網路威脅聯盟

網路威脅聯盟正式結合成非營利實體並發佈首任總裁和新入會成員

2017-03-06
網路威脅聯盟( CTA)宣佈任命Michael Daniel擔任首任總裁,並且正式結合成為一個非營利實體組織。此外,創始會員Fortinet 、Intel Security、Palo Alto Networks 和Symantec宣佈Check PointR Software Technologies 和Cisco 已加入成為新聯盟的創始會員。這六個創始會員共同開發一個新的自動化威脅情資共享平台,用以交換可供執行防範措施的威脅資料,進一步提升CTA聯合反制網路犯罪的目標使命。
CTA正式成為獨立非營利實體

  CTA於2014創立,積極致力於分享威脅情資,現在正式成為一個獨立組織,由Michael Daniel擔任總裁,董事會成員包括六個創始會員:Check Point、Cisco、Fortinet、Intel Security、Palo Alto Networks和Symantec。Daniel為CTA帶來豐富的專業知識,領導開發策略性網路夥伴關係與計畫,涵蓋民間與公共領域以及其他國家,致力建構最有效率的安全方案。CTA結合成為獨立實體的決定,彰顯了業界領導廠商對於網路安全的投入,合作致力開發最有效率的方法以分享自動化的豐富威脅資料,聯合對抗複雜的網路攻擊。

  CTA自創立以來定期交換威脅資訊,包括殭屍網路、行動威脅、進階持續威脅(advanced persistent threats; APTs)的入侵指標(indicators of compromise; IoCs)、以及進階惡意程式樣本。CTA的重要成就之一就是合作破解全世界最賺錢的CryptoWall version 3,這個勒索軟體總共勒索超過3.25億美元。CTA的研究與發現,迫使網路犯罪者開發出CryptoWall version 4,而CTA也成功揭露並降低其攻擊威力,印證了CTA透過分享威脅情資而建構的防護力。

  這些協同合作展現了CTA所有會員對於保護Internet共同財的信念,藉由分享情資以對抗複雜的全球網路攻擊。CTA將業界競爭廠商結合起來,貢獻他們獨特的威脅知識,建立一個涵蓋重要威脅活動的完整觀點。透過對全球攻擊的深入了解和強化保護,會員能夠更有效的為客戶提供即時保護,以及根據共同知識配置資源優先性。

資訊共享平台提供情境威脅情資自動化協力

  透過六家創始會員過去一年來的共同開發,新的CTA平台提供近乎即時的自動化資訊共享,解決孤立式和手動處理威脅情資所衍生的問題。該平台以更好的方法將威脅資訊予以組織架構成Adversary Playbooks,將所有與特定攻擊相關的資訊匯集到一個地方,以提升資料的情境價值(contextual value)、品質和使用性。此種創新方法將抽象的威脅情資轉變成可執行的真實世界保護,讓會員能夠加速資訊分析以及將情資部署到他們的產品內。

  為促進持續的協力和鼓勵收集有意義的威脅資料,新CTA平台要求會員為他們的情資建立自動化分享,每天必須符合最低貢獻量,而對於情境化(contextualized)的獨特情資則予以獎賞鼓勵。會員按照他們貢獻的資訊價值和數量,將可以獲得更高等級的存取權作為獎賞。

  除了核心任務(資訊共享合作)之外,CTA也是第一個由網路安全廠商設計和獨享的業界貿易協會。CTA代表業界領導廠商的共同選擇,致力協助建立業界最佳實務方法,並且持續確保將最有效的安全性提供給全球個別客戶與組織。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!