Расширение Cyber Threat Alliance

Организация Cyber Threat Alliance (CTA) объявила о своей регистрации в качестве некоммерческого юридического лица. Кроме того, члены-учредители CTA – компании Fortinet, Intel Security, Palo Alto Networks и Symantec – объявили о включении в состав организации компаний Check Point Software Technologies и Cisco в качестве новых членов-учредителей. Кроме того, в качестве аффилированных членов к организации CTA присоединились компании IntSights, Rapid7 и RSA. Членами организации также являются компании Eleven Paths и ReversingLabs.

Организация CTA, цель которой – координирование обмена данными об угрозах, была основана в 2014 г. Теперь она стала независимой организацией во главе с президентом Майклом Дэниелом, бывшим координатором по информационной безопасности Белого дома. В первый совет директоров вошли руководители шести крупнейших поставщиков средств информационной безопасности: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks и Symantec. Оформление организации CTA в качестве юридического лица знаменует готовность лидеров области к совместной работе в целях определения наиболее эффективных способов автоматизированного обмена комплексными данными об угрозах и сотрудничества в деле противодействия изощренным кибератакам.

Со времени своего основания организация CTA обеспечивала регулярный обмен данными о ботнетах и мобильных угрозах, а также обмен индикаторами компрометации (IoCs), связанными с продвинутыми постоянными угрозами (APT), и образцами современного вредоносного ПО. К числу важных достижений CTA относится совместный взлом кода версии 3 CryptoWall. Это одно из наиболее успешных семейств программ-вымогателей в мире, ущерб от которого составил более 325 млн долл. Результаты проведенных CTA исследований вынудили киберпреступников разработать версию 4 CryptoWall, которую специалистам CTA также удалось выявить, что снизило ущерб от атаки.

Первый проект CTA в качестве самостоятельной организации — это разработка и развертывание новой платформы автоматизированного обмена данными об угрозах, с помощью которой ее участники смогут в реальном времени снабжать свои продукты актуальными данными об угрозах в целях повышения эффективности защиты.

Новая платформа CTA, разработкой которой в течение прошлого года совместно занимались шесть членов-учредителей, автоматизирует обмен данными в режиме, приближенном к реальному времени. Это позволяет решить проблему ручного автономного сбора данных об угрозах. Платформа более эффективно упорядочивает и структурирует данные об угрозах, создавая сборники сведений о злоумышленниках. Все данные о конкретных атаках помещаются в соответствующий раздел, благодаря чему повышаются актуальность, качество и удобство использования данных.

В целях продолжения сотрудничества и стимулирования сбора важных данных об угрозах компании-члены, внедрившие новую платформу CTA, обязаны обеспечить автоматизацию обмена данными об угрозах и ежедневно распространять определенный объем данных. Наиболее ценными считаются уникальные данные, дающие представление о текущей обстановке. В зависимости от объема и ценности предоставленных данных компании-члены получают доступ к более высоким уровням.

Основной целью организации CTA является координирование обмена данными, однако она также является первым в области торговым объединением, работающим исключительно с поставщиками средств ИБ. Организация CTA представляет коллективное мнение лидеров области, в число направлений ее деятельности входят разработка рекомендаций и повышение эффективности защиты клиентов и организаций по всему миру.