Организация Cyber Threat Alliance (CTA), целью которой является координирование обмена данными об угрозах, была основана в 2014 г. Она стала независимой организацией во главе с президентом Майклом Дэниелом, в совет директоров вошли шесть членов-основателей: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks и Symantec.
Дэниел обладает обширным опытом разработки концепций стратегических партнерств в сфере информационной безопасности, а также программ, направленных на создание наиболее эффективных средств безопасности и охватывающих частный, государственный сектор и другие государства. Оформление организации CTA в качестве юридического лица знаменует готовность лидеров области к совместной работе в целях определения наиболее эффективных способов автоматизированного обмена комплексными данными об угрозах и сотрудничества в деле противодействия изощренным кибератакам.
Со времени своего основания организация CTA обеспечивала регулярный обмен данными о ботнетах и мобильных угрозах, а также обмен индикаторами компрометации (IoCs), связанными с продвинутыми постоянными угрозами (APT), и образцами современного вредоносного ПО. К числу значимых достижений организации CTA относится совместный взлом кода версии 3 CryptoWall. Это одно из наиболее успешных семейств программ-вымогателей в мире, ущерб от которого составил более 325 млн долл. США. Проведенные исследования и полученные организацией CTA результаты вынудили киберпреступников разработать версию 4 CryptoWall, которую специалистам CTA также удалось выявить, что значительно снизило ущерб от атаки. Таким образом, обмен совместно собранными данными об угрозах при посредничестве CTA приносит свои плоды.
Как показали согласованные действия, компании-члены CTA убеждены в необходимости обмена данными в целях борьбы с изощренными глобальными кибератаками для общего блага всех пользователей сети Интернет. Организация CTA объединила вчерашних конкурентов в деле обмена данными об угрозах и обеспечила создание комплексного представления о важнейших угрозах. Благодаря более глубокому пониманию ситуации и усилению защиты от глобальных атак компании-члены получили возможность обеспечить более эффективную защиту своих клиентов в реальном времени и определить очередность ресурсов на основе совместно собранных данных.
Платформа обмена данными автоматизирует контекстный сбор данных об угрозах
Новая платформа CTA, разработкой которой в течение прошлого года совместно занимались шесть членов-учредителей, автоматизирует обмен данными в режиме, приближенном к реальному времени. Это позволяет решить проблему ручного автономного сбора данных об угрозах. Платформа более эффективно упорядочивает и структурирует данные об угрозах, создавая сборники сведений о злоумышленниках. Все данные о конкретных атаках помещаются в соответствующий раздел, благодаря чему повышаются актуальность, качество и удобство использования данных. Этот новаторский подход способствует преобразованию абстрактных данных об угрозах в действенные, эффективные меры защиты, благодаря чему компании-члены получают возможность более оперативно анализировать данные и передавать их на уровень соответствующих продуктов.
В целях продолжения сотрудничества и стимулирования сбора важных данных об угрозах компании-члены, внедрившие новую платформу CTA, обязаны обеспечить автоматизацию обмена данными об угрозах и ежедневно распространять определенный объем данных. Наиболее ценными считаются уникальные данные, дающие представление о текущей обстановке. В зависимости от объема и ценности предоставленных данных компании-члены получают доступ к более высоким уровням.
Основной целью организации CTA является координирование обмена данными, однако она также является первым в области торговым объединением, работающим исключительно с поставщиками средств информационной безопасности. Организация CTA представляет коллективное мнение лидеров области, в число направлений ее деятельности входят разработка рекомендаций и повышение эффективности защиты клиентов и организаций по всему миру.
Гил Швед (Gil Shwed), основатель и генеральный директор, Check Point: «Будущее отрасли информационной безопасности уже наступило. Благодаря сотрудничеству в рамках организации CTA внедрение инновационных идей будет происходить быстрее, мы сообща обеспечим защиту облачных и мобильных ресурсов, а также разработаем новейшие средства борьбы с продвинутыми угрозами».
Марти Рёш (Marty Roesch), главный разработчик, Cisco Security: «С помощью организации CTA мы сможем более эффективно бороться со злоумышленниками для общего блага всех пользователей сети Интернет. Совместная работа позволяет получить более полное представление о наиболее опасных атаках и лучше защититься как от крупных глобальных атак, так и от более разобщенных целевых угроз. Организация CTA — это наш помощник и враг злоумышленников».
Кен Се (Ken Xie), основатель, председатель правления и генеральный директор, Fortinet: «Являясь членом-учредителем организации Cyber Threat Alliance, мы глубоко убеждены в том, что в результате перехода на более высокий уровень взаимодействия наши международные клиенты и все организации смогут воспользоваться преимуществами автоматизированного распространения комплексных данных об угрозах. Организация CTA обрела независимость: это означает, что все поставщики средств информационной безопасности обязуются сотрудничать в целях предотвращения глобальных продвинутых кибератак за счет обмена важными данными об угрозах. Лучший способ противодействия отрицательным последствиям деятельности киберпреступников и обеспечения безопасности наших клиентов — это совместная работа и поддержание партнерских отношений на основе актуальных данных об угрозах, поступающих из разных источников».
Крис Янг (Chris Young), первый вице-президент и главный управляющий, Intel Security Group, Intel Corporation: «Мы уверены, что наша сила заключается во взаимодействии специалистов, продуктов и поставщиков в нашей отрасли. На протяжении последних трех лет мы совместно с другими членами-учредителями организации Cyber Threat Alliance работали над решением вопросов обмена данными об угрозах, выявления особенностей продвинутых угроз и предоставления клиентам преимуществ, появляющихся благодаря совместно собранным данным. Компания Intel Security продолжит осуществлять поддержку своих клиентов на всех этапах процесса развертывания эффективных систем оперативного выявления и противодействия сложным атакам».
Марк МакЛафлин (Mark McLaughlin), председатель правления и генеральный директор, Palo Alto Networks: «Компания Palo Alto Networks является членом-учредителем организации Cyber Threat Alliance с 2014 г., а также последовательно занимается продвижением технологий автоматизированного обмена данными об угрозах. Мы удовлетворены тем, что совместная работа по усовершенствованию защиты от киберпреступников продолжается. Наша цель — обеспечение доверия друг к другу в условиях распространения цифровых технологий. Организация Cyber Threat Alliance с помощью своей экосистемы координирует совместный сбор данных об угрозах, благодаря чему наши клиенты успешно предотвращают нарушения безопасности».
Грег Кларк (Greg Clark), генеральный директор, Symantec : «Наше главное средство борьбы с киберпреступниками — это совместно собираемые данные. Обладание одним из крупнейших в мире массивов данных об угрозах сопряжено с большой ответственностью, и организация CTA играет важную роль в процессе координации оперативного обмена этими данными об угрозах с международными компаниями. В современном мире систем, ориентированных на обслуживание сверхбольшого количества запросов, одна-единственная вредоносная программа может нанести ущерб мировому экономическому сообществу и даже поставить под угрозу человеческие жизни. Члены организации, в том числе наша компания, делают вложения в технологии безопасности, направленные на усиление защиты клиентов по всему миру».
