Первым президентом Cyber Threat Alliance назначен Майкл Дэниел

Первым президентом Cyber Threat Alliance назначен Майкл Дэниел

Организация Cyber Threat Alliance (CTA), целью которой является координирование обмена данными об угрозах, была основана в 2014 г. Она стала независимой организацией во главе с президентом Майклом Дэниелом, в совет директоров вошли шесть членов-основателей: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks и Symantec.

Дэниел обладает обширным опытом разработки концепций стратегических партнерств в сфере информационной безопасности, а также программ, направленных на создание наиболее эффективных средств безопасности и охватывающих частный, государственный сектор и другие государства. Оформление организации CTA в качестве юридического лица знаменует готовность лидеров области к совместной работе в целях определения наиболее эффективных способов автоматизированного обмена комплексными данными об угрозах и сотрудничества в деле противодействия изощренным кибератакам. 

Со времени своего основания организация CTA обеспечивала регулярный обмен данными о ботнетах и мобильных угрозах, а также обмен индикаторами компрометации (IoCs), связанными с продвинутыми постоянными угрозами (APT), и образцами современного вредоносного ПО. К числу значимых достижений организации CTA относится совместный взлом кода версии 3 CryptoWall. Это одно из наиболее успешных семейств программ-вымогателей в мире, ущерб от которого составил более 325 млн долл. США. Проведенные исследования и полученные организацией CTA результаты вынудили киберпреступников разработать версию 4 CryptoWall, которую специалистам CTA также удалось выявить, что значительно снизило ущерб от атаки. Таким образом, обмен совместно собранными данными об угрозах при посредничестве CTA приносит свои плоды. 

Как показали согласованные действия, компании-члены CTA убеждены в необходимости обмена данными в целях борьбы с изощренными глобальными кибератаками для общего блага всех пользователей сети Интернет. Организация CTA объединила вчерашних конкурентов в деле обмена данными об угрозах и обеспечила создание комплексного представления о важнейших угрозах. Благодаря более глубокому пониманию ситуации и усилению защиты от глобальных атак компании-члены получили возможность обеспечить более эффективную защиту своих клиентов в реальном времени и определить очередность ресурсов на основе совместно собранных данных. 

Платформа обмена данными автоматизирует контекстный сбор данных об угрозах

Новая платформа CTA, разработкой которой в течение прошлого года совместно занимались шесть членов-учредителей, автоматизирует обмен данными в режиме, приближенном к реальному времени. Это позволяет решить проблему ручного автономного сбора данных об угрозах. Платформа более эффективно упорядочивает и структурирует данные об угрозах, создавая сборники сведений о злоумышленниках. Все данные о конкретных атаках помещаются в соответствующий раздел, благодаря чему повышаются актуальность, качество и удобство использования данных. Этот новаторский подход способствует преобразованию абстрактных данных об угрозах в действенные, эффективные меры защиты, благодаря чему компании-члены получают возможность более оперативно анализировать данные и передавать их на уровень соответствующих продуктов. 

В целях продолжения сотрудничества и стимулирования сбора важных данных об угрозах компании-члены, внедрившие новую платформу CTA, обязаны обеспечить автоматизацию обмена данными об угрозах и ежедневно распространять определенный объем данных. Наиболее ценными считаются уникальные данные, дающие представление о текущей обстановке. В зависимости от объема и ценности предоставленных данных компании-члены получают доступ к более высоким уровням. 

Основной целью организации CTA является координирование обмена данными, однако она также является первым в области торговым объединением, работающим исключительно с поставщиками средств информационной безопасности. Организация CTA представляет коллективное мнение лидеров области, в число направлений ее деятельности входят разработка рекомендаций и повышение эффективности защиты клиентов и организаций по всему миру.  

Гил Швед (Gil Shwed), основатель и генеральный директор, Check Point: «Будущее отрасли информационной безопасности уже наступило. Благодаря сотрудничеству в рамках организации CTA внедрение инновационных идей будет происходить быстрее, мы сообща обеспечим защиту облачных и мобильных ресурсов, а также разработаем новейшие средства борьбы с продвинутыми угрозами».

Марти Рёш (Marty Roesch), главный разработчик, Cisco Security: «С помощью организации CTA мы сможем более эффективно бороться со злоумышленниками для общего блага всех пользователей сети Интернет. Совместная работа позволяет получить более полное представление о наиболее опасных атаках и лучше защититься как от крупных глобальных атак, так и от более разобщенных целевых угроз. Организация CTA — это наш помощник и враг злоумышленников». 

Кен Се (Ken Xie), основатель, председатель правления и генеральный директор, Fortinet: «Являясь членом-учредителем организации Cyber Threat Alliance, мы глубоко убеждены в том, что в результате перехода на более высокий уровень взаимодействия наши международные клиенты и все организации смогут воспользоваться преимуществами автоматизированного распространения комплексных данных об угрозах. Организация CTA обрела независимость: это означает, что все поставщики средств информационной безопасности обязуются сотрудничать в целях предотвращения глобальных продвинутых кибератак за счет обмена важными данными об угрозах. Лучший способ противодействия отрицательным последствиям деятельности киберпреступников и обеспечения безопасности наших клиентов — это совместная работа и поддержание партнерских отношений на основе актуальных данных об угрозах, поступающих из разных источников». 

Крис Янг (Chris Young), первый вице-президент и главный управляющий, Intel Security Group, Intel Corporation: «Мы уверены, что наша сила заключается во взаимодействии специалистов, продуктов и поставщиков в нашей отрасли. На протяжении последних трех лет мы совместно с другими членами-учредителями организации Cyber Threat Alliance работали над решением вопросов обмена данными об угрозах, выявления особенностей продвинутых угроз и предоставления клиентам преимуществ, появляющихся благодаря совместно собранным данным. Компания Intel Security продолжит осуществлять поддержку своих клиентов на всех этапах процесса развертывания эффективных систем оперативного выявления и противодействия сложным атакам».

Марк МакЛафлин (Mark McLaughlin), председатель правления и генеральный директор, Palo Alto Networks: «Компания Palo Alto Networks является членом-учредителем организации Cyber Threat Alliance с 2014 г., а также последовательно занимается продвижением технологий автоматизированного обмена данными об угрозах. Мы удовлетворены тем, что совместная работа по усовершенствованию защиты от киберпреступников продолжается. Наша цель — обеспечение доверия друг к другу в условиях распространения цифровых технологий. Организация Cyber Threat Alliance с помощью своей экосистемы координирует совместный сбор данных об угрозах, благодаря чему наши клиенты успешно предотвращают нарушения безопасности».

Грег Кларк (Greg Clark), генеральный директор, Symantec : «Наше главное средство борьбы с киберпреступниками — это совместно собираемые данные. Обладание одним из крупнейших в мире массивов данных об угрозах сопряжено с большой ответственностью, и организация CTA играет важную роль в процессе координации оперативного обмена этими данными об угрозах с международными компаниями. В современном мире систем, ориентированных на обслуживание сверхбольшого количества запросов, одна-единственная вредоносная программа может нанести ущерб мировому экономическому сообществу и даже поставить под угрозу человеческие жизни. Члены организации, в том числе наша компания, делают вложения в технологии безопасности, направленные на усиление защиты клиентов по всему миру». 

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT ISIM обзавёлся возможностью пополнять базу знаний пакетами экспертизы

Базу индикаторов промышленных киберугроз программно-аппаратного комплекса глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) теперь можно пополнять пакетами экспертизы ИБ.

Первый экспертный пакет уже доступен пользователям для загрузки. Он включает в себя правила обнаружения угроз для оборудования и систем австрийской компании B&R Industrial Automation, которые применяются в нефтегазовой, горнодобывающей, перерабатывающей промышленности и других отраслях.

«Сегодня ключевой характеристикой систем анализа промышленного трафика является объем заложенных в них уникальных экспертных знаний. Последние несколько лет мы постоянно работаем над повышением объема и качества экспертизы, доступной пользователям в наших продуктах, — комментирует Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies. — Включение самой актуальной информации об уязвимостях и новых техниках атакующих, а также своевременная доставка наших наработок в PT ISIM, в том числе с помощью пакетов экспертизы, — важнейшие элементы в повышении уровня защищенности промышленных систем наших клиентов».

Первый пакет экспертизы включает специализированные индикаторы угроз для оборудования и систем B&R Industrial Automation (ПЛК серии X20 и системы управления производственными процессами APROL).

Они помогут специалистам по ИБ, работающим с PT ISIM, выявлять в трафике признаки эксплуатации уязвимостей во всем стеке протоколов B&R (ANSL, INA2000, IOSHTTP, IOSYS и др.) и детектировать потенциально опасные команды управления оборудованием производства B&R Industrial Automation.

Своевременное обнаружение такой активности позволит предотвратить несанкционированное изменение режимов работы АСУ ТП и пресечь возникновение аварийных ситуаций.

Пакет экспертизы дополняет входящую в PT ISIM уникальную базу индикаторов промышленных киберугроз PT ISTI. Она содержит более 4000 сигнатур и правил обнаружения различных атак на распространенные системы ABB, Emerson, Hirschmann, Schneider Electric, Siemens, Yokogawa и др. Базу PT ISTI регулярно пополняет команда экспертов по безопасности промышленных систем управления Positive Technologies.

Выход экспертных пакетов планируется ежемесячно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru