Microsoft和CrowdStrike宣布了一項戰略合作,以使威脅性參與者名稱的複雜網絡神秘。這項計劃很快將由Google/Mandiant和Palo Alto Networks 42組加入,將建立公共“ Rosetta Stone”,繪製不同安全供應商用於同一黑客團體使用的無數別名。目的是提高安全專業人員的清晰度,使威脅情報的更快相關性以及對全球網絡威脅的更快響應,而不是強加於單個命名標準。
這種協作工作直接解決了“暱稱過載”,這通常使網絡防禦複雜化。例如,一個與俄羅斯的單一團體可能被微軟稱為“午夜暴風雪”,Crowdstrike的“ Cozy Bear”或其他研究人員的“ APT29″。當需要快速理解時,這種差異可能會引入關鍵延遲。現在,可以通過Microsoft 宣布,詳細介紹了他們相應的Aliases
一個統一的對抗數字對手
門戶。
這種新的“ Rosetta Stone”旨在在整個行業中提供更清晰,更具凝聚力的理解。 Michael Sikorski, CTO for Palo Alto’s threat intelligence unit, told Reuters how “在確切的那一刻,捍衛者需要清晰的那一刻,對同一威脅行為者的不同命名慣例造成混亂。”由Microsoft和CrowdStrike共同領導的一個工作組將監督該映射的維護並與其他值得信賴的合作夥伴保持聯繫。
運營優勢是顯著的,有可能簡化威脅狩獵並能夠在各種安全工具上具有共同的理解。但是,該倡議的成功將取決於持續的承諾及其對分析師的實際實用性,尤其是在高壓事件期間。 Google尤其推進了其320億美元的WIZ收購,而Palo Alto Networks獲得了Protect AI來增強其AI安全能力。在2024年7月發生全球IT發生重大IT之後,CrowdStrike本身進行了重大評論,該活動還涉及與Microsoft合作進行解決。
對網絡防禦的更廣泛含義
,共享的威脅演員命名參考的創造比學術練習更重要;這是邁向更有效的集體防禦的實用一步。 By easing the workload for security teams, organizations can better focus on understanding adversary TTPs (Tactics, Techniques, and Procedures) and fortifying their defenses.
While Juan Andres Guerrero-Saade of SentinelOne voiced skepticism to Reuters, suggesting it could be “this is branding-marketing-fairy dust sprinkled on top of business realities.”如果信息ho積持續存在,協作的意圖是促進更大的開放性。這種“ Rosetta Stone”的持續維護和擴展將是其在網絡安全動態領域持久價值的關鍵。
這種新的“ Rosetta Stone”旨在在整個行業中提供更清晰,更具凝聚力的理解。 Michael Sikorski, CTO for Palo Alto’s threat intelligence unit, told Reuters how “在確切的那一刻,捍衛者需要清晰的那一刻,對同一威脅行為者的不同命名慣例造成混亂。”由Microsoft和CrowdStrike共同領導的一個工作組將監督該映射的維護並與其他值得信賴的合作夥伴保持聯繫。
運營優勢是顯著的,有可能簡化威脅狩獵並能夠在各種安全工具上具有共同的理解。但是,該倡議的成功將取決於持續的承諾及其對分析師的實際實用性,尤其是在高壓事件期間。 Google尤其推進了其320億美元的WIZ收購,而Palo Alto Networks獲得了Protect AI來增強其AI安全能力。在2024年7月發生全球IT發生重大IT之後,CrowdStrike本身進行了重大評論,該活動還涉及與Microsoft合作進行解決。
對網絡防禦的更廣泛含義
,共享的威脅演員命名參考的創造比學術練習更重要;這是邁向更有效的集體防禦的實用一步。 By easing the workload for security teams, organizations can better focus on understanding adversary TTPs (Tactics, Techniques, and Procedures) and fortifying their defenses.
While Juan Andres Guerrero-Saade of SentinelOne voiced skepticism to Reuters, suggesting it could be “this is branding-marketing-fairy dust sprinkled on top of business realities.”如果信息ho積持續存在,協作的意圖是促進更大的開放性。這種“ Rosetta Stone”的持續維護和擴展將是其在網絡安全動態領域持久價值的關鍵。
