Home » News » Cybersecurity

La Cyber Threat Alliance si rafforza: Presidente il responsabile cybersecurity della Casa Bianca e sei aziende leader di mercato collaborano a una piattaforma automatizzata di condivisione di Threat Intelligence

La Cyber Threat Alliance (CTA) annuncia di aver nominato Michael Daniel, responsabile cybersecurity della Casa Bianca,  primo Presidente dell’organizzazione e di essersi costituita formalmente come entità non-profit. Inoltre, i membri fondatori Fortinet® (NASDAQ: FTNT), Intel Security, Palo Alto Networks (NYSE: PANW) e Symantec (NASDAQ: SYMC) hanno reso noto l’ingresso di Check Point® Software Technologies (NASDAQ: CHKP) e Cisco (NASDAQ: CSCO), come nuovi fondatori dell’alleanza. Insieme, queste sei aziende hanno contribuito allo sviluppo di una nuova piattaforma automatizzata di condivisione di Threat Intelligence, destinata allo scambio di dati concreti sulle minacce e di conseguenza a rafforzare la mission di partenza di CTA, quella di un impegno coordinato contro gli hackers.

In breve

– A gennaio 2017, la CTA si è costituta ufficialmente come entità non-profit: a febbraio, ha nominato come suo primo Presidente Michael Daniel, in precedenza Special Assistant to the President e coordinatore della cybersecurity della Casa Bianca.
– La CTA si è estesa a comprendere Check Point Software Technologies e Cisco, come membri fondatori prima della sua costituzione ufficiale.
– Il Board of Director iniziale della CTA comprende CEO e responsabili aziendali di sei importanti vendors di cybersecurity: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks e Symantec.
– La CTA definisce il suo obiettivo di entità non-profit; condividere informazioni allo scopo di migliorare le difese rispetto ai potenziali hackers da parte delle realtà che ne fanno parte e proteggere i clienti; rendere più efficace la sicurezza delle infrastrutture IT critiche; innalzare i livelli di sicurezza, disponibilità, integrità ed efficienza dei sistemi informativi.
– Il primo progetto della CTA come entità indipendente è lo sviluppo e l’implementazione di una nuova piattaforma automatizzata di condivisione di threat intelligence, che consente ai membri di integrare informazioni quanto mai concrete ed aggiornate nei loro prodotti per proteggere meglio i clienti globali.
– Oltre a estendere il gruppo di membri fondatori, la CTA ha aggiunto nuovi affiliati, tra cui IntSights, Rapid7 e RSA, che si aggiungono a quelli già presenti, Eleven Paths e Reversing Labs.
 
La CTA si costituisce come entità non-profit indipendente

Fondata nel 2014, e da allora impegnata nella condivisione di informazioni sulle minacce, la CTA si è evoluta a diventare un’organizzazione indipendente, con Michael Daniel nel ruolo di Presidente e un Board of Directors composto dai suoi sei membri fondatori, Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks e Symantec. Michael Daniel porta alla CTA una grande esperienza nello sviluppo di partnership strategiche e di programmi di cybersecurity in grado di coprire i settori pubblico e privato, oltre ad altre realtà nazionali, per costruire le più efficaci soluzioni di sicurezza. La scelta della CTA di diventare un’entità ufficiale dà corpo all’impegno profuso dai leader di mercato alla definizione dei metodi più efficaci per condividere in modo automatizzato gli abbondanti dati disponibili sulle minacce e per progredire in modo unito e costante nella lotta contro i più sofisticati attacchi informatici.

Dalla sua nascita, la CTA ha regolarmente condiviso informazioni su botnet, mobile threat e IOC (indicators of compromise) legati a minacce di tipo APT (advanced persistent threat) ed esempi di malware avanzato. Tra i principali successi degli sforzi di collaborazione condotti dalla CTA vi sono l’apertura del codice della versione 3 di CryptoWall, una delle famiglie di ransomware più lucrative al mondo, capace di raccogliere oltre 325 milioni di dollari. Le attività di ricerca della CTA hanno spinto gli hacker a sviluppare una versione 4 di CryptoWall, che anche in questo caso la CTA è stata in grado di scoprire e che in ogni caso è risultata essere molto meno efficace, confermando così la forza della condivisione cooperativa di informazioni sulle minacce promossa dalla CTA.

Queste attività coordinate mostrano come tutti i membri della CTA credano nel proteggere Internet come bene comune, condividendo informazioni per combattere gli attacchi cyber globali. Unendo realtà concorrenti, che contribuiscono ognuna con le proprie capacità esclusive di intelligence, la CTA crea un panorama completo dei più importanti attori di minacce. Con una migliore comprensione e una maggiore protezione dagli attacchi globali, le aziende che ne fanno parte possono proteggere meglio i loro clienti in tempo reale e prioritizzare le risorse sulla base della conoscenza raccolta a livello collettivo.

Una piattaforma di condivisione delle informazioni per automatizzare la collaborazione sulla Contextual Threat Intelligence

Con lo sviluppo congiunto da parte dei suoi sei membri fondatori durante lo scorso anno, la nuova piattaforma della CTA automatizza la condivisione delle informazioni in tempo reale per risolvere il problema che deriva da approcci isolati e manuali alla threat intelligence. La piattaforma organizza e struttura in modo migliore le informazioni in Adversary Playbook, raccogliendo tutto quello che riguarda uno specifico attacco in un’unica location, per incrementare il valore contestuale, la qualità e l’utilità dei dati. Questo approccio innovativo trasforma di fatto una threat intelligence astratta in indicazioni concrete di protezione, permettendo ai membri di accelerare l’analisi delle informazioni e la loro implementazione nei rispettivi prodotti.

Per stimolare una continua collaborazione e incentivare la raccolta di dati significativi relativi alle minacce, la nuova piattaforma della CTA richiede ai membri di rendere automatici i loro contributi alla condivisione delle informazioni, di garantire un contributo quotidiano minimo e premia la informazioni peculiari e contestualizzate. Le aziende membri verranno inoltre premiate con livelli superiori di accesso sulla base del valore e del volume delle informazioni che hanno portato.

Oltre alla sua mission di condivisione coordinata delle informazioni, la CTA è anche la prima associazione di mercato creata da e dedicata esclusivamente agli specialisti della cybersecurity. Rappresentando la voce comune dei leader di mercato, la CTA si impegna a contribuire alla creazione di best practice di mercato ed a continuare a garantire l’erogazione dei più efficaci livelli di sicurezza a clienti individuali e organizzazioni di tutto il mondo.

Citazioni a supporto

“Questo è il futuro della cybersecurity. La collaborazione alla CTA ci permetterà di accelerare la nostra innovazione, nell’ottica di proteggere cloud, mobile e di fornire gli strumenti migliori per una advanced threat prevention.” – Gil Shwed, fondatore e CEO di Check Point.

“La CTA ci permette di combattere in modo efficace i criminali per il bene comune di Internet. Lavorando insieme, siamo in grado di completare un quadro più completo di quanto sappiamo sugli attacchi principali, raggiungendo migliori livelli di protezione sia rispetto agli hacker di più ampio respiro che verso minacce più mirate e discrete. La CTA rappresenta un punto di forza per il bene, un ostacolo per chi attacca.” – Marty Roesch, chief architect di Cisco Security.

“Come membro fondatore della Cyber Threat Alliance, crediamo fortemente in questo nuovo livello di impegno per contribuire a fornire una threat intelligence automatizzata ed estesa ai nostri clienti globali e ad ogni organizzazione. La creazione della CTA come entità indipendente significa che il mercato della cybersecurity assume la responsabilità collettiva di collaborare per prevenire attacchi globali avanzati, condividendo informazioni significative sulle minacce. Il modo più efficace per combattere l’impatto negativo dei cybercriminali e proteggere al meglio i nostri clienti nasce da collaborazione e partnership su informazioni concrete di diverse fonti.” – Ken Xie, fondatore, chairman of the board e CEO di Fortinet.

“Crediamo che la collaborazione dia forza, a livello di persone, di prodotti e di mercato. Negli ultimi tre anni, abbiamo lavorato insieme agli altri membri fondatori della Cyber Threat Alliance per condividere informazioni sulle minacce, creare un contesto attorno alle minacce avanzate e offrire ai clienti tutti i vantaggi della nostra conoscenza collettiva. Questa attività continua aiuterà i clienti di Intel Security a costruire difese efficaci e contrastare attacchi complessi in modo più veloce ed efficace, ad ogni livello del ciclo di vita delle difese.” – Chris Young, SVP e GM Intel Security Group di Intel Corporation.


“Come membro fondatore della Cyber Threat Alliance dal 2014, e promotore costante della condivisione automatica delle informazioni sulle minacce, Palo Alto Networks vede con grande favore questo momento di grande attenzione al miglioramento delle difese rispetto alle minacce informatiche più avanzate. Abbiamo la mission di mantenere fiducia nel mondo digitale di oggi, e la conoscenza collettiva che deriva dall’ecosistema della Cyber Threat Alliance potenzia ulteriormente la nostra capacità di aiutare i clienti a prevenire con successo attacchi cyber.” – Mark McLaughlin, chairman e CEO di Palo Alto Networks

“L’arma più potente che abbiamo nella difesa dagli hacker è la grande quantità delle informazioni e dei dati di cui congiuntamente disponiamo. Possedere questa enorme massa di dati porta con sé una responsabilità significativa, e la CTA ci offre un importante meccanismo di coordinamento per consentire una rapida condivisione di queste informazioni con le aziende globali. Nel mondo iperconnesso di oggi, un singolo elemento malware potrebbe piegare le economie globali o addirittura mettere vite a rischio. Gli investimenti tecnologici che affrontiamo come membri di questa alleanza puntano a rafforzare la protezione delle persone ovunque.” – Greg Clark, CEO di Symantec.

la Redazione

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.