網路攻擊命名約定不一致帶來的挑戰
在網路安全領域,當網路攻擊發生時,公司通常會使用反映其內部命名協議的唯一識別碼向公眾公佈。然而,這種做法可能會導致嚴重的差異,因為每個組織都採用自己的標準來命名威脅行為者。因此,不同的公司可能會對同一個網路對手使用不同的名稱,這可能會妨礙及時的回應措施。
例如,被微軟識別為「午夜暴雪」的威脅行為者,可能同時被其他網路安全實體識別為「舒適熊」、「APT29」或「UNC2452」。這種缺乏統一性使得在緩解網路威脅方面的溝通和協作變得複雜。
共同努力,明確威脅命名
為了解決這個緊迫問題,微軟和 CrowdStrike 已建立合作夥伴關係,旨在標準化各自的威脅行為者分類法。此次合作旨在提高安全專業人員對網路事件的回應清晰度和信心。
重要的是,微軟和 CrowdStrike 的目標並非建立單一的命名系統,而是開發一個全面的映射,呈現雙方共同識別的常見威脅行為者清單。此映射將雙方各自的命名系統進行整合,並根據各自的分類法提供相應的別名。安全專業人員可以點擊此處存取微軟和 CrowdStrike 提供的整合威脅行為者對應。
未來的貢獻與社區參與
雖然初步映射是由微軟和 CrowdStrike 共同完成的,但預計其他網路安全公司,例如Google/Mandiant 和 Palo Alto Networks 的 Unit 42,也將在未來一段時間內為該計劃做出貢獻。多家領先公司的參與顯示了對加強網路安全協議的共同承諾。
來自 Microsoft 安全領導層的見解
微軟安全副總裁 Vasu Jakkal 強調了此次合作的重要性。他表示:
我們期待在不久的將來分享這些合作的最新進展。安全是共同的責任,需要全社區共同努力來改善防禦措施。我們很高興能與 CrowdStrike 合作,並期待更多人加入我們,攜手共進。
未來之路
隨著越來越多的組織參與這項倡議,共同防禦網路威脅的能力有望增強。這種夥伴關係不僅能增進網路安全專業人員之間的理解,也能提升應對新興威脅的效率。
發佈留言