Microsoft und Crowdstrike schließen sich für eine Initiative zur Benennung von Bedrohungsakteuren zusammen

Microsoft und Crowdstrike schließen sich für eine Initiative zur Benennung von Bedrohungsakteuren zusammen

Herausforderungen inkonsistenter Namenskonventionen für Cyberangriffe

Im Bereich der Cybersicherheit geben Unternehmen einen Cyberangriff üblicherweise öffentlich bekannt, indem sie eindeutige Kennungen verwenden, die ihren internen Benennungsprotokollen entsprechen. Diese Vorgehensweise kann jedoch zu erheblichen Abweichungen führen, da jedes Unternehmen seine eigenen Kriterien für die Benennung von Bedrohungsakteuren anwendet. Folglich kann derselbe Cyber-Gegner in verschiedenen Unternehmen mit unterschiedlichen Namen bezeichnet werden, was zeitnahe Reaktionsmaßnahmen erschweren kann.

Beispielsweise kann ein Bedrohungsakteur, der von Microsoft als Midnight Blizzard identifiziert wird, bei anderen Cybersicherheitsorganisationen gleichzeitig als Cozy Bear, APT29 oder UNC2452 bekannt sein. Diese mangelnde Einheitlichkeit erschwert die Kommunikation und Zusammenarbeit bei der Eindämmung von Cyberbedrohungen.

Gemeinsame Bemühungen für mehr Klarheit bei der Benennung von Bedrohungen

Um dieses dringende Problem anzugehen, haben Microsoft und CrowdStrike eine Partnerschaft zur Standardisierung ihrer jeweiligen Bedrohungsakteur-Taxonomien initiiert. Ziel dieser Zusammenarbeit ist es, die Klarheit und Sicherheit zu verbessern, mit der Sicherheitsexperten auf Cybervorfälle reagieren können.

Namen der Microsoft-Bedrohungsakteure

Wichtig ist, dass das Ziel von Microsoft und CrowdStrike nicht darin besteht, ein einheitliches Benennungssystem zu etablieren, sondern vielmehr eine umfassende Zuordnung zu entwickeln, die eine Liste der von beiden Organisationen identifizierten gemeinsamen Bedrohungsakteure enthält. Diese Zuordnung gleicht ihre individuellen Benennungssysteme ab und liefert entsprechende Aliase aus der jeweiligen Taxonomie der Unternehmen. Sicherheitsexperten können hier auf die integrierte Bedrohungsakteur-Zuordnung von Microsoft und CrowdStrike zugreifen.

Zukünftige Beiträge und Engagement in der Gemeinschaft

Während die erste Kartierung eine gemeinsame Anstrengung von Microsoft und CrowdStrike ist, wird erwartet, dass weitere Cybersicherheitsunternehmen wie Google/Mandiant und Unit 42 von Palo Alto Networks in der kommenden Zeit zu dieser Initiative beitragen werden. Die Beteiligung mehrerer führender Unternehmen zeigt ein gemeinsames Engagement für die Verbesserung von Cybersicherheitsprotokollen.

Einblicke der Sicherheitsführung von Microsoft

Vasu Jakkal, Corporate Vice President von Microsoft Security, betonte die Bedeutung dieser Zusammenarbeit. Er erklärte:

Wir freuen uns darauf, in naher Zukunft Updates zu diesen Kooperationen zu veröffentlichen. Sicherheit ist eine gemeinsame Verantwortung und erfordert gemeinschaftsweite Anstrengungen zur Verbesserung der Abwehrmaßnahmen. Wir freuen uns über die Zusammenarbeit mit CrowdStrike und darauf, dass uns andere auf diesem Weg begleiten.

Der Weg in die Zukunft

Je mehr Organisationen sich an dieser Initiative beteiligen, desto stärker dürfte die kollektive Abwehr gegen Cyberbedrohungen werden. Diese Partnerschaft fördert nicht nur das Verständnis unter Cybersicherheitsexperten, sondern verbessert auch die Wirksamkeit der Reaktion auf neue Bedrohungen.

Quelle & Bilder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert