W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Organizacja Cyber Threat Alliance (CTA) została formalnie przekształcona w organizację non-profit oraz powołała Michaela Daniela na swojego pierwszego prezesa. Ponadto do grona członków-założycieli organizacji, tj. Fortinet, Intel Security, Palo Alto Networks i Symantec, dołączyły firmy Check Point oraz Cisco. Wszyscy członkowie CTA utworzyli nową platformę do automatycznej wymiany informacji o zagrożeniach. Platforma służy realizacji misji organizacji, którą jest skoordynowana walka z cyberprzestępcami.
CTA w nowym składzie i z nowym prezesem
Główne cele organizacji Cyber Threat Alliance to wymiana informacji o zagrożeniach, udoskonalenie zabezpieczeń infrastruktury informatycznej o znaczeniu krytycznym oraz zwiększenie bezpieczeństwa, dostępności, integralności i efektywności systemów IT.
CTA została zarejestrowana jako organizacja non profit w styczniu tego roku, a w lutym mianowała Michaela Daniela swoim pierwszym prezesem. Wcześniej Daniel był specjalnym asystentem prezydenta USA i koordynatorem Białego Domu ds. cyberbezpieczeństwa.
W skład pierwszego zarządu CTA weszli dyrektorzy generalni i wyższe kierownictwo sześciu czołowych globalnych dostawców cyberzabezpieczeń: firm Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks i Symantec. Oprócz grupy członków-założycieli powiększyło się też grono członków stowarzyszonych. Do dotychczasowych firm Eleven Paths i ReversingLabs dołączyły IntSights, Rapid7 i RSA.
Skoordynowana walka z cyberzagrożeniami
Pierwszy projekt CTA jako niezależnej organizacji to opracowanie i wdrożenie nowej platformy do automatycznej wymiany informacji o zagrożeniach. W ramach tego systemu wymiana informacji odbywa się w czasie zbliżonym do rzeczywistego, co pozwala rozwiązać problemy związane z istnieniem wielu różnych, ręcznych metod analizy zagrożeń. Platforma zapewnia lepszą organizację i klasyfikację informacji o atakach i złośliwym oprogramowaniu, w ramach tzw. podręczników zagrożeń (ang. Adversary Playbooks). To innowacyjne podejście umożliwia członkom CTA tworzenie jeszcze skuteczniejszych zabezpieczeń na bazie danych o aktywności cyberprzestępców.
Aby zachęcić do ciągłej współpracy i wymiany istotnych informacji, platforma CTA wymaga od członków zautomatyzowania przesyłania danych oraz wysyłania ich minimalnej ilości każdego dnia. Ponadto informacje unikalne i uwzględniające kontekst są wynagradzane – członkowie osiągają kolejne poziomy dostępu w oparciu o wartość i ilość przesyłanych danych.
Od początku istnienia CTA jej członkowie wymieniają się informacjami o botnetach, zagrożeniach dla urządzeń mobilnych, oznakach naruszenia bezpieczeństwa sieci przez zagrożenia typu APT i próbkach zaawansowanego szkodliwego oprogramowania. Wśród znaczących sukcesów organizacji warto wymienić złamanie kodu trzeciej wersji CryptoWall, jednej z najbardziej dochodowych rodzin oprogramowania ransomware, które pomogło wyłudzić ponad 325 mln USD. Badania i ustalenia CTA zmusiły cyberprzestępców do opracowania czwartej wersji CryptoWall. Ta wersja została również odkryta przez CTA, dzięki czemu udało się znacznie ograniczyć skuteczność ataku.
Źródło: CTA
