Microsoft и CrowdStrike обявиха ново стратегическо партньорство, насочено към решаването на дългогодишен проблем в областта на киберсигурността – разминаванията в именуването на хакерските групи между различните доставчици на сигурност. Вместо да въвеждат единен стандарт за наименования, двете компании ще свържат съществуващите псевдоними, използвани от техните анализатори, за да обозначават едни и същи заплахи.
Инициативата стартира с обновен наръчник за идентифициране на заплахи от Microsoft, който вече включва съпоставки между имената, използвани от Microsoft и CrowdStrike за общи хакерски групи. Целта е да се улесни преводът на разузнавателни данни между различни екипи по сигурността, особено в среди, където се използват решения от различни доставчици.
„Това не е опит за създаване на универсален стандарт за именуване. По-скоро искаме да помогнем на клиентите и по-широката общност по сигурността по-лесно да подравнят разузнавателните си данни, да реагират по-бързо и да изпреварят заплахите,“ заяви Васу Джакал, корпоративен вицепрезидент по сигурността в Microsoft.
Различните наименования за едни и същи заплахи често водят до объркване, забавени реакции и неефективна защита. Новата съвместна карта на заплахите цели да елиминира тези затруднения. Анализаторите от двете компании вече са съпоставили над 80 известни групи, сред които и едни от най-активните и опасни държавно подкрепяни заплахи .
„CrowdStrike и Microsoft с гордост правят тази първа стъпка, но осъзнаваме, че за да успее инициативата, тя трябва да бъде водена от цялата общност,“ коментира Адам Майърс, старши вицепрезидент по разузнаване в CrowdStrike.
Microsoft разкри, че Google/Mandiant и Unit 42 (на Palo Alto Networks) също ще се включат в проекта, като ще предоставят собствени телеметрични данни и наименования на групи, за да улеснят идентификацията и атрибуцията на заплахите. Очаква се и други водещи компании от сферата на киберсигурността да се присъединят към инициативата.
С нарастващото участие на индустрията, това сътрудничество има потенциала да изгради по-ясна, консолидирана картина на зловредните кампании и да осигури по-ефективна и бърза реакция при инциденти.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
