網路威脅聯盟正式結合成非營利實體,並宣布首任總裁和新入會成員

作者 | 發布日期 2017 年 02 月 16 日 12:10 | 分類 市場動態 , 網路 , 資訊安全 follow us in feedly

網路威脅聯盟(Cyber Threat Alliance,CTA)宣布任命 Michael Daniel 擔任首任總裁,並且正式結合成為一個非營利實體組織。此外,創始會員 Fortinet、Intel Security、Palo Alto Networks 和 Symantec 宣佈 Check Point Software Technologies 和 Cisco 已加入成為新聯盟的創始會員。這 6 個創始會員共同開發一個新的自動化威脅情資共享平台,用以交換可供執行防範措施的威脅資料,進一步提升 CTA 聯合反制網路犯罪的目標使命。




CTA 正式成為獨立非營利實體

CTA 於 2014 創立,積極致力於分享威脅情資,現在正式成為一個獨立組織,由 Michael Daniel 擔任總裁,董事會成員包括 6 個創始會員:Check Point、Cisco、Fortinet、Intel Security、Palo Alto Networks 和 Symantec。Daniel 為 CTA 帶來豐富的專業知識,領導開發策略性網路夥伴關係與計畫,涵蓋民間與公共領域以及其他國家,致力建構最有效率的安全方案。CTA 結合成為獨立實體的決定,彰顯了業界領導廠商對於網路安全的投入,合作致力開發最有效率的方法以分享自動化的豐富威脅資料,聯合對抗複雜的網路攻擊。

CTA 自創立以來定期交換威脅資訊,包括殭屍網路、行動威脅、進階持續威脅(advanced persistent threats,APTs)的入侵指標(indicators of compromise,IoCs)、以及進階惡意程式樣本。CTA 的重要成就之一就是合作破解全世界最賺錢的 CryptoWall version 3,這個勒索軟體總共勒索超過 3.25 億美元。CTA 的研究與發現,迫使網路犯罪者開發出 CryptoWall version 4,而 CTA 也成功揭露並降低其攻擊威力,印證了 CTA 透過分享威脅情資而建構的防護力。

這些協同合作展現了 CTA 所有會員對於保護 Internet 共同財的信念,藉由分享情資以對抗複雜的全球網路攻擊。CTA 將業界競爭廠商結合起來,貢獻他們獨特的威脅知識,建立一個涵蓋重要威脅活動的完整觀點。透過對全球攻擊的深入了解和強化保護,會員能夠更有效的為客戶提供即時保護,以及根據共同知識配置資源優先性。

資訊共享平台提供情境威脅情資自動化協力

透過六家創始會員過去一年來的共同開發,新的 CTA 平台提供近乎即時的自動化資訊共享,解決孤立式和手動處理威脅情資所衍生的問題。該平台以更好的方法將威脅資訊予以組織架構成 Adversary Playbooks,將所有與特定攻擊相關的資訊匯集到一個地方,以提升資料的情境價值(contextual value)、品質和使用性。此種創新方法將抽象的威脅情資轉變成可執行的真實世界保護,讓會員能夠加速資訊分析以及將情資部署到他們的產品內。

為促進持續的協力和鼓勵收集有意義的威脅資料,新 CTA 平台要求會員為他們的情資建立自動化分享,每天必須符合最低貢獻量,而對於情境化(contextualized)的獨特情資則予以獎賞鼓勵。會員按照他們貢獻的資訊價值和數量,將可以獲得更高等級的存取權做為獎賞。

除了核心任務(資訊共享合作)之外,CTA 也是第一個由網路安全廠商設計和獨享的業界貿易協會。CTA 代表業界領導廠商的共同選擇,致力協助建立業界最佳實務方法,並且持續確保將最有效的安全性提供給全球個別客戶與組織。

Check Point 公司創辦人兼執行長 Gil Shwed 表示:「網路安全的未來就在這裡。CTA 的協同合作將讓我們加速創新腳步,保護雲端、行動通訊以及提供最好的方法預防進階威脅。」

Cisco Security 首席架構師 Marty Roesch 表示:「CTA 讓我們更有力的對抗惡意人士,保護 Internet共同財。透過協力合作,我們更充分的掌握重要的攻擊資訊,能夠更有效的防範大規模全球攻擊以及甚至較分散的針對性攻擊。CTA 讓好人握有勝利籌碼,讓攻擊者感到挫敗。」

Fortinet 創辦人、董事長兼執行長 Ken Xie 謝青表示:「身為 CTA 創始會員,我們深信這個新層級的合作將協助我們為全球客戶和所有組織提供自動化的完整威脅情資。CTA 結合成一個獨立組織,突顯網路安全業界承擔一個共同的責任,藉由分享有意義的威脅資訊以合作預防進階的全球網路攻擊。打擊網路犯罪者和保護客戶的最佳方法,就是建立一個奠基於廣泛來源情資的合作與夥伴關係。」

Intel 公司 Intel Security Group 資深副總裁兼總經理 Chris Young 表示:「我們相信團結就是力量,包括人員、產品和整個產業。過去 3 年來,我們與 CTA 創始會員肩並肩合作,分享威脅情資、建立進階威脅情境資訊,並且讓客戶受惠於我們共同的知識結晶。這項持續的合作將協助 Intel Security 客戶強化防護,在威脅防護的所有生命週期階段更快速且更有效的掌握和反制複雜攻擊。」

Palo Alto Networks 董事長兼執行長 Mark McLaughlin 表示:「Palo Alto Networks 自 2014 成為 CTA 創始會員並且持續致力促進自動化威脅情資共享,我們很高興在此一前進動能下合作改善進階網路威脅防禦。我們的任務是要維護今日數位世界的信任,來自 CTA 生態系統的統合情資提升了我們協助客戶成功預防網路威脅的能力。」

Symantec 執行長 Greg Clark 表示:「統合的資料與分析構成強大的力量,同時也是我們對抗網路攻擊者的最大武器。我們擁有全世界最大的威脅資料庫並因此肩負重大責任,而 CTA 提供了我們重要的協調機制,讓威脅情資能夠快速的和全球企業分享。今天,我們身處一個超連結的世界,單憑一隻惡意程式就可能癱瘓全球經濟或甚至讓我們的生活陷入險境。身為聯盟成員,我們的技術投資是為了強化保護各地的人們。」

(首圖來源:Flickr/Yuri Samoilov CC BY 2.0) 

發表迴響