A Microsoft e a CrowdStrike anunciaram esta segunda-feira uma colaboração estratégica destinada a simplificar a complexa tarefa de identificar grupos de hackers. Em vez de tentarem impor um sistema de nomes único, as duas gigantes da cibersegurança vão mapear os diferentes pseudónimos que cada uma atribui aos mesmos intervenientes de ameaças, facilitando a vida aos defensores de sistemas.
Esta iniciativa visa trazer maior clareza e rapidez à resposta contra ciberataques, um desafio constante num cenário onde cada empresa de segurança utiliza, frequentemente, a sua própria taxonomia para nomear os grupos de cibercriminosos.
Fim à confusão de nomes na cibersegurança?
A confusão gerada pelos múltiplos nomes para um mesmo grupo de hackers tem sido um obstáculo para a colaboração e eficiência na luta contra as ameaças digitais. Com esta nova abordagem, as empresas pretendem criar uma espécie de "tradução" entre os seus sistemas de nomenclatura.
Como parte deste esforço, a Microsoft já atualizou o seu guia de referência de intervenientes de ameaças, incluindo agora uma lista de grupos de hackers relevantes, com os respetivos nomes utilizados tanto pela CrowdStrike como pela empresa de Redmond.
"Este guia de referência serve como um ponto de partida, uma forma de traduzir entre sistemas de nomenclatura para que os defensores possam trabalhar de forma mais rápida e eficiente, especialmente em ambientes onde informações de múltiplos fornecedores estão em jogo," afirmou Vasu Jakkal, Vice-Presidente Corporativo para a Segurança na Microsoft. "Este esforço não visa criar um único padrão de nomenclatura. Pelo contrário, destina-se a ajudar os nossos clientes e a comunidade de segurança em geral a alinhar a inteligência mais facilmente, responder mais rapidamente e manter-se à frente dos intervenientes de ameaças."
Uma aliança que promete crescer
Este mapeamento é apenas o primeiro passo. A Microsoft revelou também que a Google/Mandiant e a Unit 42 da Palo Alto Networks irão contribuir com as suas próprias informações, enriquecendo esta base de dados colaborativa. A expectativa é que outras empresas de cibersegurança se juntem à iniciativa no futuro.
Adam Meyers, Vice-Presidente Sénior de Inteligência na CrowdStrike, sublinhou a importância da colaboração: "A CrowdStrike e a Microsoft orgulham-se de dar o primeiro passo, mas sabemos que esta tem de ser uma iniciativa liderada pela comunidade para ter sucesso." Meyers acrescentou ainda que, através da colaboração direta entre analistas, as empresas já conseguiram "desconflituar" mais de 80 intervenientes de ameaças, alguns dos quais se contam entre os adversários mais ativos e sofisticados a nível mundial.
Objetivo: uma ciberdefesa mais ágil e precisa
Com a adesão de mais empresas de segurança e a partilha dos seus dados de telemetria, esta iniciativa promete simplificar significativamente o trabalho dos defensores de redes. Ao facilitar a tradução entre os diferentes sistemas de nomes, será possível construir uma visão muito mais precisa das campanhas maliciosas e, consequentemente, responder de forma mais célere e eficaz às crescentes ciberameaças.
Nenhum comentário
Seja o primeiro!