Siber güvenlik firmaları, güven konularına rağmen istihbarat paylaşımını hızlandırdılar

Siber suçlulara karşı savaş tek başına kazanılmayacak. Hackerların körfezde kalmasını sağlamak için, güvenlik satıcıları müşterileri için en son tehditler hakkındaki verileri paylaşmaya ve paylaşmaya daha fazla yol açıyor - güven ve rekabet konusundaki endişeleri dile getiriyor olsa bile.

“Bu savaşı birlikte kazanmak zorundayız” dedi. Karbon Siyah'ın baş güvenlik stratejisti Ben Johnson: Şirket, güvenlik uzmanlığını Detection eXchange adlı yeni bir platformla bir araya getirmeye yardımcı olacak en son teknolojidir.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Karbon Siyahı binlerce şirketin ağlarını koruyor ve artık aralarında bir iletişim hattı açıyor. Bir virüs imzası veya bir IP adresinden daha fazlası, değişim, kötü niyetli bilgisayar korsanlarının kullandığı davranışları ve taktikleri belirleyen "saldırı modelleri" nin paylaşımını teşvik etmeyi amaçlamaktadır.

Bu değerli bilgiler olabilir, Carbon Black diyor ki: bilgisayar korsanlarının hızlı bir şekilde bir IP adresine benzemesinden daha zordur.

CISA, mahremiyetle ilgili kaygılarını dile getirse de, hükümet paylaşılacak veriler için bir takas yeri olacağından, güvenlik sağlayıcıları istihbarat üzerinde işbirliği yapmanın müşterilerinin engellemesine yardımcı olabileceğini söylüyor. Bir sonraki cyberattacks.

Palo Alto Networks, bir işbirliği kültürü oluşturmaya çalışan bir başka satıcıdır. Endüstrinin veri korumaya odaklandığı ancak şirketin de güvenlik görevlisi Rick Howard'ın da paylaşması gerektiğini söyledi.

2014 yılında Palo Alto Networks, Fortinet, Intel Security ve Symantec gibi rakipleri ile birlikte Cyber'i kurdu. Tehdit İttifakı. Satıcıların her biri her gün yaklaşık 1000 kötü amaçlı yazılım örneği paylaşıyor ve bu verileri güvenlik ürünlerini desteklemek için kullanıyor.

İttifak hala sadece sekiz üyeyle sınırlı, ancak Howard grubun “oyun değiştirici” olacağına inanıyor. 50'ye kadar sürebilir.

Sonunda, ittifak korsanların kullandığı en yeni stratejilere ayak uydurmak için yeterli istihbarata sahip olmayı hedefliyor, bu da müşterileri korumak için daha hızlı hareket etmelerine izin verecek.

İşbirliği açıkça fayda sağladı ama rakip firmaların kendi işletmelerinin merkezi olan bilgileri paylaştıkları bir ittifakın çekilmesi kolay değildir.

“İlk başladığımda, bir yıl verdim,” dedi Howard. “Düşündüm ki,“ Bunun bir arada tutulacak bir yolu yok. ”“

Ama müşteriler bunu sever ve düzenli olarak şirketi büyütmeye teşvik eder. İşbirliği: O kadar dayanabilir ki iyimser: “Birbirimize güvenmeyi öğrenmek zorundaydık, çünkü birbirimizi sevmiyoruz,” diye espri yapıyor.

İstihbarat paylaşımı, her bir güvenlik satıcısının bildiği boşlukları doldurmaktadır. Palo Alto Networks ve Symantec, paylaştıkları kötü amaçlı yazılım zekasının yalnızca yüzde 70'ine denk geliyor, Howard'a göre.

Paylaşma konusundaki isteksizlik, Karbon Siyahı için de bir meydan okuma olabilir. Şirketler, verileri gizli tutmayı ve çok fazla bilgi vermekten korkuyor Johnson, katılımcılar platformda anonim olarak paylaşımda bulunmayı tercih ettiklerini, ancak BT güvenlik yeteneğinin az olduğu bir zamanda bu işe yararlı olduğunu söyledi.

“Küçük şirketler büyük şirketlerin neleri gördüğünü ve tam tersini anlayabiliyor. Johnson, “Bu muazzam bir fayda” dedi.

Jane Wri Technology Business Research'ten bir analist olan ght, Carbon Black'in değişiminin güvenlik profesyonellerinin en iyi uygulamalar ve olay yanıtı hakkında konuştuğu bir “su soğutucusu” olarak hareket edebileceğini söyledi. Öyle olsa bile, "bazen en değerli paylaşım sadece gerçekleşmiyor," dedi.

Büyük bir korku, güvenlik açıkları veya bir şirketin altyapısı hakkında paylaşılan bilgilerin yanlışlıkla diğer bilgisayar korsanlarına sızabileceğidir. Wright, daha geniş bir işbirliğinin yararlarını görmeyi ve hatta satıcısından beklemeyi konuştu ve çok fazla paylaşım riskiyle bir sonraki siber saldırıyı durdurma potansiyeli arasında ince bir çizgide olduklarını fark ettiler.