搜狐首页 科技 无心法师2

手机搜狐

SOHU.COM

网络威胁联盟CTA任命首任总裁

日前,网络威胁联盟(CyberThreatAlliance,CTA)正式以非盈利合作实体身份对外宣布,任命MichaelDaniel为该组织首任总裁。此外,联盟联合创始公司:飞塔信息科技®(NASDAQ:FTNT)、英特尔安全、PaloAltoNetworks(NYSE:PANW)、以及赛门铁克(NASDAQ: SYMC)共同宣布新增Check Point® Software Technologies Ltd. (NASDAQ: CHKP) 和思科 (NASDAQ: CSCO)两家公司作为最新联盟创始成员。现在,共有6家联合创始成员公司致力于新型自动化威胁情报共享平台的建设,该平台可实现对威胁数据的全面互通,进一步提升CTA在防御网络黑客攻击方面的功效。

合影照片从左至右:英特尔安全部高级副总裁兼总经理Chris Young,CTA总裁Michael Daniel,Palo Alto Networks 主席兼首席执行官Mark McLaughlin,Check Point总裁Amnon Bar-Lev,思科安全业务部副总裁兼首席架构师Marty Roesch,赛门铁克首席执行官Greg Clark,Fortinet创始人、董事会主席兼首席执行官谢青。

CTA 正式成为一家独立的非盈利实体

CTA成立于2014年,旨在积极实现威胁情报的共享,随着Michael Daniel当选该组织总裁以及由六家联合创始会员组成董事会,CTA已经发展成为一家独立的机构,这6家联合创始会员包括:Check Point、 思科、飞塔、 英特尔安全、 Palo Alto Networks 以及赛门铁克。Daniel丰富的经验将助力CTA拓展战略网络合作伙伴关系,实施可覆盖公私两大领域的项目,同时协助其他国家建立有效的安全方案。CTA成为联合实体,充分表明业界领导厂商团结协作的决心,开发最有效方法来自动分享海量威胁数据,在应对复杂网络攻击的斗争中形成合力。

自成立以来,CTA便经常性的就僵尸网络、移动威胁以及攻击指示器等和高级持续性威胁(Advanced Persistent Threat, APT) 相关的信息,以及高级恶意软件样本等进行共享。其中,CTA发展进程中具有里程碑式意义的事件,便是通过集体的力量破解了CryptoWall version 3编码,这是一款在世界范围内最赚钱的勒索软件,勒索总额超过3.25亿美元。CTA的研究和发现迫使这些网络罪犯开发出CryptoWall version 4,这一举动终究没有逃脱CTA的监控,成功实施的攻击显著减少,CTA在威胁情报共享方面的力量得以显现。

这些统一协调的行动充分表明:CTA全体成员均相信,只有通过共享情报来打击复杂的全球性网络攻击,才能确保互联网的正常运行。CTA集合了众多行业友商,通过分享他们在防御威胁方面独到见解,CTA全面掌握了重要威胁黑客的动向 (建立了针对高危黑客群体的完整视图)。现在,CTA成员借助对威胁日益增长的理解和增强的保护措施对全球攻击进行有效防御,并且根据集体的智慧和经验优先调配资源,更好的对客户实施有效的实时保护。

信息共享平台可实现在关联场景威胁情报方面的自动协作

去年,6家会员通过团结协作、共同开发,使得CTA平台实现了信息准实时自动分享功能,解决了威胁情报分散和手动操作带来的难题。该平台可以更好地组织威胁情报并将其放入对敌手册(Adversay Playbooks) 中,可以将某个特定攻击相关联的所有信息放置在一个位置,借此提升数据语境的价值、质量和实用性,这一创新做法将抽象的威胁情报转变为可操作的现实防护措施,助力会员加快情报分析进程、加速将情报加载进特定产品的部署。

为了强化成员间的持续性合作并激励发现更多可用威胁数据,CTA全新平台要求成员自动分享其情报,最少每天一次,同时对那些具有语境功能的特殊情报予以奖励。最终,成员会根据他们贡献的情报数量和价值被奖励以更高访问等级。

此外,除了协调信息共享的核心任务,CTA还是业界首个由网络安全从业者设计并专有的行业协会。CTA代表行业厂商集体发声,担负着塑造行业最佳实践的重任,并为全球个人和组织用户持续提供最有效的安全方案。

精选