A Cyber Threat Alliance (CTA) anunciou a nomeação de Michael Daniel como o primeiro presidente da organização e sua constituição formal como uma entidade sem fins lucrativos. Além disso, os membros fundadores Fortinet, Intel Security, Palo Alto Networks e Symantec anunciaram a inclusão da Check Point Software e da Cisco como novos membros fundadores da aliança. Juntos, os seis membros fundadores têm contribuído para o desenvolvimento de uma nova plataforma automatizada de compartilhamento de inteligência de ameaças para trocar dados acionáveis de ameaças, além de realizar a missão da CTA de um esforço coordenado contra adversários cibernéticos.
A CTA foi constituída como não lucrativa em janeiro de 2017 e nomeou seu primeiro presidente em fevereiro. Daniel foi anteriormente Assistente Especial do Presidente e Coordenador de Segurança Cibernética da Casa Branca. A aliança se expandiu para incluir a Check Point Software Technologies e a Cisco como novos Membros fundadores que se uniram na pré-incorporação.
O Conselho Administrativo inaugural da CTA inclui os CEOs e diretoria sênior dos seis maiores fornecedores de segurança cibernética: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks e Symantec.
A aliançaCTA destaca sua finalidade corporativa como não lucrativa: compartilhar informações de ameaças visando aprimorar as defesas contra adversários cibernéticos em todas as empresas associadas e proteger clientes; desenvolver a segurança cibernética das principais infraestruturas de TI; e aumentar a segurança, disponibilidade, integridade e eficiências dos sistemas de informação.
O primeiro projeto da CTA como uma entidade independente é o desenvolvimento e implementação de uma nova plataforma automatizada de compartilhamento de inteligência de ameaças que permita aos Membros integrar inteligência acionável em tempo real aos seus produtos para proteger melhor os clientes globais.
Além de ampliar o número de seus membros fundadores, a CTA agregou novos membros afiliados, incluindo IntSights, Rapid7 e RSA, que se associaram aos Membros existentes Eleven Paths e ReversingLabs.
CTA se formaliza como uma entidade independente sem fins lucrativos
Fundada e compartilhando ativamente inteligência de ameaças desde 2014, a CTA evoluiu para uma organização independente com Michael Daniel como seu Presidente e formou um Conselho Administrativo composto por seus seis membros fundadores, Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks e Symantec. Daniel proporciona ampla experiência para a CTA no desenvolvimento de parcerias estratégicas e programas que abrangem o setor público e privado, bem como outras nações, visando construir as soluções de segurança mais efetivas do mercado. A mudança da CTA para uma entidade constituída significa o compromisso dos líderes do setor para trabalhar em conjunto objetivando determinar os métodos mais efetivos para compartilhar valiosos dados de ameaças automatizados e obter progressos unificados na luta contra ataques cibernéticos sofisticados.
Desde sua origem, a CTA tem trocado informações regularmente sobre botnets, ameaças móveis e indicadores de comprometimento (IoCs) relativos a ameaças persistentes avançadas (APTs) e exemplares de malwares avançados. Notáveis esforços cooperativos da CTA quebraram o código da CryptoWall version 3, uma das mais lucrativas famílias de ransomware no mundo, totalizando mais de US $325 milhões resgatados. A pesquisa e as constatações da CTA forçaram os criminosos a desenvolver a CryptoWall version 4, também descoberta pela CTA, e que resultou em um número bem menor de ataques bem-sucedidos, comprovando o poder do compartilhamento de inteligência de ameaças da CTA.
Esses esforços coordenados demonstram que todos os membros da CTA acreditam na proteção do bem comum da Internet pelo compartilhamento de inteligência para combater ataques cibernéticos globais. Ao reunir os concorrentes do setor contribuindo com suas percepções de ameaças específicas, a CTA cria uma visão abrangente dos importantes agentes de ameaças. Contando com maior entendimento e proteções aprimoradas contra ataques globais, os membros podem proteger melhor clientes em tempo real e priorizar recursos com base no conhecimento coletivo.
Plataforma de compartilhamento de informações
Com o co-desenvolvimento de seus seis membros fundadores durante o ano passado, a nova plataforma CTA automatiza o compartilhamento de informações em tempo quase real com intuito de solucionar os problemas de abordagens isoladas e manuais da inteligência de ameaças. A plataforma organiza e estrutura melhor as informações de ameaças em playbooks de adversários, reunindo tudo o que está relacionado a uma campanha de ataque específica em um só lugar, a fim de aumentar o valor contextual, qualidade e usabilidade dos dados. Essa abordagem inovadora transforma a inteligência de ameaças abstrata em proteções acionáveis no mundo real, permitindo aos membros acelerar a análise das informações e implementar a inteligência em seus respectivos produtos.
Para promover a colaboração contínua e incentivar dados de ameaças significantes, a nova plataforma da CTA requer que os membros automatizem suas contribuições de compartilhamento de inteligência, cumprindo uma contribuição mínima diária, e retribui com a inteligência específica e contextualizada. Os membros serão eventualmente recompensados com maiores níveis de acesso tendo como base o valor e o volume das informações com as quais eles contribuíram.
Além de sua principal missão de compartilhamento coordenado de informações, a CTA também é a associação pioneira do setor concebida por, e exclusivamente para, profissionais da segurança cibernética. Representando a voz coletiva dos líderes do setor, a CTA está empenhada em ajudar a moldar as melhores práticas do setor e continuar a garantir que a segurança mais efetiva seja entregue para clientes particulares e organizações ao redor do mundo.
