Microsoft i Crowdstrike ogłosili strategiczną współpracę w celu demistyfikacji złożonej sieci nazw aktorów zagrożenia. W tej inicjatywie, do której wkrótce dołączą Google/Mandiant i Palo Alto Networks Unit 42, ustanowi publiczny „Rosetta Stone” mapujący niezliczone aliasy używane przez różnych dostawców bezpieczeństwa dla tych samych grup hakerskich. Celem jest zwiększenie jasności dla specjalistów ds. Bezpieczeństwa, umożliwiając szybszą korelację inteligencji zagrożenia i szybszą reakcję na globalne zagrożenia cybernetyczne, zamiast nakładać pojedynczy standard nazewnictwa.
Ten wysiłek współpracy bezpośrednio odnosi się do „przeciążenia pseudonimem”, który często komplikuje cyber obronę. Na przykład pojedyncza grupa powiązana z rosyjską może być znana jako „Midnight Blizzard” Microsoft, „Cozy Bear” Crowdstrike lub „Apt29″ przez innych badaczy. Takie rozbieżności mogą wprowadzić krytyczne opóźnienia, gdy konieczne jest szybkie zrozumienie. Pierwsza wersja tego wspólnego mapowania aktora zagrożenia jest teraz dostępna za pośrednictwem Microsoft crowdstrike . Wiceprezes korporacyjny Microsoft Security, Vasu Jakkal, wyjaśnił, że wysiłek ma na celu „pomóc naszym klientom i szerszej społeczności bezpieczeństwa w łatwości dostosować inteligencję, szybciej reagować i wyprzedzać podmioty zagrożenia”. Adam Meyers, SVP Crowdstrike of Counter Verversary Operations, podkreślił podstawową misję projektu, stwierdzając, że ich organizacje zdecydowały się „postawić klienta na pierwszym miejscu, ponieważ dobra kontra zło jest prawdziwą walką.”
Uznany front przeciwko cyfrowym przeciwnikom
Wyzwanie związane z wyposażeniem nammingowym jest Hurdle w cyfry. Poszczególne firmy historycznie przypisywały własne kodenne, częściowo z powodu trudności w ostatecznym przypisaniu. Na przykład Crowdstrike używa sugestywnych nazw, takich jak „Fancy Bear” (które Microsoft mapuje „Forest Blizzard”), podczas gdy Microsoft niedawno przeszedł własną taksonomię na nazwy o tematyce pogodowej, takim jak „Cytorma Lemon Sandstorm”, jak szczegółowo opisał Reunerów. Rozległą listę aktualnych nazw Microsoft i niektórych starszych aliasów można znaleźć na Microsoft Learn portal .
Ten nowy „Rosetta Stone” ma na celu zapewnienie wyraźniejszego, bardziej spójnego zrozumienia w całej branży. Michael Sikorski, CTO dla jednostki inteligencji zagrożenia Palo Alto,
Zalety operacyjne są znaczące, potencjalnie usprawniając polowanie na zagrożenie i umożliwiając wspólne zrozumienie różnych narzędzi bezpieczeństwa. Jednak sukces inicjatywy zależy od trwałego zaangażowania i jej praktycznej użyteczności dla analityków, szczególnie podczas incydentów pod wysokim ciśnieniem. Uczestniczące firmy również działają w wzmocnieniu własnych pozycji bezpieczeństwa; Google w szczególności rozwija przejęcie Wiz 32 miliardów dolarów, a Palo Alto Networks nabył Protect AI do wzmocnienia swoich możliwości bezpieczeństwa AI. Sam Crowdstrike przeszedł znaczące recenzje po dużym globalnym awarii IT w lipcu 2024 r., Wydarzenie, które obejmowało również współpracę z Microsoft w celu rozwiązania. Utworzenie wspólnego aktorstwa zagrożenia jest więcej niż ćwiczenie akademickie; To praktyczny krok w kierunku bardziej skutecznej obrony zbiorowej. Ułatwiając obciążenie zespołów bezpieczeństwa, organizacje mogą lepiej skupić się na zrozumieniu przeciwników TTP (taktyki, techniki i procedury) i wzmocnienie ich obrony. , podczas gdy Juan Andres Guerrero-Saade z Sentinelone wyraził sceptycyzm sceptycyzm. Jeśli utrzymuje się gromadzenie informacji, stwierdzonym celem współpracy jest wspieranie większej otwartości. Ciągłe utrzymanie i rozszerzenie tego „Rosetta Stone” będzie kluczowe dla jej trwałej wartości w dynamicznym polu cyberbezpieczeństwa. Szersze implikacje dla cyber obrony
