Cyber Threat Alliance (CTA) объявила о назначении Майкла Дэниела (Michael Daniel), ранее исполнявшего обязанности специального помощника Президента и координатора по информационной безопасности Белого дома, на должность первого президента организации и о регистрации в качестве некоммерческого юридического лица. Кроме того, компании Fortinet, Intel Security, Palo Alto Networks и Symantec, являющиеся членами-учредителями, объявили о включении в состав организации компаний Check Point Software Technologies и Cisco в качестве новых членов-учредителей. Шесть членов-учредителей занимались совместной разработкой новой платформы автоматизированного обмена актуальными данными об угрозах, благодаря чему организация CTA далеко продвинулась в деле защиты от действий киберпреступников.
Организация CTA создана в некоммерческих целях — для обмена данными об угрозах и усовершенствования защиты компаний-членов и клиентов от действий киберпреступников; в целях повышения информационной безопасности важнейших ИТ-инфраструктур; а также в целях повышения безопасности, доступности, целостности и эффективности информационных систем.
Первый проект CTA в качестве самостоятельной организации — это разработка и развертывание новой платформы автоматизированного обмена данными об угрозах, с помощью которой компании-члены смогут в реальном времени снабжать свои продукты актуальными данными об угрозах в целях повышения эффективности защиты клиентов по всему миру.
Помимо включения новых членов-учредителей, к числу аффилированных членов организации CTA присоединились компании IntSights, Rapid7 и RSA. Компании Eleven Paths и ReversingLabs уже являются членами организации.
Организация CTA, целью которой является координирование обмена данными об угрозах, была основана в 2014 г. Она стала независимой организацией во главе с президентом Майклом Дэниелом, в совет директоров вошли шесть членов-основателей: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks и Symantec. Г-н Дэниел обладает обширным опытом разработки концепций стратегических партнерств в сфере информационной безопасности, а также программ, направленных на создание наиболее эффективных средств безопасности и охватывающих частный, государственный сектор и другие государства. Оформление организации CTA в качестве юридического лица знаменует готовность лидеров области к совместной работе в целях определения наиболее эффективных способов автоматизированного обмена комплексными данными об угрозах и сотрудничества в деле противодействия изощренным кибератакам.
Со времени своего основания организация CTA обеспечивала регулярный обмен данными о ботнетах и мобильных угрозах, а также обмен индикаторами компрометации (IoCs), связанными с продвинутыми постоянными угрозами (APT), и образцами современного вредоносного ПО. К числу значимых достижений организации CTA относится совместный взлом кода версии 3 CryptoWall. Это одно из наиболее успешных семейств программ-вымогателей в мире, ущерб от которого составил более 325 млн долл. США. Проведенные исследования и полученные организацией CTA результаты вынудили киберпреступников разработать версию 4 CryptoWall, которую специалистам CTA также удалось выявить, что значительно снизило ущерб от атаки. Таким образом, обмен совместно собранными данными об угрозах при посредничестве CTA приносит свои плоды.
Как показали согласованные действия, компании-члены CTA убеждены в необходимости обмена данными в целях борьбы с изощренными глобальными кибератаками для общего блага всех пользователей сети Интернет. Организация CTA объединила вчерашних конкурентов в деле обмена данными об угрозах и обеспечила создание комплексного представления о важнейших угрозах. Благодаря более глубокому пониманию ситуации и усилению защиты от глобальных атак компании-члены получили возможность обеспечить более эффективную защиту своих клиентов в реальном времени и определить очередность ресурсов на основе совместно собранных данных.
Новая платформа CTA, разработкой которой в течение прошлого года совместно занимались шесть членов-учредителей, автоматизирует обмен данными в режиме, приближенном к реальному времени. Это позволяет решить проблему ручного автономного сбора данных об угрозах. Платформа более эффективно упорядочивает и структурирует данные об угрозах, создавая сборники сведений о злоумышленниках. Все данные о конкретных атаках помещаются в соответствующий раздел, благодаря чему повышаются актуальность, качество и удобство использования данных. Этот новаторский подход способствует преобразованию абстрактных данных об угрозах в действенные, эффективные меры защиты, благодаря чему компании-члены получают возможность более оперативно анализировать данные и передавать их на уровень соответствующих продуктов.
В целях продолжения сотрудничества и стимулирования сбора важных данных об угрозах компании-члены, внедрившие новую платформу CTA, обязаны обеспечить автоматизацию обмена данными об угрозах и ежедневно распространять определенный объем данных. Наиболее ценными считаются уникальные данные, дающие представление о текущей обстановке. В зависимости от объема и ценности предоставленных данных компании-члены получают доступ к более высоким уровням.
Основной целью организации CTA является координирование обмена данными, однако она также является первым в области торговым объединением, работающим исключительно с поставщиками средств информационной безопасности. Организация CTA представляет коллективное мнение лидеров области, в число направлений ее деятельности входят разработка рекомендаций и повышение эффективности защиты клиентов и организаций по всему миру.
