Cyber Threat Alliance mit hochkarätigen Gründungsmitgliedern erweitert

Cyber-Threat-AllianceDie Cyber Threat Alliance (CTA) hat kürzlich die Berufung von Michael Daniel als ersten Vorsitzenden der Organisation sowie die offizielle Gründung als gemeinnützige Einrichtung bekannt gegeben. Außerdem haben die Gründungsmitglieder Fortinet, Intel Security, Palo Alto Networks und Symantec die Aufnahme von Check Point und Cisco als neue Gründungsmitglieder der Allianz bekannt gegeben. Gemeinsam arbeiten die sechs Gründungsmitglieder bereits an der Entwicklung einer neuen automatischen Plattform zum Informationsaustausch von Bedrohungsdaten, mit der die CTA in Zukunft koordiniert gegen Cyberangriffe vorgehen kann.

News-Zusammenfassung

  • Die CTA wurde im Januar 2017 als gemeinnützige Organisation gegründet und hat im Februar Michael Daniel zum ersten Vorsitzenden gewählt. Daniel war zuvor Sonderberater des amerikanischen Präsidenten und Cybersecurity-Coordinator im Weißen Haus.
  • Die CTA hat noch vor der offiziellen Gründung Check Point und Cisco als weitere Gründungsmitglieder aufgenommen.
  • Der Gründungsvorstand der CTA setzt sich aus den CEOs und führenden Mitarbeitern dieser sechs großen Anbieter von Cybersicherheitslösungen zusammen: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks und Symantec.
  • Der Organisationsgegenstand der CTA ist als gemeinnützig zu betrachten: Austausch von Bedrohungsinformation zwischen den Mitgliedsorganisationen zur Verbesserung der Abwehr von Cyberangriffen und zum Schutz von Kunden; Weiterentwicklung der Cybersicherheit von kritischen IT-Infrastrukturen und Verbesserung der Sicherheit, Verfügbarkeit, Integrität und Effizienz von IT-Systemen.
  • Das erste Projekt der CTA als eigenständige Organisation ist die Entwicklung und das Rollout einer neuen automatischen Plattform zum Austausch von Bedrohungsinformationen, die es den Mitgliedern ermöglicht, praktisches Wissen in Echtzeit in ihre Produkte zu integrieren, um ihre Kunden weltweit besser zu schützen.
  • Neben den bestehenden angeschlossenen Mitgliedern Eleven Paths und ReversingLabs sind nun auch IntSights, Rapid7 und RSA der CTA beigetreten.

CTA ist nun offiziell eine unabhängige gemeinnützige Organisation

Schon seit ihrer Gründung im Jahr 2014 tauschen die Mitglieder aktiv Bedrohungsinformationen aus. Nun ist die CTA offiziell zu einer unabhängigen Organisation geworden mit Michael Daniel als Vorsitzenden und einem Vorstand, der sich aus den sechs Gründungsmitgliedern Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks und Symantec zusammensetzt. Daniel bringt bereits umfassende Erfahrungen in der Entwicklung strategischer Partnerschaften und Programme sowohl im privaten und öffentlichen Sektor als auch im internationalen Bereich mit und bietet der CTA damit ausgezeichnete Voraussetzungen für die Entwicklung hocheffektiver Sicherheitslösungen. Die offizielle Gründung der CTA belegt das Interesse führender Industrievertreter an der Entwicklung von effektiven Methoden für den automatischen umfassenden Austausch von Bedrohungsdaten und den gemeinsamen Fortschritt im Kampf gegen hoch entwickelte Cyberangriffe.

Die CTA hat von Anfang an regelmäßig Informationen über Botnets, mobile Bedrohungen und Indikatoren für Kompromittierungen (IoC) im Zusammenhang mit sogenannten Advanced-Persistent-Threats (APTs) sowie Malware-Proben ausgetauscht. Einer der bemerkenswertesten Meilensteine des gemeinsamen Engagements der CTA-Mitglieder war die Entschlüsselung des Codes der Cryptowall Version 3, einem der lukrativsten Ransomware-Programme der Welt, mit dem über 325 Millionen Dollar erpresst wurden. Die Forschungsarbeit und Ergebnisse der CTA zwangen die Cyberkriminellen zur Entwicklung von Cryptowall Version 4. Allerdings hat die CTA dieses Programm ebenfalls entschlüsselt und die Angriffe so viel unrentabler gemacht. Dieses Beispiel belegte die Effektivität des Wissensaustauschs innerhalb der CTA.

Alle Mitglieder der CTA setzen sich für den Schutz des Gemeinguts Internet ein, indem sie Wissen austauschen, um hoch entwickelte globale Cyberangriffe abzuwehren. Indem die CTA die einzelnen Bedrohungsinformationen der unterschiedlichen Unternehmen in der Industrie zusammenbringt, kann sie einen umfassenden Überblick über wichtige Aktoren erhalten. Durch das bessere Verständnis und den besseren Schutz vor weltweiten Angriffen können die Mitglieder ihre Kunden besser in Echtzeit schützen und ihre Ressourcen auf Grundlage des gemeinsamen Wissens besser priorisieren.

Plattform zum Wissensaustausch automatisiert Zusammenarbeit mit kontextabhängigen Bedrohungsinformationen

Als gemeinsame Entwicklung der sechs Gründungsmitglieder im letzten Jahr stellt die neue CTA-Plattform automatisch und beinahe in Echtzeit Informationen zur Verfügung und hilft so dabei, isolierte und manuelle Abwehransätze zusammenzuführen. Die Plattform sortiert und strukturiert Bedrohungsinformationen in so genannten Adversary-Playbooks. Dadurch sind alle Informationen im Zusammenhang mit einem bestimmten Angriff an einer Stelle zu finden, was die Daten in einen Kontext bringt und deren Qualität und Anwendbarkeit verbessert. Durch diesen innovativen Ansatz werden abstrakte Bedrohungsinformationen in anwendbare Schutzmechanismen verwandelt, mit denen die Mitglieder die Informationsanalyse und Umsetzung dieses Wissens in ihren jeweiligen Produkten beschleunigen können.

Um die fortwährende Zusammenarbeit zu stärken und zur Bereitstellung aussagekräftiger Bedrohungsdaten zu motivieren, sieht die neue CTA-Plattform die Automatisierung der Informationsbereitstellung durch die Mitglieder vor. Des Weiteren müssen sie einen täglichen Mindestbeitrag leisten und werden für kontextualisierte, erstmals genannte Informationen belohnt. Die Mitglieder erhalten schließlich auf Grundlage des Werts und der Menge der von ihnen bereitgestellten Informationen umfassendere Zugriffsberechtigungen.

Die CTA, deren hauptsächliches Ziel der koordinierte Informationsaustausch ist, ist außerdem der erste Wirtschaftsverband der Branche, der ausschließlich aus Cybersicherheits-Vertretern besteht. Als gemeinsames Sprachrohr der marktführenden Unternehmen ist es das Ziel der CTA, die Best-Practices der Branche mitzuformen und sicherzustellen, dass allen Kunden und Organisationen auf der ganzen Welt effektive Sicherheitslösungen zur Verfügung stehen.