Organizacja Cyber Threat Alliance (CTA) została formalnie przekształcona w organizację non-profit oraz powołała Michaela Daniela na swojego pierwszego prezesa. Ponadto do grona członków-założycieli organizacji, tj. Fortinet, Intel Security, Palo Alto Networksi Symantec, dołączyły firmy Check Point oraz Cisco. Wszyscy członkowie CTA utworzyli nową platformę do automatycznej wymiany informacji o zagrożeniach. Platforma służy realizacji misji organizacji, którą jest skoordynowana walka z cyberprzestępcami.

CTA w nowym składzie i z nowym prezesem

Główne cele organizacji Cyber Threat Alliance to wymiana informacji o zagrożeniach, udoskonalenie zabezpieczeń infrastruktury informatycznej o znaczeniu krytycznym oraz zwiększenie bezpieczeństwa, dostępności, integralności i efektywności systemów IT.

CTA została zarejestrowana jako organizacja non profit w styczniu tego roku, a w lutym mianowała Michaela Daniela swoim pierwszym prezesem. Wcześniej Daniel był specjalnym asystentem prezydenta USA i koordynatorem Białego Domu ds. cyberbezpieczeństwa.

W skład pierwszego zarządu CTA weszli dyrektorzy generalni i wyższe kierownictwo sześciu czołowych globalnych dostawców cyberzabezpieczeń: firm Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks i Symantec. Oprócz grupy członków-założycieli powiększyło się też grono członków stowarzyszonych. Do dotychczasowych firm Eleven Paths i ReversingLabs dołączyły IntSights, Rapid7 i RSA.

Skoordynowana walka z cyberzagrożeniami

Pierwszy projekt CTA jako niezależnej organizacji to opracowanie i wdrożenie nowej platformy do automatycznej wymiany informacji o zagrożeniach. W ramach tego systemu wymiana informacji odbywa się w czasie zbliżonym do rzeczywistego, co pozwala rozwiązać problemy związane z istnieniem wielu różnych, ręcznych metod analizy zagrożeń. Platforma zapewnia lepszą organizację i klasyfikację informacji o atakach i złośliwym oprogramowaniu, w ramach tzw. podręczników zagrożeń (ang. Adversary Playbooks). To innowacyjne podejście umożliwia członkom CTA tworzenie jeszcze skuteczniejszych zabezpieczeń na bazie danych o aktywności cyberprzestępców.

Aby zachęcić do ciągłej współpracy i wymiany istotnych informacji, platforma CTA wymaga od członków zautomatyzowania przesyłania danych oraz wysyłania ich minimalnej ilości każdego dnia. Ponadto informacje unikalne i uwzględniające kontekst są wynagradzane ? członkowie osiągają kolejne poziomy dostępu w oparciu o wartość i ilość przesyłanych danych.

Od początku istnienia CTA jej członkowie wymieniają się informacjami o botnetach, zagrożeniach dla urządzeń mobilnych, oznakach naruszenia bezpieczeństwa sieci przez zagrożenia typu APT i próbkach zaawansowanego szkodliwego oprogramowania. Wśród znaczących sukcesów organizacji warto wymienić złamanie kodu trzeciej wersji CryptoWall, jednej z najbardziej dochodowych rodzin oprogramowania ransomware, które pomogło wyłudzić ponad 325 mln USD. Badania i ustalenia CTA zmusiły cyberprzestępców do opracowania czwartej wersji CryptoWall. Ta wersja została również odkryta przez CTA, dzięki czemu udało się znacznie ograniczyć skuteczność ataku.

Wypowiedzi

 Przyszłość cyberbezpieczeństwa zaczyna się tutaj. Współpraca z CTA pozwoli nam przyspieszyć wprowadzanie innowacji i zapewnić urządzeniom mobilnym i środowiskom przetwarzania w chmurze zaawansowaną ochronę przed zagrożeniami ­? mówi Gil Shewd, założyciel i dyrektor generalny Check Point.

CTA pozwala nam prowadzić bardziej wyrównaną walkę z cyberprzestępcami dla dobra wszystkich użytkowników Internetu. Razem tworzymy szerszy obraz tego, co wiemy na temat ataków. Dzięki temu możemy zapewnić lepszą ochronę zarówno przed zagrożeniami o zasięgu globalnym, jak i bardziej ukierunkowanymi atakami. CTA to skuteczny oręż w walce z cyberprzestępcami ? mówi Marty Roesch, główny architekt, Cisco Security.

 Jako członek-założyciel organizacji Cyber Threat Alliance głęboko wierzymy w sens tego przedsięwzięcia, które ma udostępniać naszym klientom na całym świecie zautomatyzowaną i kompleksową analizę informacji o zagrożeniach. To, że CTA stała się niezależną organizacją, pokazuje, że branża cyberbezpieczeństwa ponosi wspólną odpowiedzialność za unieszkodliwianie zaawansowanych ataków poprzez wymianę istotnych informacji o zagrożeniach. Współpraca oparta na praktycznej analizie danych z wielu różnych źródeł jest najlepszym sposobem zwalczania cyberprzestępczości i zapewnienia bezpieczeństwa klientów ? mówi Ken Xie, założyciel, prezes zarządu i dyrektor generalny Fortinet.

 Wierzymy, że siła tkwi we współpracy pomiędzy ludźmi, dostawcami rozwiązań i wszystkimi uczestnikami rynku. Przez ostatnie trzy lata ściśle współpracowaliśmy z członkami-założycielami Cyber Threat Alliance w zakresie wymiany informacji o zagrożeniach, budowania kontekstu wokół zaawansowanych zagrożeń oraz zapewniania naszym klientom korzyści płynących z tej wspólnej wiedzy. Wysiłki te pomogą klientom Intel Security tworzyć zabezpieczenia wykrywające zaawansowane ataki i unieszkodliwiające je w sposób szybki i skuteczny, na każdym etapie ich cyklu życia ? mówi Chris Young, wiceprezes i dyrektor generalny działu Intel Security Group, Intel Corporation.

 Palo Alto Networks jest członkiem-założycielem Cyber Threat Alliance od 2014 roku. Nieprzerwanie angażujemy się na rzecz zautomatyzowanej wymiany informacji o zagrożeniach i z przyjemnością obserwujemy dynamiczny rozwój organizacji, dzięki czemu przedsiębiorstwa mają dostęp do coraz lepszych zabezpieczeń przed zaawansowanymi atakami. Naszą misją jest podtrzymanie zaufania do świata cyfrowego. Szczegółowe informacje o zagrożeniach udostępniane przez organizację Cyber Threat Alliance umożliwiają naszym klientom skuteczną ochronę przed naruszeniami bezpieczeństwa

? mówi Mark McLaughlin, prezes i dyrektor generalny Palo Alto Networks.

 Dogłębna wiedza o zagrożeniach z połączonych źródeł to nasza najpotężniejsza broń w walce z cyberprzestępcami. Posiadanie jednej z największych na świecie baz danych o zagrożeniach niesie ze sobą dużą odpowiedzialność. CTA zapewnia nam skuteczny mechanizm koordynacji, który umożliwia błyskawiczne udostępnianie informacji o zagrożeniach przedsiębiorstwom na całym globie. W dzisiejszym świecie, oplecionym coraz gęstszą siecią połączeń, pojedyncze szkodliwe oprogramowanie może sparaliżować światową gospodarkę, a nawet stanowić zagrożenie dla ludzkiego życia. Poczynione przez nas jako członka organizacji inwestycje technologiczne mają na celu zwiększenie ochrony ludzi, niezależnie od lokalizacji ? mówi Greg Clark, dyrektor generalny Symantec.