Microsoft e Crowdstrike se unem para iniciativa de nomeação de atores de ameaças

Microsoft e Crowdstrike se unem para iniciativa de nomeação de atores de ameaças

Desafios das convenções de nomenclatura inconsistentes para ataques cibernéticos

No âmbito da segurança cibernética, quando ocorre um ataque cibernético, as empresas normalmente o anunciam ao público usando identificadores exclusivos que refletem seus protocolos internos de nomenclatura. Essa prática, no entanto, pode levar a discrepâncias significativas, pois cada organização adota seus próprios critérios para nomear os agentes da ameaça. Consequentemente, o mesmo adversário cibernético pode ser chamado por nomes diferentes em diferentes empresas, o que pode impedir iniciativas de resposta em tempo hábil.

Por exemplo, um agente de ameaça identificado como Midnight Blizzard pela Microsoft pode ser simultaneamente conhecido como Cozy Bear, APT29 ou UNC2452 por outras entidades de segurança cibernética. Essa falta de uniformidade dificulta a comunicação e a colaboração na mitigação de ameaças cibernéticas.

Esforços colaborativos para clareza na nomenclatura de ameaças

Para enfrentar essa questão urgente, a Microsoft e a CrowdStrike iniciaram uma parceria com o objetivo de padronizar suas respectivas taxonomias de agentes de ameaças. Essa colaboração visa aumentar a clareza e a confiança com que os profissionais de segurança podem reagir a incidentes cibernéticos.

Nomes de atores de ameaças da Microsoft

É importante ressaltar que o objetivo da Microsoft e da CrowdStrike não é estabelecer um sistema de nomenclatura único, mas sim desenvolver um mapeamento abrangente que apresente uma lista de agentes de ameaças comuns identificados por ambas as organizações. Este mapa alinha seus sistemas de nomenclatura individuais, fornecendo aliases correspondentes da taxonomia de cada empresa. Profissionais de segurança podem acessar o mapeamento integrado de agentes de ameaças da Microsoft e da CrowdStrike aqui.

Contribuições futuras e envolvimento da comunidade

Embora o mapeamento inicial seja um esforço conjunto da Microsoft e da CrowdStrike, espera-se que outros nomes da área de segurança cibernética, como Google/Mandiant e a Unidade 42 da Palo Alto Networks, contribuam para essa iniciativa no próximo período. O envolvimento de diversas empresas líderes demonstra um compromisso coletivo com o aprimoramento dos protocolos de segurança cibernética.

Insights da liderança de segurança da Microsoft

Vasu Jakkal, vice-presidente corporativo de segurança da Microsoft, enfatizou a importância dessa colaboração. Ele declarou:

Estamos ansiosos para compartilhar atualizações dessas colaborações em breve. A segurança é uma responsabilidade compartilhada, exigindo esforços de toda a comunidade para aprimorar as medidas de defesa. Estamos entusiasmados com a parceria com a CrowdStrike e ansiosos para que outros se juntem a nós nessa jornada.

O Caminho à Frente

À medida que mais organizações se engajam nessa iniciativa, as defesas coletivas contra ameaças cibernéticas provavelmente se fortalecerão. Essa parceria não só promove maior entendimento entre os profissionais de segurança cibernética, como também aumenta a eficácia das respostas a ameaças emergentes.

Fonte e Imagens

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *