Siber güvenliğe yön veren Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks ve Symantec, Siber Tehdit İstihbaratı çatısı altında güç birliğine gitti.
Cyber Threat Intelligence (Siber Tehdit istihbaratı – CTA) kar amacı gütmeyen bu oluşumun ilk başkanlığına Michael Daniel’ın getirildiğini açıkladı. Ayrıca kurucu üye şirketler Fortinet, Intel Security, Palo Alto Networks ve Symantec), ittifaka Check Point Software Technologies Ltd. ve Cisco şirketlerinin de katıldığını duyurdu. Bu altı kurucu üye kullanılabilir tehdit verilerini paylaşarak yeni ve otomatik tehdit istihbaratı paylaşım platformuna katkıda bulunacak ve böylece siber saldırganlara karşı CTA’nın koordineli çalışmalarını daha da ileriye taşıyacaklar.
siber tehdit istihbaratı (CTA), bağımsız ve kar gütmeyen bir organizasyona dönüştü
Kurulduğu 2014 yılından bu yana aktif bir şekilde tehdit istihbaratı paylaşımında bulunan CTA, Michael Daniel’ın başkanlığa getirilmesi ve yönetim kuruluna Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks ve Symantec şirketlerinin kurucu üye olarak girmesi ile bağımsız bir organizasyona dönüştü. Daniel, özel sektörden kamu sektöre kadar genişleyen stratejik siber ortaklıkların ve programların oluşturulması ve diğer ülkelerin en ektili güvenlik çözümlerini kurması konusunda CTA’ya büyük bir uzmanlık katacak. CTA’nın bu dönüşümü, endüstri liderlerinin zengin tehdit verilerini paylaşmak ve sofistike siber saldırılara karşı savaşta birlikte ilerlemek için en etkili yöntemleri belirleme konusundaki kararlılığının da bir işareti.
Kurulduğundan bu yana CTA; botnetler, mobil tehditler, gelişmiş ısrarcı tehditler (APT) ile ilgili göstergeler ve gelişmiş zararlı yazılımlar hakkında düzenli bilgi paylaşımında bulunuyor. CTA’nın ortak çalışmalarının en önemli sonuçlarından biri dünyanın en çok kazanç getiren fide yazılım ailesinin bir üyesi olan ve 325 milyon dolardan fazla fidye toplayan CryptoWall version 3’ün kodlarını çözmesi oldu. CTA’nın araştırmaları ve ortaya koyduğu sonuç ardından CryptoWall version 4’ü geliştirseler de yine CTA’nın çalışmaları sayesinde bu yazılımın başarısı sınırlı kaldı. Bu da CTA’nın ortak tehdit istihbarat paylaşımının gücünü ortaya koyan bir gelişme oldu.
Bu koordineli çabalar, CTA’nın tüm üyelerinin global çapta etkili sofistike siber saldırılarla mücadele için istihbarat paylaşımı yaparak interneti herkesin yararına olacak şekilde koruma inancının da göstergesi. Endüstrideki rakipleri benzersiz tehdit bilgilerine katkı yapacak şekilde bir araya getiren CTA bu sayede önemli tehdit aktörlerine kapsamlı bir bakış açısı da getiriyor. Global saldırılara karşı zenginleştirilmiş bilgi ve geliştirilmiş koruma sayesinde üyeler, müşterilerini gerçek zamanlı olarak daha iyi koruyabiliyor ve toplu bilgiye dayalı bir şekilde kaynakları kullanabiliyor.
Bilgi paylaşım platformu, bağlamsal tehdit istihbaratı için işbirliğini otomatikleştiriyor
Altı kurucu üyenin ortak geliştirmeleri sonucu yeni CTA platformu, izole edilmiş sorunları çözmek ve tehdit istihbaratına manuel yaklaşımı ortadan kaldırmak için bilgi paylaşımını gerçek zamanlı olarak otomatikleştiriyor. Platform tehdit bilgilerini daha iyi organize ederek ve yapılandırarak bir taktik kitabına dönüştürüyor ve böylece belli bir saldırı ile ilgili her şeyi bir araya getirip verilerin bağlamsal değerini, kalitesini ve kullanılabilirliğini arttırıyor. Bu inovatif yaklaşım sayesinde soyut tehdit istihbaratı, gerçek dünyada koruma sunabilecek uygulanabilir bir istihbarata dönüştürülüyor ve böylelikle üyeler bilgi analizlerini hızlandırabiliyor ve ürünlerinde bu istihbaratı kullanabiliyor.
Devam eden işbirliğini ve anlamlı tehdit verilerini teşvik etmeyi güçlendirmek için yeni siber tehdit istihbaratı (CTA), üyelerinin istihbarat paylaşımlarını otomatikleştirmesini, her gün belli bir katkıda bulunmalarını zorunlu kılıyor. Üyeler yaptıkları katkı ile doğru orantılı bir şekilde platforma daha geniş erişim ile ödüllendiriliyor.
Koordineli bilgi paylaşımına ek olarak, siber tehdit istihbaratı (CTA) ayrıca siber güvenlik uzmanlarının kurduğu birlik olması açısından da bir ilk. Endüstri liderlerinin tek bir yerde temsil edildiği CTA, endüstrinin en iyi uygulamalarını şekillendirmeye ve böylece bireysel müşteriler ile kurumlar için en etkili güvenliğinin sunulmasına yardımcı olmayı amaçlıyor.