Cyber Threat Alliance breidt uit met nieuwe leden en stelt nieuwe president aan

De Cyber Threat Alliance (CTA) kondigt vandaag aan dat Michael Daniel is aangesteld als eerste president van de organisatie en dat de Cyber Threat Alliance nu officieel is ingeschreven als non-profit organisatie. Daarnaast kondigen de oprichters Fortinet (NASDAQ: FTNT), Intel Security, Palo Alto Networks (NYSE: PANW) en Symantec (NASDAQ: SYMC) vandaag aan dat Check Point Software Technologies Ltd. (NASDAQ: CHKP) en Cisco (NASDAQ: CSCO) zijn toegetreden als nieuwe founding members. Samen hebben de zes founding members bijgedragen aan de ontwikkeling van een nieuw, geautomatiseerd threat intelligence platform om kwaadaardige data te delen. Op deze manier kan er tot actie worden overgegaan om wereldwijd tegenstand te bieden tegen cyberdreigingen.

CTA officieel een non-profit organisatie

Sinds 2014 deelt de CTA actief dreigingsinformatie, maar heeft zich nu ontwikkeld tot een onafhankelijke organisatie met Michael Daniel als President en een Raad van Bestuur met zes founding members: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks en Symantec. Daniel brengt vele jaren aan internationale ervaring met zich mee in het ontwikkelen van strategische cyber partnerships en programma´s voor zowel de publieke als de private sector om de meest effectieve security oplossingen te ontwikkelen. De verandering naar een onafhankelijke entiteit onderstreept de samenwerking van de marktleiders om de meest effectieve methode te ontwikkelen. Hierdoor kan rijke dreigingsdata geautomatiseerd gedeeld worden en vooruitgang worden geboekt in het gezamenlijke gevecht tegen cyberaanvallen.

Sinds de oprichting heeft de CTA regelmatig informatie gedeeld over botnets, mobiele dreigingen en threat indicators of compromise (IoCs), die gerelateerd zijn aan advanced persistent threats (APTs) en geavanceerde malware samples. Noemenswaardige gezamenlijke inspanningen van de CTA zijn de gekraakte code van CryptoWall version 3, één van de meest lucratieve ransomware families ter wereld, waarmee meer dan $325 miljoen dollar is buitgemaakt. Het onderzoek van de CTA dreef cybercriminelen er toe om CryptoWall version 4 te ontwikkelen, die de CTA ook blootlegde, wat resulteerde in minder succesvolle aanvallen en de gezamenlijke aanpak van de CTA bevestigd.

Deze inspanningen tonen aan dat alle leden van de CTA geloven dat het welzijn van het internet beschermd kan worden, door data te delen en op deze manier geavanceerde wereldwijde cyberaanvallen te bestrijden. Door concurrenten uit te industrie samen te laten werken en hun unieke inzichten bij elkaar te brengen kan de CTA een uitgebreid overzicht creëren van belangrijke dreigingsactoren. Door beter inzicht en een betere bescherming tegen wereldwijde aanvallen, kunnen leden hun klanten realtime beschermen op basis van collectieve kennis.

Informatie platform automatiseert samenwerking voor contextuele threat intelligence

Dankzij een co-ontwikkeling tussen de zes founding Members, kan het nieuwe CTA platform informatie automatiseren en realtime delen om problemen op te lossen van geïsoleerde en handmatige benaderingen voor threat intelligence. Het platform organiseert en structureert dreigingsinformatie in Adversary Playbooks, waar alles, dat gerelateerd is aan een specifieke aanval, op één plek wordt samengevoegd. Op deze manier kan de aanval beter in context worden geplaatst en wordt zowel het gebruik als de kwaliteit van de data verhoogd. Deze innovatieve benadering verandert abstracte threat informatie in bruikbare bescherming, waardoor leden hun informatie analyses kunnen versnellen en implementeren in hun producten.

Om verdere samenwerking en het delen van relevante dreigingsdata te bevorderen, moeten leden hun intelligence automatiseren en iedere dag een minimale bijdrage aan data leveren. Leden die de meeste waarde en data leveren aan het platform zullen meer toegang krijgen. Naast de kerntaak van het gecoördineerd delen van informatie, heeft de CTA ook de eerste branche organisatie opgezet voor cybersecurity professionals. Door de collectieve stem van de marktleiders, staat de CTA erop om best practices vorm te geven waardoor de meest effectieve beveiliging kan worden geboden aan individuele klanten en organisaties over de gehele wereld.