Cyber Threat Alliance nomeia ex-executivo da Casa Branca como presidente
Na RSA Conference, que decorre em São Francisco, a Cyber Threat Alliance (CTA) anunciou a nomeação de Michael Daniel como o primeiro presidente da organização e a sua constituição formal como uma entidade sem fins lucrativos. Além disso, os membros fundadores Fortinet, Intel Security, Palo Alto Networks e Symantec anunciaram a inclusão da Check Point Software Technologies e da Cisco como novos membros fundadores da aliança.
Os seis membros fundadores contribuem para o desenvolvimento de uma nova plataforma automatizada de partilha de inteligência de ameaças para trocar dados acionáveis de ameaças, além de realizar a missão da Cyber Threat Alliance de um esforço coordenado contra adversários cibernéticos.
Michael Daniel, o primeiro presidente da aliança, foi anteriormente Assistente Especial do Presidente e Coordenador de Segurança Cibernética da Casa Branca.
O objetivo da Cyber Threat Alliance é partilhar informações de ameaças visando aprimorar as defesas contra adversários cibernéticos em todas as empresas associadas e proteger clientes. Também pretende desenvolver a cibersegurança das principais infraestruturas de TI e aumentar a segurança, disponibilidade, integridade e eficiências dos sistemas de informação.
O primeiro projeto da CTA como uma entidade independente é o desenvolvimento e implementação de uma nova plataforma automatizada de compartilhamento de inteligência de ameaças que permita aos membros integrar inteligência acionável em tempo real aos seus produtos para proteger melhor os clientes globais.
Além de ampliar o número dos seus membros fundadores, a CTA agregou novos membros afiliados, incluindo IntSights, Rapid7 e RSA, que se associaram aos membros existentes Eleven Paths e ReversingLabs.
Desde a sua origem, a CTA tem trocado informações regularmente sobre botnets, ameaças móveis e indicadores de comprometimento (IoCs) relativos a ameaças persistentes avançadas (APTs) e exemplares de malwares avançados. Por exemplo, os esforços cooperativos da CTA quebraram o código da CryptoWall version 3, uma das mais lucrativas famílias de ransomware no mundo, totalizando mais de 325 milhões de dólares resgatados. A pesquisa e as constatações da CTA forçaram os criminosos a desenvolver a CryptoWall version 4, também descoberta pela CTA, e que resultou em um número bem menor de ataques bem sucedidos, comprovando o poder da partilha de inteligência de ameaças da aliança.
“A CTA permite-nos combater melhor os vilões para o bem comum da internet. Trabalhando em conjunto, obtemos um panorama mais geral sobre o que sabemos a respeito de ataques importantes, proporcionando melhores proteções contra grandes atacantes globais e até mesmo contra ameaças pontuais ainda mais discretas”, comentou Marty Roesch, arquiteto chefe da Cisco Security.
Chris Young, vice-presidente sénior e diretor geral do Intel Security Group, sublinha que acredita no poder do trabalho conjunto, como pessoas, como produtos e como setor. “Durante os últimos três anos, nós trabalhamos lado a lado com os membros fundadores da Cyber Threat Alliance com a finalidade de compartilhar inteligência de ameaças, definir contexto sobre ameaças avançadas e proporcionar aos nossos clientes os benefícios do conhecimento coletivo”, referiu. Um esforço que, defende, ajudará a Intel Security a providenciar melhores defesas para os seus clientes.