De Cyber Threat Alliance (CTA) heeft bekend gemaakt dat Michael Daniel is aangesteld als eerste president van de organisatie die sinds januari dit jaar ook officieel is ingeschreven als non-profit organisatie. De oprichters – Fortinet, Intel Security, Palo Alto Networks en Symantec – hebben gezelschap gekregen van Check Point Software Technologies en Cisco als nieuwe founding members.
Er is gezamenlijk geopereerd bij de ontwikkeling van een nieuw, geautomatiseerd threat intelligence platform om kwaadaardige data te delen. Op deze manier kan er tot actie worden overgegaan om wereldwijd tegenstand te bieden tegen cyberdreigingen.
Michael Daniel werd deze maand aangesteld als eerste president van de CTA. Hij was hiervoor Special Assistant van de President en Cybersecurity Coordinator voor het Witte Huis. De CTA heeft als non-profit organisatie het maatschappelijke doel om informatie over dreigingen te delen en beter tegenstand te bieden tegen cyberdreigingen bij leden en hun klanten. Op deze manier kan de veiligheid van kritische infrastructuren worden bevorderd en de beveiliging, beschikbaarheid, integriteit en efficiëntie van informatiesystemen verhoogd worden.
Het eerste project van de CTA als zelfstandige organisatie is de ontwikkeling en uitrol van een nieuw, geautomatiseerd threat intelligence platform dat ervoor zorgt dat leden real-time, bruikbare informatie krijgen om hun producten te verbeteren en klanten wereldwijd beter te kunnen beschermen. Daaraan werken ook IntSights, Rapid7 en RSA mee als affiliate members.
Sinds de oprichting heeft de CTA regelmatig informatie gedeeld over botnets, mobiele dreigingen en threat indicators of compromise (IoCs), die gerelateerd zijn aan advanced persistent threats (APTs) en geavanceerde malware samples. Noemenswaardige gezamenlijke inspanningen van de CTA zijn de gekraakte code van CryptoWall version 3, één van de meest lucratieve ransomware families ter wereld, waarmee meer dan $325 miljoen dollar is buitgemaakt. Het onderzoek van de CTA dreef cybercriminelen er toe om CryptoWall version 4 te ontwikkelen, die de CTA ook blootlegde, wat resulteerde in minder succesvolle aanvallen en werd de gezamenlijke aanpak van de CTA bevestigd.
Het nieuwe CTA platform kan informatie automatiseren en realtime delen om problemen op te lossen van geïsoleerde en handmatige benaderingen voor threat intelligence. Het platform organiseert en structureert dreigingsinformatie in Adversary Playbooks, waar alles, dat gerelateerd is aan een specifieke aanval, op één plek wordt samengevoegd. Op deze manier kan de aanval beter in context worden geplaatst en wordt zowel het gebruik als de kwaliteit van de data verhoogd. Deze innovatieve benadering verandert abstracte threat informatie in bruikbare bescherming, waardoor leden hun informatie analyses kunnen versnellen en implementeren in hun producten.
Om verdere samenwerking en het delen van relevante dreigingsdata te bevorderen, moeten leden hun intelligence automatiseren en iedere dag een minimale bijdrage aan data leveren. Leden die de meeste waarde en data leveren aan het platform zullen meer toegang krijgen. Naast de kerntaak van het gecoördineerd delen van informatie, heeft de CTA ook de eerste branche organisatie opgezet voor cybersecurity professionals. Door de collectieve stem van de marktleiders, staat de CTA erop om best practices vorm te geven waardoor de meest effectieve beveiliging kan worden geboden aan individuele klanten en organisaties over de gehele wereld.
Meer informatie: http://cyberthreatalliance.org/