前不久，網(wǎng)絡(luò)威脅聯(lián)盟 (Cyber Threat Alliance, CTA) 正式以非盈利合作實(shí)體身份對(duì)外宣布，任命Michael Daniel為該組織首任總裁。此外，聯(lián)盟聯(lián)合創(chuàng)始公司：飛塔信息科技、英特爾安全、Palo Alto Networks以及賽門鐵克共同宣布新增Check Point和思科兩家公司作為最新聯(lián)盟創(chuàng)始成員。現(xiàn)在，共有6家聯(lián)合創(chuàng)始成員公司致力于新型自動(dòng)化威脅情報(bào)共享平臺(tái)的建設(shè)，該平臺(tái)可實(shí)現(xiàn)對(duì)威脅數(shù)據(jù)的全面互通，進(jìn)一步提升CTA在防御網(wǎng)絡(luò)黑客攻擊方面的功效。

圖片從左至右分別為英特爾安全部高級(jí)副總裁兼總經(jīng)理Chris Young、CTA總裁Michael Daniel、Palo Alto Networks 主席兼首席執(zhí)行官M(fèi)ark McLaughlin、Check Point總裁Amnon Bar-Lev、思科安全業(yè)務(wù)部副總裁兼首席架構(gòu)師Marty Roesch、賽門鐵克首席執(zhí)行官Greg Clark及Fortinet創(chuàng)始人、董事會(huì)主席兼首席執(zhí)行官謝青

2017年1月份CTA正式成為非營(yíng)利組織，并于二月份任命Michael Daniel為該組織首任總裁。Daniel曾以總統(tǒng)特別助理和網(wǎng)絡(luò)安全協(xié)調(diào)員身份供職于白宮。Check Point與思科在CTA整合前加入，這兩家公司的加入擴(kuò)大了CTA的影響力。CTA定位為“非盈利組織”，在會(huì)員之間共享威脅情報(bào)，以提升防御網(wǎng)絡(luò)黑客的能力，實(shí)現(xiàn)對(duì)客戶的保護(hù)，提升關(guān)鍵IT基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力，以及提升信息系統(tǒng)的安全性、可用性、完整性和時(shí)效性。CTA成為獨(dú)立實(shí)體后的第一個(gè)項(xiàng)目是：新型自動(dòng)化威脅情報(bào)共享平臺(tái)的開發(fā)與部署，該平臺(tái)可幫助CTA成員將情報(bào)集成于各自產(chǎn)品之中，從而為全球客戶提供更好保護(hù)。除了新增聯(lián)合創(chuàng)始成員之外，CTA還吸收了幾家預(yù)備會(huì)員，包括：IntSights、Rapid7和RSA，作為對(duì)現(xiàn)有預(yù)備會(huì)員Eleven Paths和ReversingLabs兩家公司的補(bǔ)充。

CTA正式成為一家獨(dú)立的非盈利實(shí)體

CTA成立于2014年，旨在積極實(shí)現(xiàn)威脅情報(bào)的共享，隨著Michael Daniel當(dāng)選該組織總裁以及由六家聯(lián)合創(chuàng)始會(huì)員組成董事會(huì)，CTA已經(jīng)發(fā)展成為一家獨(dú)立的機(jī)構(gòu)，這6家聯(lián)合創(chuàng)始會(huì)員包括：Check Point、 思科、飛塔、 英特爾安全、 Palo Alto Networks 以及賽門鐵克。Daniel豐富的經(jīng)驗(yàn)將助力CTA拓展戰(zhàn)略網(wǎng)絡(luò)合作伙伴關(guān)系，實(shí)施可覆蓋公私兩大領(lǐng)域的項(xiàng)目，同時(shí)協(xié)助其他國(guó)家建立有效的安全方案。CTA成為聯(lián)合實(shí)體，充分表明業(yè)界領(lǐng)導(dǎo)廠商團(tuán)結(jié)協(xié)作的決心，開發(fā)最有效方法來(lái)自動(dòng)分享海量威脅數(shù)據(jù)，在應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的斗爭(zhēng)中形成合力。

自成立以來(lái)，CTA便經(jīng)常性的就僵尸網(wǎng)絡(luò)、移動(dòng)威脅以及攻擊指示器等和高級(jí)持續(xù)性威脅(Advanced Persistent Threat, APT) 相關(guān)的信息，以及高級(jí)惡意軟件樣本等進(jìn)行共享。其中，CTA發(fā)展進(jìn)程中具有里程碑式意義的事件，便是通過(guò)集體的力量破解了CryptoWall version 3編碼，這是一款在世界范圍內(nèi)最賺錢的勒索軟件，勒索總額超過(guò)3.25億美元。CTA的研究和發(fā)現(xiàn)迫使這些網(wǎng)絡(luò)罪犯開發(fā)出CryptoWall version 4，這一舉動(dòng)終究沒(méi)有逃脫CTA的監(jiān)控，成功實(shí)施的攻擊顯著減少，CTA在威脅情報(bào)共享方面的力量得以顯現(xiàn)。

這些統(tǒng)一協(xié)調(diào)的行動(dòng)充分表明：CTA全體成員均相信，只有通過(guò)共享情報(bào)來(lái)打擊復(fù)雜的全球性網(wǎng)絡(luò)攻擊，才能確?；ヂ?lián)網(wǎng)的正常運(yùn)行。CTA集合了眾多行業(yè)友商，通過(guò)分享他們?cè)诜烙{方面獨(dú)到見解，CTA全面掌握了重要威脅黑客的動(dòng)向 (建立了針對(duì)高危黑客群體的完整視圖)?，F(xiàn)在，CTA成員借助對(duì)威脅日益增長(zhǎng)的理解和增強(qiáng)的保護(hù)措施對(duì)全球攻擊進(jìn)行有效防御，并且根據(jù)集體的智慧和經(jīng)驗(yàn)優(yōu)先調(diào)配資源，更好的對(duì)客戶實(shí)施有效的實(shí)時(shí)保護(hù)。

信息共享平臺(tái)可實(shí)現(xiàn)在關(guān)聯(lián)場(chǎng)景威脅情報(bào)方面的自動(dòng)協(xié)作

去年，6家會(huì)員通過(guò)團(tuán)結(jié)協(xié)作、共同開發(fā)，使得CTA平臺(tái)實(shí)現(xiàn)了信息準(zhǔn)實(shí)時(shí)自動(dòng)分享功能，解決了威脅情報(bào)分散和手動(dòng)操作帶來(lái)的難題。該平臺(tái)可以更好地組織威脅情報(bào)并將其放入對(duì)敵手冊(cè)(Adversay Playbooks) 中，可以將某個(gè)特定攻擊相關(guān)聯(lián)的所有信息放置在一個(gè)位置，借此提升數(shù)據(jù)語(yǔ)境的價(jià)值、質(zhì)量和實(shí)用性，這一創(chuàng)新做法將抽象的威脅情報(bào)轉(zhuǎn)變?yōu)榭刹僮鞯默F(xiàn)實(shí)防護(hù)措施，助力會(huì)員加快情報(bào)分析進(jìn)程、加速將情報(bào)加載進(jìn)特定產(chǎn)品的部署。

為了強(qiáng)化成員間的持續(xù)性合作并激勵(lì)發(fā)現(xiàn)更多可用威脅數(shù)據(jù)，CTA全新平臺(tái)要求成員自動(dòng)分享其情報(bào)，最少每天一次，同時(shí)對(duì)那些具有語(yǔ)境功能的特殊情報(bào)予以獎(jiǎng)勵(lì)。最終，成員會(huì)根據(jù)他們貢獻(xiàn)的情報(bào)數(shù)量和價(jià)值被獎(jiǎng)勵(lì)以更高訪問(wèn)等級(jí)。

此外，除了協(xié)調(diào)信息共享的核心任務(wù)，CTA還是業(yè)界首個(gè)由網(wǎng)絡(luò)安全從業(yè)者設(shè)計(jì)并專有的行業(yè)協(xié)會(huì)。CTA代表行業(yè)廠商集體發(fā)聲，擔(dān)負(fù)著塑造行業(yè)最佳實(shí)踐的重任，并為全球個(gè)人和組織用戶持續(xù)提供最有效的安全方案。

關(guān)于網(wǎng)絡(luò)威脅聯(lián)盟 (Cyber Threat Alliance, CTA)

網(wǎng)絡(luò)威脅聯(lián)盟由6家公司聯(lián)合創(chuàng)建：Check Point Software Technologies Ltd.、思科、Fortinet、英特爾安全 (前身為邁克菲McAfee)、Palo Alto Networks以及賽門鐵克。CTA是業(yè)界首個(gè)由分屬于不同組織的網(wǎng)絡(luò)安全從業(yè)者組成的機(jī)構(gòu)，致力實(shí)現(xiàn)威脅情報(bào)共享，提升全球防御高級(jí)網(wǎng)絡(luò)黑客的能力。CTA的宗旨便是提升業(yè)界針對(duì)復(fù)雜網(wǎng)絡(luò)威脅的集體性和全面的情報(bào)和環(huán)境感知能力，提升客戶和機(jī)構(gòu)的防御能力。