A Cyber Threat Alliance (CTA) anunciou a nomeação de Michael Daniel como o primeiro presidente da organização e sua constituição formal como uma entidade sem fins lucrativos. Além disso, os membros fundadores Fortinet® (NASDAQ: FTNT), Intel Security, Palo Alto Networks (NYSE: PANW) e Symantec (NASDAQ: SYMC) anunciaram a inclusão da Check Point® Software Technologies Ltd. (NASDAQ: CHKP) e da Cisco (NASDAQ: CSCO) como novos membros fundadores da aliança. Juntos, os seis membros fundadores têm contribuído para o desenvolvimento de uma nova plataforma automatizada de compartilhamento de inteligência de ameaças para trocar dados acionáveis de ameaças, além de realizar a missão da CTA de um esforço coordenado contra adversários cibernéticos.
A CTA foi constituída como não lucrativa em Janeiro de 2017 e nomeou seu primeiro presidente em Fevereiro. Daniel foi anteriormente Assistente Especial do Presidente e Coordenador de Segurança Cibernética da Casa Branca. Além disso, se expandiu para incluir a Check Point Software Technologies e a Cisco como novos Membros fundadores que se uniram na pré-incorporação. O Conselho Administrativo inaugural da CTA inclui os CEOs e diretoria sênior dos seis maiores fornecedores de segurança cibernética: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks e Symantec.
A CTA destaca sua finalidade corporativa como não lucrativa: compartilhar informações de ameaças visando aprimorar as defesas contra adversários cibernéticos em todas as empresas associadas e proteger clientes; desenvolver a segurança cibernética das principais infraestruturas de TI; e aumentar a segurança, disponibilidade, integridade e eficiências dos sistemas de informação. O primeiro projeto como uma entidade independente é o desenvolvimento e implementação de uma nova plataforma automatizada de compartilhamento de inteligência de ameaças que permita aos Membros integrar inteligência acionável em tempo real ao seus produtos para proteger melhor os clientes globais. Além de ampliar o número de seus membros fundadores, agregou novos membros afiliados, incluindo IntSights, Rapid7 e RSA, que se associaram aos Membros existentes Eleven Paths e ReversingLabs.
CTA se formaliza como uma entidade independente sem fins lucrativos
Fundada e compartilhando ativamente inteligência de ameaças desde 2014, a CTA evoluiu para uma organização independente com Michael Daniel como seu Presidente e formou um Conselho Administrativo composto por seus seis membros fundadores, Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks e Symantec. Daniel proporciona ampla experiência para a CTA no desenvolvimento de parcerias estratégicas e programas que abrangem o setor público e privado, bem como outras nações, visando construir as soluções de segurança mais efetivas do mercado. A mudança da CTA para uma entidade constituída significa o compromisso dos líderes do setor para trabalhar em conjunto objetivando determinar os métodos mais efetivos para compartilhar valiosos dados de ameaças automatizados e obter progressos unificados na luta contra ataques cibernéticos sofisticados.
Desde sua origem, a CTA tem trocado informações regularmente sobre botnets, ameaças móveis e indicadores de comprometimento (IoCs) relativos a ameaças persistentes avançadas (APTs) e exemplares de malwares avançados. Notáveis esforços cooperativos da CTA quebraram o código da CryptoWall version 3, uma das mais lucrativas famílias de ransomware no mundo, totalizando mais de US $325 milhões resgatados. A pesquisa e as constatações da CTA forçaram os criminosos a desenvolver a CryptoWall version 4, também descoberta pela CTA, e que resultou em um número bem menor de ataques bem sucedidos, comprovando o poder do compartilhamento de inteligência de ameaças da CTA.
Esses esforços coordenados demonstram que todos os membros da CTA acreditam na proteção do bem comum da Internet pelo compartilhamento de inteligência para combater ataques cibernéticos globais. Ao reunir os concorrentes do setor contribuindo com suas percepções de ameaças específicas, a CTA cria uma visão abrangente dos importantes agentes de ameaças. Contando com maior entendimento e proteções aprimoradas contra ataques globais, os membros podem proteger melhor clientes em tempo real e priorizar recursos com base no conhecimento coletivo.
Plataforma de compartilhamento de informações automatiza a colaboração em inteligência de ameaças contextual
Com o codesenvolvimento de seus seis membros fundadores durante o ano passado, a nova plataforma CTA automatiza o compartilhamento de informações em tempo quase real com intuito de solucionar os problemas de abordagens isoladas e manuais da inteligência de ameaças. A plataforma organiza e estrutura melhor as informações de ameaças em playbooks de adversários, reunindo tudo o que está relacionado a uma campanha de ataque específica em um só lugar, a fim de aumentar o valor contextual, qualidade e usabilidade dos dados. Essa abordagem inovadora transforma a inteligência de ameaças abstrata em proteções acionáveis no mundo real, permitindo aos membros acelerar a análise das informações e implementar a inteligência em seus respectivos produtos.
Para promover a colaboração contínua e incentivar dados de ameaças significantes, a nova plataforma da CTA requer que os membros automatizem suas contribuições de compartilhamento de inteligência, cumprindo uma contribuição mínima diária, e retribui com a inteligência específica e contextualizada. Os membros serão eventualmente recompensados com maiores níveis de acesso tendo como base o valor e o volume das informações com as quais eles contribuíram.
Além de sua principal missão de compartilhamento coordenado de informações, a CTA também é a associação pioneira do setor concebida por, e exclusivamente para, profissionais da segurança cibernética. Representando a voz coletiva dos líderes do setor, a CTA está empenhada em ajudar a moldar as melhores práticas do setor e continuar a garantir que a segurança mais efetiva seja entregue para clientes particulares e organizações ao redor do mundo.
O executivos
Para o fundador e CEO, Check Point Gil Shwed, "O futuro da segurança cibernética reside aqui. A colaboração da CTA permitirá a nós acelerar o ritmo de inovação enquanto trabalhamos para proteger a nuvem, dispositivos móveis e fornecer os melhores meios para prevenção de ameaças avançadas."
Segundo o arquiteto chefe, Cisco Security, Marty Roesch, “A CTA nos permite melhor combater os vilões para o bem comum da internet. Trabalhando em conjunto, nós obtemos um panorama mais geral sobre o que sabemos a respeito de ataques importantes, nos proporcionando melhores proteções contra grandes atacantes globais e até mesmo contra ameaças pontuais ainda mais discretas. CTA é uma vitória para os bons e um retrocesso para os atacantes.”
“Como membros fundadores da Cyber Threat Alliance, nós acreditamos veementemente neste patamar superior de compromisso para ajudar a entregar inteligência de ameaças abrangente e automatizada aos nossos clientes globais e a todas as organizações. O fato de a CTA estar se tornando uma organização independente significa que o setor de segurança cibernética detém uma responsabilidade coletiva para trabalhar conjuntamente, visando impedir ataques cibernéticos globais avançados através do compartilhamento das descobertas de ameaças significantes. A melhor maneira de combater o impacto negativo dos criminosos cibernéticos é proteger melhor nossos clientes por meio de cooperação e parceria fundamentada em inteligência acionável oriunda de diversas fontes", afirmou Ken Xie, fundador, presidente do conselho e CEO, Fortinet
Chris Young, Vice-Presidente Sênior e Diretor Geral, Intel Security Group, Intel Corporation, acedita que “Nós cremos no poder do trabalho conjunto, como pessoas, como produtos e como um setor. Durante os últimos três anos, nós trabalhamos lado a lado com os membros fundadores da Cyber Threat Alliance com a finalidade de compartilhar inteligência de ameaças, definir contexto sobre ameaças avançadas e proporcionar aos nossos clientes os benefícios do conhecimento coletivo. Esse esforço contínuo ajudará os clientes da Intel Security a criar defesas, compreender e neutralizar ataques complexos com maior rapidez e eficiência, ao longo de todos os estágios do ciclo de vida da defesa de ameaças.
“Como membro fundador da Cyber Threat Alliance desde 2014 e consistente fomentadora do compartilhamento automatizado de inteligência de ameaças, a Palo Alto Networks está satisfeita pela constante dinâmica voltada ao aprimoramento coletivo das defesas do setor contra adversários cibernéticos avançados. Nossa missão é manter a confiança no presente mundo digital e a inteligência coletiva do ecossistema da Cyber Threat Alliance complementa nossa habilidade de capacitar os cientes para prevenir violações cibernéticas com êxito", disse Mark McLaughlin, presidente e CEO na Palo Alto Networks
“Nossa maior arma na defesa contra atacantes cibernéticos é o vasto poder de nossos dados e insights combinados. Dispor de um dos maiores conjuntos mundiais de dados de ameaças implica em responsabilidade significativa, e a CTA nos fornece um importante mecanismo de coordenação para permitir o compartilhamento rápido dessa inteligência de ameaças com empresas globais. No atual mundo hiperconectado, um único exemplar de malware pode paralisar economias globais ou até mesmo colocar vidas em perigo. Os investimentos em tecnologia que fazemos como membros da aliança destinam-se a reforçar a proteção das pessoas em toda a parte", afirmou Greg Clark, CEO da Symantec
