McAfee và Symantec đồng ý chia sẻ dữ liệu mối đe dọa

McAfee và Symantec đồng ý chia sẻ dữ liệu mối đe dọa

Gần đây đưa ra mối đe dọa Cyber ​​Liên minh đã được đưa ra một sự thúc đẩy lớn với những tin tức mà phân chia McAfee của Intel và cựu vòm-kẻ thù của Symantec là tham gia vào nhóm ngành công nghiệp có nhiệm vụ tạo ra các chuyển động đáng kể qua nhà cung cấp đầu tiên của dữ liệu mối đe dọa.

Cố vấn trưởng đã được công bố tháng năm với các thành viên sáng lập Fortinet và Palo Alto Networks, một sự hợp tác thú vị giữa hai công ty an ninh trung cấp mà có một cái gì đó để đạt được từ loại của sáng kiến.

[Đó là thời gian để suy nghĩ lại về an ninh. Hai cựu CIO cho bạn thấy làm thế nào để suy nghĩ lại về chiến lược an ninh của bạn cho thế giới ngày nay . Tiền thưởng: Có sẵn trong PDF và sách điện tử phiên bản. 

Thêm hai của "ba lớn" các công ty chống virus để hỗn hợp này lần lượt các ý tưởng từ việc chỉ đơn thuần là một cái gì đó thú vị vào tiềm năng đáng kể hơn.

Các hình thức cơ bản của mối đe dọa dữ liệu được chia sẻ sẽ có chữ ký phần mềm độc hại cũng như các chiến dịch di động, chỉ huy và kiểm soát các kênh botnet, và các mẫu chỉ ra rằng Nâng cao mối đe dọa dai dẳng (APTs). Quan trọng nhất của tất cả, các thành viên sẽ chia sẻ dữ liệu về các cuộc tấn công thực sự, bao gồm cả các chiến dịch nhắm mục tiêu, chính xác các loại sự kiện bảo mật có thể được sử dụng để xây dựng một bức tranh lớn hơn về những gì đang xảy ra.

"Chúng ta phải đáp ứng các cuộc tấn công mạnh mẽ với không chỉ công nghệ tiên tiến và chuyên môn, mà còn sâu sắc hơn hợp tác công nghiệp để bảo đảm quốc phòng của chúng tôi là mạnh nhất", cho biết McAfee EMEA và chủ tịch Canada, Gert-Jan Schenk.

"Bằng cách tạo ra liên minh mạng này bây giờ chúng tôi có khuôn khổ thực hiện để giáo dục lẫn nhau về các cuộc tấn công phức tạp và đa chiều, di chuyển xa hơn mẫu chỉ phần mềm độc hại", ông nói.

Điều thú vị là, Schenk sau đó tiếp tục nói rằng các công ty đã đưa ra những quyết định hợp tác mà không có bất kỳ áp lực từ các nhà lập pháp.

"Trong sự vắng mặt của pháp luật về nội dung bồi dưỡng ngoại tình báo này, ngành công nghiệp phải dẫn đường và điều này làm cho liên minh là một cột mốc quan trọng trong việc giải quyết các mối đe dọa an ninh mạng hiện nay."

Chia sẻ mối đe dọa an ninh là một trong những ý tưởng lớn của ngành công nghiệp trong một thời gian nhưng không có ai quản lý để có được các nhà cung cấp mình để phối hợp nó. Chính phủ muốn các doanh nghiệp để báo cáo sự cố an ninh nghiêm trọng thông qua certs quốc gia (ví dụ Anh CERT), nhưng phần lớn như vậy có thể đạt được bằng cách tham gia cùng các cơ sở khách hàng của các hãng bảo mật lớn.

Trong trường hợp của McAfee, mối đe dọa dữ liệu của nó được thu thập bởi các phòng thí nghiệm phân chia của công ty, bao gồm 450 nhà nghiên cứu.

"Bằng cách làm việc với nhau để ngăn chặn các thế hệ tiếp theo của các cuộc tấn công không gian mạng, chúng ta sẽ có hiệu quả hơn trong chiến đấu để giữ an toàn cho người sử dụng Internet trên toàn thế giới," Symantec chủ tịch của công nghệ và đáp ứng bảo mật Adam Bromwich nói.

Cho đến nay, chia sẻ mối đe dọa có xu hướng được chuyển qua các ý tưởng của crowdsourcing, trên cơ sở nhà cung cấp bởi nhà cung cấp, thuyết phục khách hàng của một công ty để chia sẻ mối đe dọa với các khách hàng khác của công ty như vậy. Ví dụ như mở mối đe dọa AlienVault của Exchange (OTX), mối đe dọa Centra của HP l, và Check Point của ThreatStore Intellistore . Sau đó, có những sáng kiến ngành công nghiệp như Trung tâm bán lẻ Cyber ​​Intelligence Sharing (R-CISC) là tập hợp dữ liệu đại diện cho các nhà bán lẻ.

Cách đây không lâu, ý tưởng của hai đối thủ cạnh tranh như McAfee và Symantec đồng ý với hồ bơi dữ liệu đe dọa sẽ bị coi là không thể tưởng tượng, nhưng ở đây chúng tôi đang có. Thế giới đã thay đổi.