Microsoft, Google, Crowdsstrike, Palo Alto collaborent à Alias ​​Glossaire pour les noms d’acteurs de menace

Published by All Things Windows on

Microsoft et Crowdsstrike ont annoncé une collaboration stratégique pour démystifier le réseau complexe de noms d’acteurs de menace. Cette initiative, qui sera bientôt rejointe par Google/Mandiant et Palo Alto Networks Unit 42, établira une «pierre de rosetta» publique cartographiant les myriades d’alias utilisées par différents fournisseurs de sécurité pour les mêmes groupes de piratage. L’objectif est d’améliorer la clarté des professionnels de la sécurité, permettant une corrélation plus rapide de l’intelligence des menaces et une réponse plus rapide aux cyber-menaces mondiales, plutôt que d’imposer une seule norme de dénomination.

Cet effort de collaboration aborde directement la «surcharge de surcharge» qui complique souvent le cyber-défense du cyber-défense. Par exemple, un seul groupe lié à la Russie pourrait être connu sous le nom de «Midnight Blizzard» de Microsoft, «Cozy Bear» par Crowdstrike, ou «APT29» par d’autres chercheurs. De telles écarts peuvent introduire des retards critiques lorsque une compréhension rapide est nécessaire. La première version de cette cartographie des acteurs de menace conjointe est désormais disponible via un Microsoft Annonce Plus de 80 noms d’adversaire grâce à la collaboration directe des analystes, selon crowdstrike . Le vice-président de Microsoft Security, Vasu Jakkal, a expliqué que l’effort est conçu pour «aider nos clients et la communauté plus large à aligner les renseignements plus facilement, à répondre plus rapidement et à rester en avance sur les acteurs de la menace». Adam Meyers, vice-président des opérations de contre-adversaire de Crowdsstrike, a souligné la mission principale du projet, déclarant que leurs organisations ont choisi de «mettre le client en premier, car le bien contre le mal est le vrai combat». src=”https://winbuzzer.com/wp-content/uploads/2024/11/cybersecurity-cybercririme-cyberattacks-hackers.webp”>

Un front unifié contre les adversaires numériques

Le défi des conventions de noms de nœuds varient longtemps a été une longueur de cybear. Les entreprises individuelles ont historiquement attribué leurs propres noms de code, en partie en raison des difficultés d’attribution définitive. Crowdsstrike, par exemple, utilise des noms évocateurs comme”Fancy Bear”(que Microsoft mappe à”Forest Blizzard”), tandis que Microsoft a récemment transféré sa propre taxonomie vers des noms sur le thème des intempéries comme la”Sandstorm de citron”, comme détaillé par Reuters. Une vaste liste des noms actuels de Microsoft et de certains alias plus anciens se trouvent sur le Microsoft Learn Portal .

Cette nouvelle”Rosetta Stone”vise à fournir une compréhension plus claire et plus cohérente dans l’industrie. Michael Sikorski, CTO pour l’unité de renseignement des menaces de Palo Alto,

Les avantages opérationnels sont importants, rationalisant potentiellement la chasse aux menaces et permettant une compréhension partagée entre divers outils de sécurité. Cependant, le succès de l’initiative dépendra de l’engagement soutenu et de son utilité pratique pour les analystes, en particulier lors d’incidents à haute pression.

Les entreprises participantes sont également actives pour renforcer leurs propres postures de sécurité; Google fait notamment progresser son acquisition de 32 milliards de dollars de Wiz, et Palo Alto Networks acquis Protect IA pour renforcer ses capacités de sécurité de l’IA. CrowdStrike lui-même a subi des critiques importantes à la suite d’une grande panne informatique mondiale en juillet 2024, un événement qui a également impliqué une collaboration avec Microsoft pour la résolution.

Implications plus larges pour la cyber-défense

La création d’un acteur de menace de menace partagée référence à la référence est plus qu’un exercice académique; C’est une étape pratique vers une défense collective plus efficace. En atténuant la charge de travail pour les équipes de sécurité, les organisations peuvent mieux se concentrer sur la compréhension des TTP de l’adversaire (tactiques, techniques et procédures) et fortifier leurs défenses.

tandis que Juan Andres Guerrero-SAADE de Sentinélone a exprimé le scepticisme à la poussière de la marque de marketing de marketing. Si la thésaurisation des informations persiste, l’intention déclarée de la collaboration est de favoriser une plus grande ouverture. L’entretien et l’expansion en cours de cette «pierre de rosetta» seront essentiels à sa valeur durable dans le domaine dynamique de la cybersécurité.

Categories: IT Info

Related Posts

IT Info

Openai décrie la «ordonnance du tribunal de la vie privée» sur les journaux de chatpt

OpenAI conteste intensément une ordonnance du tribunal américain exigeant la préservation de tous les journaux d'utilisateurs de ChatGpt, y compris les chats supprimés, citant de graves risques de confidentialité pour des millions d'utilisateurs et SIG

IT Info

Correction: Écran de verrouillage de Windows 11 après 1 minute d’inactivité.

Si vous utilisez Windows 11/10 et que l'écran se verrouille après 1 minute d'inactivité, continuez à lire ci-dessous pour résoudre le problème. Symptôme: Lorsque le système est inactif pendant 1 à 2 minutes, Windows 1

IT Info

Anthropic poursuivi par Reddit pour une utilisation non autorisée des données de formation de l’IA

Reddit a déposé une plainte contre AI Startup Anthropic, l'accusant de gratter illégalement du contenu généré par les utilisateurs pour former ses modèles d'IA sans accord de licence, en escalade