MicrosoftとCrowdStrikeは、脅威の俳優名の複雑なWebを分類するための戦略的なコラボレーションを発表しました。まもなくGoogle/MandiantとPalo Alto Networks Unit 42が参加するこのイニシアチブは、同じハッキンググループに異なるセキュリティベンダーが使用する無数のエイリアスをマッピングする公開「Rosetta Stone」を設立します。目標は、セキュリティの専門家の明確さを強化し、単一の命名基準を課すのではなく、脅威インテリジェンスのより速い相関とグローバルなサイバー脅威に対するより迅速な対応を可能にすることです。たとえば、単一のロシアに関連するグループは、Microsoftによる「Midnight Blizzard」、Crowdstrikeによる「Cozy Bear」、または他の研究者による「Apt29」として知られている可能性があります。このような矛盾は、迅速な理解が必要な場合に重大な遅延を導入する可能性があります。この共同脅威アクターマッピングの最初のバージョンは、Microsoft nounkand を介して利用可能になりました。 crowdstrike Microsoft SecurityのコーポレートバイスプレジデントであるVasu Jakkalは、「お客様とより広範なセキュリティコミュニティがインテリジェンスをより簡単に調整し、より速く対応し、脅威アクターの先を行くのを支援する」ために設計されていると説明しました。 Crowdstrikeのカウンター敵対業務のSVPであるAdam Meyersは、プロジェクトのコアミッションを強調し、組織が「顧客を最優先にすることを選択した」と述べました。 src=”https://winbuzzer.com/wp-content/uploads/2024/11/cybersecurity-cybercyberatcacks-hackers.webp”>
デジタル敵対者に対する統一されたフロント
個々の企業は、歴史的に独自のコードネームを割り当てました。これは、決定的な帰属の困難の一部です。たとえば、Crowdstrikeは「Fancy Bear」(Microsoftは「Forest Blizzard」をマッピングする)のような刺激的な名前を使用しますが、Microsoftは最近、ロイターが詳述しているように「レモンサンドストーム」のような天気をテーマにした名前に独自の分類法を移行しました。 Microsoftの現在の名前といくつかの古いエイリアスの広範なリストは、Microsoft Learn portal 。
この新しい「ロゼッタストーン」は、業界全体でより明確でまとまりのある理解を提供することを目指しています。パロアルトの脅威インテリジェンスユニットのCTO、マイケルシコルスキー、
