Microsoft i Crowdstrike łączą siły w ramach inicjatywy nazewnictwa podmiotów stanowiących zagrożenie

Microsoft i Crowdstrike łączą siły w ramach inicjatywy nazewnictwa podmiotów stanowiących zagrożenie

Wyzwania związane z niespójnymi konwencjami nazewnictwa cyberataków

W dziedzinie cyberbezpieczeństwa, gdy dochodzi do cyberataku, firmy zazwyczaj ogłaszają go publicznie, używając unikalnych identyfikatorów, które odzwierciedlają ich wewnętrzne protokoły nazewnictwa. Praktyka ta może jednak prowadzić do znacznych rozbieżności, ponieważ każda organizacja przyjmuje własne kryteria nazewnictwa aktorów zagrożenia. W rezultacie ten sam cyberprzeciwnik może być określany różnymi nazwami w różnych firmach, co może utrudniać inicjatywy reagowania na czas.

Na przykład aktor zagrożenia zidentyfikowany przez Microsoft jako Midnight Blizzard może być jednocześnie znany jako Cozy Bear, APT29 lub UNC2452 przez inne podmioty cyberbezpieczeństwa. Ten brak jednolitości komplikuje komunikację i współpracę w łagodzeniu cyberzagrożeń.

Współpraca na rzecz przejrzystości nazewnictwa zagrożeń

Aby rozwiązać ten pilny problem, Microsoft i CrowdStrike zainicjowały partnerstwo mające na celu standaryzację ich odpowiednich taksonomii aktorów zagrożeń. Ta współpraca koncentruje się na zwiększeniu przejrzystości i pewności, z jaką specjaliści ds.bezpieczeństwa mogą reagować na incydenty cybernetyczne.

Nazwy aktorów zagrożeń Microsoft

Co ważne, celem Microsoftu i CrowdStrike nie jest ustanowienie pojedynczego systemu nazewnictwa, ale raczej opracowanie kompleksowego mapowania, które przedstawia listę wspólnych aktorów zagrożeń zidentyfikowanych przez obie organizacje. Ta mapa dostosowuje ich indywidualne systemy nazewnictwa, zapewniając odpowiednie aliasy z taksonomii każdej firmy. Specjaliści ds.bezpieczeństwa mogą uzyskać dostęp do zintegrowanego mapowania aktorów zagrożeń od Microsoftu i CrowdStrike tutaj.

Przyszłe wkłady i zaangażowanie społeczności

Podczas gdy początkowe mapowanie jest wspólnym wysiłkiem Microsoftu i CrowdStrike, oczekuje się, że inne nazwy cyberbezpieczeństwa, takie jak Google/Mandiant i Palo Alto Networks’ Unit 42, przyczynią się do tej inicjatywy w nadchodzącym okresie. Zaangażowanie wielu wiodących firm oznacza zbiorowe zaangażowanie w ulepszanie protokołów cyberbezpieczeństwa.

Wnioski od liderów ds.bezpieczeństwa firmy Microsoft

Vasu Jakkal, Corporate Vice President Microsoft Security, podkreślił znaczenie tej współpracy. Stwierdził:

„Nie możemy się doczekać, aby podzielić się aktualizacjami z tych współprac w niedalekiej przyszłości. Bezpieczeństwo to wspólna odpowiedzialność, wymagająca wysiłków całej społeczności w celu ulepszenia środków obronnych. Cieszymy się, że możemy współpracować z CrowdStrike i czekamy na innych, którzy dołączą do nas w tej podróży”.

Droga przed nami

W miarę jak coraz więcej organizacji angażuje się w tę inicjatywę, zbiorowe mechanizmy obronne przed cyberzagrożeniami prawdopodobnie będą się wzmacniać. To partnerstwo nie tylko sprzyja większemu zrozumieniu wśród specjalistów ds.cyberbezpieczeństwa, ale także zwiększa skuteczność reakcji na pojawiające się zagrożenia.

Źródło i obrazy

Powiązane artykuły:

Nowa funkcja szybkiego odzyskiwania komputera w aplikacji Ustawienia systemu Windows 11 Build 26120.4230
Figurka Keqing z Genshin Impact prezentuje oszałamiający, wspaniały kostium na ucztę

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *