Organizacja Cyber Threat Alliance (CTA) została formalnie przekształcona w organizację non-profit oraz powołała Michaela Daniela na swojego pierwszego prezesa. Ponadto do grona członków-założycieli organizacji, tj. Fortinet, Intel Security, Palo Alto Networks i Symantec, dołączyły firmy Check Point oraz Cisco. Wszyscy członkowie CTA utworzyli nową platformę do automatycznej wymiany informacji o zagrożeniach. Platforma służy realizacji misji organizacji, którą jest skoordynowana
walka z cyberprzestępcami.
CTA w nowym składzie i z nowym prezesem
Główne cele organizacji Cyber Threat Alliance to wymiana informacji o zagrożeniach, udoskonalenie zabezpieczeń infrastruktury informatycznej o znaczeniu krytycznym oraz zwiększenie bezpieczeństwa, dostępności, integralności i efektywności systemów IT.
CTA została zarejestrowana jako organizacja non profit w styczniu tego roku, a w lutym mianowała Michaela Daniela swoim pierwszym prezesem. Wcześniej Daniel był specjalnym asystentem prezydenta USA i koordynatorem Białego Domu ds. cyberbezpieczeństwa.
W skład pierwszego zarządu CTA weszli dyrektorzy generalni i wyższe kierownictwo sześciu czołowych globalnych dostawców cyberzabezpieczeń: firm Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks i Symantec. Oprócz grupy członków-założycieli powiększyło się też grono członków stowarzyszonych. Do dotychczasowych firm Eleven Paths i ReversingLabs dołączyły IntSights, Rapid7 i RSA.
Skoordynowana walka z cyberzagrożeniami
Pierwszy projekt CTA jako niezależnej organizacji to opracowanie i wdrożenie nowej platformy do automatycznej wymiany informacji o zagrożeniach. W ramach tego systemu wymiana informacji odbywa się w czasie zbliżonym do rzeczywistego, co pozwala rozwiązać problemy związane z istnieniem wielu różnych, ręcznych metod analizy zagrożeń. Platforma zapewnia lepszą organizację i klasyfikację informacji o atakach i złośliwym oprogramowaniu, w ramach tzw. podręczników zagrożeń (ang. Adversary Playbooks). To innowacyjne podejście umożliwia członkom CTA tworzenie jeszcze skuteczniejszych zabezpieczeń na bazie danych o aktywności cyberprzestępców.
Aby zachęcić do ciągłej współpracy i wymiany istotnych informacji, platforma CTA wymaga od członków zautomatyzowania przesyłania danych oraz wysyłania ich minimalnej ilości każdego dnia. Ponadto informacje unikalne i uwzględniające kontekst są wynagradzane – członkowie osiągają kolejne poziomy dostępu w oparciu o wartość i ilość przesyłanych danych.
Od początku istnienia CTA jej członkowie wymieniają się informacjami o botnetach, zagrożeniach dla urządzeń mobilnych, oznakach naruszenia bezpieczeństwa sieci przez zagrożenia typu APT i próbkach zaawansowanego szkodliwego oprogramowania. Wśród znaczących sukcesów organizacji warto wymienić złamanie kodu trzeciej wersji CryptoWall, jednej z najbardziej dochodowych rodzin oprogramowania ransomware, które pomogło wyłudzić ponad 325 mln USD. Badania i ustalenia CTA zmusiły cyberprzestępców do opracowania czwartej wersji CryptoWall. Ta wersja została również odkryta przez CTA, dzięki czemu udało się znacznie ograniczyć skuteczność ataku.
Wypowiedzi
– Przyszłość cyberbezpieczeństwa zaczyna się tutaj. Współpraca z CTA pozwoli nam przyspieszyć wprowadzanie innowacji i zapewnić urządzeniom mobilnym i środowiskom przetwarzania w chmurze zaawansowaną ochronę przed zagrożeniami ¬ mówi Gil Shewd, założyciel i dyrektor generalny Check Point.
– CTA pozwala nam prowadzić bardziej wyrównaną walkę z cyberprzestępcami dla dobra wszystkich użytkowników Internetu. Razem tworzymy szerszy obraz tego, co wiemy na temat ataków. Dzięki temu możemy zapewnić lepszą ochronę zarówno przed zagrożeniami o zasięgu globalnym, jak i bardziej ukierunkowanymi atakami. CTA to skuteczny oręż w walce z cyberprzestępcami – mówi Marty Roesch, główny architekt, Cisco Security.
– Jako członek-założyciel organizacji Cyber Threat Alliance głęboko wierzymy w sens tego przedsięwzięcia, które ma udostępniać naszym klientom na całym świecie zautomatyzowaną i kompleksową analizę informacji o zagrożeniach. To, że CTA stała się niezależną organizacją, pokazuje, że branża cyberbezpieczeństwa ponosi wspólną odpowiedzialność za unieszkodliwianie zaawansowanych ataków poprzez wymianę istotnych informacji o zagrożeniach. Współpraca oparta na praktycznej analizie danych z wielu różnych źródeł jest najlepszym sposobem zwalczania cyberprzestępczości i zapewnienia bezpieczeństwa klientów – mówi Ken Xie, założyciel, prezes zarządu i dyrektor generalny Fortinet.
– Wierzymy, że siła tkwi we współpracy pomiędzy ludźmi, dostawcami rozwiązań i wszystkimi uczestnikami rynku. Przez ostatnie trzy lata ściśle współpracowaliśmy z członkami-założycielami Cyber Threat Alliance w zakresie wymiany informacji o zagrożeniach, budowania kontekstu wokół zaawansowanych zagrożeń oraz zapewniania naszym klientom korzyści płynących z tej wspólnej wiedzy. Wysiłki te pomogą klientom Intel Security tworzyć zabezpieczenia wykrywające zaawansowane ataki i unieszkodliwiające je w sposób szybki i skuteczny, na każdym etapie ich cyklu życia – mówi Chris Young, wiceprezes i dyrektor generalny działu Intel Security Group, Intel Corporation.
– Palo Alto Networks jest członkiem-założycielem Cyber Threat Alliance od 2014 roku. Nieprzerwanie angażujemy się na rzecz zautomatyzowanej wymiany informacji o zagrożeniach i z przyjemnością obserwujemy dynamiczny rozwój organizacji, dzięki czemu przedsiębiorstwa mają dostęp do coraz lepszych zabezpieczeń przed zaawansowanymi atakami. Naszą misją jest podtrzymanie zaufania do świata cyfrowego. Szczegółowe informacje o zagrożeniach udostępniane przez organizację Cyber Threat Alliance umożliwiają naszym klientom skuteczną ochronę przed naruszeniami bezpieczeństwa
¬– mówi Mark McLaughlin, prezes i dyrektor generalny Palo Alto Networks.
– Dogłębna wiedza o zagrożeniach z połączonych źródeł to nasza najpotężniejsza broń w walce z cyberprzestępcami. Posiadanie jednej z największych na świecie baz danych o zagrożeniach niesie ze sobą dużą odpowiedzialność. CTA zapewnia nam skuteczny mechanizm koordynacji, który umożliwia błyskawiczne udostępnianie informacji o zagrożeniach przedsiębiorstwom na całym globie. W dzisiejszym świecie, oplecionym coraz gęstszą siecią połączeń, pojedyncze szkodliwe oprogramowanie może sparaliżować światową gospodarkę, a nawet stanowić zagrożenie dla ludzkiego życia. Poczynione przez nas jako członka organizacji inwestycje technologiczne mają na celu zwiększenie ochrony ludzi, niezależnie od lokalizacji – mówi Greg Clark, dyrektor generalny Symantec.