Microsoft e Crowdstrike collaborano per l’iniziativa di denominazione degli attori delle minacce

Microsoft e Crowdstrike collaborano per l’iniziativa di denominazione degli attori delle minacce

Sfide delle convenzioni di denominazione incoerenti per gli attacchi informatici

Nell’ambito della sicurezza informatica, quando si verifica un attacco informatico, le aziende in genere lo annunciano al pubblico utilizzando identificatori univoci che riflettono i propri protocolli di denominazione interni. Questa pratica, tuttavia, può portare a discrepanze significative, poiché ogni organizzazione adotta i propri criteri per la denominazione degli attori della minaccia. Di conseguenza, lo stesso cyber avversario può essere indicato con nomi diversi in diverse aziende, il che può ostacolare iniziative di risposta tempestive.

Ad esempio, un autore di minacce identificato come Midnight Blizzard da Microsoft potrebbe essere contemporaneamente noto come Cozy Bear, APT29 o UNC2452 da altre entità di sicurezza informatica. Questa mancanza di uniformità complica la comunicazione e la collaborazione nella mitigazione delle minacce informatiche.

Sforzi collaborativi per la chiarezza nella denominazione delle minacce

Per affrontare questa urgente questione, Microsoft e CrowdStrike hanno avviato una partnership volta a standardizzare le rispettive tassonomie degli attori delle minacce. Questa collaborazione si concentra sul miglioramento della chiarezza e della sicurezza con cui i professionisti della sicurezza possono reagire agli incidenti informatici.

Nomi degli attori delle minacce Microsoft

È importante sottolineare che l’obiettivo di Microsoft e CrowdStrike non è quello di stabilire un sistema di denominazione univoco, ma piuttosto di sviluppare una mappatura completa che presenti un elenco di attori di minaccia comuni identificati da entrambe le organizzazioni. Questa mappa allinea i rispettivi sistemi di denominazione, fornendo alias corrispondenti dalla tassonomia di ciascuna azienda. I professionisti della sicurezza possono accedere alla mappatura integrata degli attori di minaccia di Microsoft e CrowdStrike qui.

Contributi futuri e coinvolgimento della comunità

Sebbene la mappatura iniziale sia frutto di uno sforzo congiunto di Microsoft e CrowdStrike, si prevede che altri nomi della sicurezza informatica come Google/Mandiant e l’Unità 42 di Palo Alto Networks contribuiranno a questa iniziativa nel prossimo futuro. Il coinvolgimento di diverse aziende leader testimonia un impegno collettivo per il miglioramento dei protocolli di sicurezza informatica.

Approfondimenti dai leader della sicurezza Microsoft

Vasu Jakkal, Corporate Vice President di Microsoft Security, ha sottolineato l’importanza di questa collaborazione. Ha dichiarato:

Non vediamo l’ora di condividere gli aggiornamenti di queste collaborazioni nel prossimo futuro. La sicurezza è una responsabilità condivisa che richiede l’impegno di tutta la comunità per migliorare le misure difensive. Siamo entusiasti di collaborare con CrowdStrike e non vediamo l’ora che altri si uniscano a noi in questo percorso.

La strada da percorrere

Con l’adesione di un numero sempre maggiore di organizzazioni a questa iniziativa, è probabile che le difese collettive contro le minacce informatiche si rafforzino. Questa partnership non solo promuove una maggiore comprensione tra i professionisti della sicurezza informatica, ma migliora anche l’efficacia delle risposte alle minacce emergenti.

Fonte e immagini

Articoli correlati:

Nuova funzionalità di ripristino rapido del computer nell'app Impostazioni di Windows 11 Build 26120.4230
La figura di Keqing di Genshin Impact mostra uno splendido costume da festa splendente

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *