网络攻击命名约定不一致带来的挑战
在网络安全领域,当网络攻击发生时,公司通常会使用反映其内部命名协议的唯一标识符向公众公布。然而,这种做法可能会导致严重的差异,因为每个组织都采用自己的标准来命名威胁行为者。因此,不同的公司可能会对同一个网络对手使用不同的名称,这可能会妨碍及时的响应措施。
例如,被微软识别为“午夜暴雪”的威胁行为者,可能同时被其他网络安全实体识别为“舒适熊”、“APT29”或“UNC2452”。这种缺乏统一性使得在缓解网络威胁方面的沟通和协作变得复杂。
共同努力,明确威胁命名
为了解决这一紧迫问题,微软和 CrowdStrike 已建立合作伙伴关系,旨在标准化各自的威胁行为者分类法。此次合作旨在提高安全专业人员对网络事件的响应清晰度和信心。
重要的是,微软和 CrowdStrike 的目标并非建立单一的命名系统,而是开发一个全面的映射,呈现双方共同识别的常见威胁行为者列表。该映射将双方各自的命名系统进行整合,并根据各自的分类法提供相应的别名。安全专业人员可以点击此处访问微软和 CrowdStrike 提供的集成威胁行为者映射。
未来的贡献和社区参与
虽然初步映射是由微软和 CrowdStrike 共同完成的,但预计其他网络安全公司,例如谷歌/Mandiant 和 Palo Alto Networks 的 Unit 42,也将在未来一段时间内为该计划做出贡献。多家领先公司的参与表明了对加强网络安全协议的共同承诺。
来自 Microsoft 安全领导层的见解
微软安全副总裁 Vasu Jakkal 强调了此次合作的重要性。他表示:
我们期待在不久的将来分享这些合作的最新进展。安全是共同的责任,需要全社区共同努力来改进防御措施。我们很高兴能与 CrowdStrike 合作,并期待更多人加入我们,携手共进。
未来之路
随着越来越多的组织参与这项倡议,共同防御网络威胁的能力有望增强。这种伙伴关系不仅能增进网络安全专业人员之间的理解,还能提升应对新兴威胁的效率。
发表回复