏所帶來的挑戰(zhàn)??蓤?zhí)行信息是當前從被動轉(zhuǎn)為主動、將網(wǎng)絡罪犯繩之以法并進行懲罰的最佳方法。”