业界顶级厂商之间的联盟,让黑客突破安全软件防线难度提升。
网络威胁联盟(CTA),常年竞争的数家安全公司组成的联盟,称其威胁情报共享努力得到了回报。2年前,即便存续不被看好的怀疑甚嚣尘上,飞塔、英特尔安全、Palo Alto Networks和赛门铁克这几个老对手,依然结成了同盟。而如今,该组织正在寻求扩张。为招募更多成员,CTA日前宣布,将变身非营利组织。另外,一名前白宫官员将走马上任,成为其新一任领导。厂商间的情报共享也将加速。之前,情报共享是人工处理,每天共享1,000个恶意软件样本。但现在,联盟成员打造了自动化平台,信息实时共享。 对客户而言,这意味着他们的安全软件将能更好更快地检测网络威胁。共享情报,基本上就是安全厂商集中各自资源,以求得对今日网络威胁更全面的视野。赛门铁克工程副总裁乔伊·陈在13日说道:“我觉得这应该能让坏人颤抖。”该联盟还加入了2家新的创办会员,安全公司 Check Point 和思科系统。该公司Talos安全小组高级总监马特·沃钦斯基表示:思科加入,是为了获得对黑客更强的阻挠力度。如今,思科可以共享很多预防性提示,不仅能用到其自身的补丁中,还能应用到业界领头羊的许多安全软件中。 “鉴于整个组织的广度,我们将能反击回去,让网络罪犯蹲到小小的牢房中。”该联盟的这一新发展,在挫败网络攻击上有多少效果,还有待时间的证明。但之前的情报共享工作,已经推动了英特尔安全监测某些重大黑客攻击的能力。英特尔安全迈克菲实验室副总裁文森特·威弗称,几周前的一个案例中,英特尔安全利用另一联盟成员的数据,快速发现了针对某客户的关键基础设施攻击。“通过融合信息,我们应对现实威胁的能力有了大幅提升,识别和查明这些问题的时间大大缩短。” 若非有了联盟,可能要花费数周来发现该攻击,或许还要依赖FBI或US-CERT的公共咨询——那就太晚了。为确保CTA保持独立,该组织成员找了中立方来领导,选择了迈克尔·丹尼尔——前白宫网络安全协调官。联盟成员希望其他安全厂商也加入。他们的客户明显从该合作伙伴关系中收益。 Palo Alto Networks 首席安全官里克·霍华德称:“我们希望你们询问每一家安全厂商,为什么他们还不是网络威胁联盟的成员。”Fortinet全球安全战略官 Derek Manky 则表示:“在所有领域和公共或私有组织之间主动共享信息是产业发展的必要条件。企业组织持续面对不断发展的威胁、日益扩大的攻击表面和安全技术匮乏所带来的挑战。可执行信息是当前从被动转为主动、将网络罪犯绳之以法并进行惩罚的最佳方法。”