
Wyzwania związane z niespójnymi konwencjami nazewnictwa cyberataków
W dziedzinie cyberbezpieczeństwa, gdy dochodzi do cyberataku, firmy zazwyczaj ogłaszają go publicznie, używając unikalnych identyfikatorów, które odzwierciedlają ich wewnętrzne protokoły nazewnictwa. Praktyka ta może jednak prowadzić do znacznych rozbieżności, ponieważ każda organizacja przyjmuje własne kryteria nazewnictwa aktorów zagrożenia. W rezultacie ten sam cyberprzeciwnik może być określany różnymi nazwami w różnych firmach, co może utrudniać inicjatywy reagowania na czas.
Na przykład aktor zagrożenia zidentyfikowany przez Microsoft jako Midnight Blizzard może być jednocześnie znany jako Cozy Bear, APT29 lub UNC2452 przez inne podmioty cyberbezpieczeństwa. Ten brak jednolitości komplikuje komunikację i współpracę w łagodzeniu cyberzagrożeń.
Współpraca na rzecz przejrzystości nazewnictwa zagrożeń
Aby rozwiązać ten pilny problem, Microsoft i CrowdStrike zainicjowały partnerstwo mające na celu standaryzację ich odpowiednich taksonomii aktorów zagrożeń. Ta współpraca koncentruje się na zwiększeniu przejrzystości i pewności, z jaką specjaliści ds.bezpieczeństwa mogą reagować na incydenty cybernetyczne.

Co ważne, celem Microsoftu i CrowdStrike nie jest ustanowienie pojedynczego systemu nazewnictwa, ale raczej opracowanie kompleksowego mapowania, które przedstawia listę wspólnych aktorów zagrożeń zidentyfikowanych przez obie organizacje. Ta mapa dostosowuje ich indywidualne systemy nazewnictwa, zapewniając odpowiednie aliasy z taksonomii każdej firmy. Specjaliści ds.bezpieczeństwa mogą uzyskać dostęp do zintegrowanego mapowania aktorów zagrożeń od Microsoftu i CrowdStrike tutaj.
Przyszłe wkłady i zaangażowanie społeczności
Podczas gdy początkowe mapowanie jest wspólnym wysiłkiem Microsoftu i CrowdStrike, oczekuje się, że inne nazwy cyberbezpieczeństwa, takie jak Google/Mandiant i Palo Alto Networks’ Unit 42, przyczynią się do tej inicjatywy w nadchodzącym okresie. Zaangażowanie wielu wiodących firm oznacza zbiorowe zaangażowanie w ulepszanie protokołów cyberbezpieczeństwa.
Wnioski od liderów ds.bezpieczeństwa firmy Microsoft
Vasu Jakkal, Corporate Vice President Microsoft Security, podkreślił znaczenie tej współpracy. Stwierdził:
„Nie możemy się doczekać, aby podzielić się aktualizacjami z tych współprac w niedalekiej przyszłości. Bezpieczeństwo to wspólna odpowiedzialność, wymagająca wysiłków całej społeczności w celu ulepszenia środków obronnych. Cieszymy się, że możemy współpracować z CrowdStrike i czekamy na innych, którzy dołączą do nas w tej podróży”.
Droga przed nami
W miarę jak coraz więcej organizacji angażuje się w tę inicjatywę, zbiorowe mechanizmy obronne przed cyberzagrożeniami prawdopodobnie będą się wzmacniać. To partnerstwo nie tylko sprzyja większemu zrozumieniu wśród specjalistów ds.cyberbezpieczeństwa, ale także zwiększa skuteczność reakcji na pojawiające się zagrożenia.
Dodaj komentarz