Saranno premiati i collegamenti alle campagne hacker e ai threat actors

La Cyber Threat Alliance (CTA) sta sviluppando una piattaforma innovativa per l’information-sharing sulle minacce digitali. È un gruppo di esperti di sicurezza informatica provenienti da aziende leader del settore. Da Fortinet a McAfee, da Symantec a Palo Alto networks, passando per le neo entrate Check Point e Cisco. Il nuovo strumento è dotato di un sistema di premi, che verranno assegnati alle società in base alla qualità dei dati condivisi. Infatti, incentiva non solo la messa a sistema delle informazioni. Ma anche i loro collegamenti verso campagne di attacchi più ampie e gli hacker che le conducono (threat actors). Ogni volta che un pacchetto di dati verrà inviato al sistema, questo gli assegnerà automaticamente un punteggio. E i membri per rimanere all’interno dell’Alleanza dovranno mantenere una certa media.

Si punta a massimizzare l’efficacia e il valore degli input immessi nel sistema

Di fatto, si tratta di un sistema di incentivi teso a incoraggiare altre compagnie a entrare nella CTA. Quelle già presenti, invece, dovranno condividere nuovi materiali o informazioni, che siano di valore per l’intero gruppo. Altrimenti, rischiano di essere estromessi dall’Alleanza. Peraltro, i dati saranno a disposizione di tutti gli appartenenti al team. In questo modo potranno impiegarli anche per la protezione dei loro clienti. Di conseguenza, migliorerà la sicurezza informatica di tutto il settore IT. La Cyber Threat Alliance (CTA) recentemente ha nominato come suo primo presidente Michael Daniel. L’alto funzionario era il coordinatore per la cyber security dell’amministrazione Obama.

Nella CTA condivisi per la prima volta dati come gli indicatori di compromissione legati alle APT

D’altronde la missione della Cyber Threat Alliance è chiara: guidare gli sforzi coordinati dell’industria contro gli avversari informatici. Ciò, attraverso una profonda collaborazione tra i membri della CTA su cyber-intelligence e threat-intelligence; nonché mediante la condivisione di indicatori di compromissione. Finora le azioni passate si erano limitate allo scambio di campioni di malware. Oggi, invece, si punta a condividere informazioni su zero-day vulnerabilities, botnet command and control (C&C) server, mobile threats e sugli indicatori di compromissione legati alle Minacce persistenti avanzate (Advanced Persistent Threats, APT).

Il sito internet della Cyber Threat Alliance