Microsoft et Crowdstrike s’associent pour une initiative de nommage des acteurs malveillants

Microsoft et Crowdstrike s’associent pour une initiative de nommage des acteurs malveillants

Les défis des conventions de dénomination incohérentes des cyberattaques

Dans le domaine de la cybersécurité, lorsqu’une cyberattaque se produit, les entreprises l’annoncent généralement au public à l’aide d’identifiants uniques reflétant leurs protocoles de dénomination internes. Cette pratique peut toutefois entraîner des divergences importantes, chaque organisation adoptant ses propres critères de désignation des acteurs malveillants. Par conséquent, un même cyberattaquant peut être désigné sous différents noms selon les entreprises, ce qui peut entraver la mise en œuvre rapide des mesures de réponse.

Par exemple, un acteur malveillant identifié comme Midnight Blizzard par Microsoft peut être connu sous les noms de Cozy Bear, APT29 ou UNC2452 par d’autres entités de cybersécurité. Ce manque d’uniformité complique la communication et la collaboration pour atténuer les cybermenaces.

Efforts collaboratifs pour clarifier la dénomination des menaces

Pour répondre à ce problème urgent, Microsoft et CrowdStrike ont initié un partenariat visant à standardiser leurs taxonomies respectives d’acteurs malveillants. Cette collaboration vise à améliorer la clarté et la confiance avec lesquelles les professionnels de la sécurité peuvent réagir aux cyberincidents.

Noms des acteurs de la menace Microsoft

Il est important de noter que l’objectif de Microsoft et de CrowdStrike n’est pas d’établir un système de nommage unique, mais plutôt de développer une cartographie complète présentant une liste des acteurs de menaces communs identifiés par les deux organisations. Cette cartographie aligne leurs systèmes de nommage respectifs, fournissant les alias correspondants issus de la taxonomie de chaque entreprise. Les professionnels de la sécurité peuvent accéder à la cartographie intégrée des acteurs de menaces de Microsoft et de CrowdStrike ici.

Contributions futures et implication communautaire

Bien que la cartographie initiale soit le fruit d’un effort conjoint de Microsoft et de CrowdStrike, d’autres acteurs de la cybersécurité, comme Google/Mandiant et l’Unité 42 de Palo Alto Networks, devraient contribuer à cette initiative prochainement. La participation de plusieurs entreprises de premier plan témoigne d’un engagement collectif en faveur de l’amélioration des protocoles de cybersécurité.

Informations de la direction de la sécurité de Microsoft

Vasu Jakkal, vice-président de Microsoft Security, a souligné l’importance de cette collaboration. Il a déclaré :

Nous avons hâte de partager prochainement les dernières nouvelles de ces collaborations. La sécurité est une responsabilité partagée, qui nécessite des efforts à l’échelle de la communauté pour améliorer les mesures de défense. Nous sommes ravis de collaborer avec CrowdStrike et espérons que d’autres nous rejoindront dans cette aventure.

La route à suivre

À mesure que davantage d’organisations s’engageront dans cette initiative, les défenses collectives contre les cybermenaces seront probablement renforcées. Ce partenariat favorise non seulement une meilleure compréhension entre les professionnels de la cybersécurité, mais améliore également l’efficacité des réponses aux menaces émergentes.

Source et images

Articles connexes:

Nouvelle fonctionnalité de récupération rapide de la machine dans l'application Paramètres de Windows 11 Build 26120.4230
La figurine Keqing de Genshin Impact présente un superbe costume de Festin resplendissant

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *