企业从合作中受益,将最新的网络攻击挡在门外
孤军奋战赢不了网络罪犯。为将黑客拒之门外,安全厂商正建立多种渠道让客户合作共享有关最新威胁的数据——尽管激发了某些信任和竞争的顾虑。
“我们必须携手打赢这场战争。”终端安全公司 Carbon Black 首席安全策略师本·约翰逊如是说。
该公司以名为“Detection eXchange”的新平台帮助集结安全专家共战网络威胁。
Carbon Black 为成千上万家公司的网络提供防护,如今,它准备为众多客户开通一条沟通渠道。这次可不仅仅是病毒签名或是IP地址之类的小玩意儿,该沟通渠道的开通目的,是为了促进共享“攻击模式”——恶意黑客的攻击行为和战术。
攻击模式比单纯的IP地址更难改变,是非常有价值的信息。
尽管信息系统审计师(CISA)对隐私问题提出了疑问,由于政府将成为共享数据的最终清算所,安全厂商们称,情报合作有助于客户预防新的网络攻击。
Palo Alto Networks 是另一家试图打造合作文化的安全厂商。其首席安全官瑞克·霍华德说,安全界长久以来都专注于防护数据,但共享数据也是其任务之一。
2014年,Palo Alto Networks 联合包括飞塔、英特尔安全和赛门铁克在内的竞争对手,成立了“网络威胁联盟”。这些厂商每家每天大约分享1000个恶意软件样本,用这些数据撑起自家安全产品。
该联盟并不大,只有8个成员,但霍华德相信,一旦成员超过50个,联盟将成为“游戏规则变革者”。
联盟的最终目标,是拥有足够的情报以跟上黑客使用的最新策略,在保护客户的道路上前进得更快。合作显然有其益处,但一个要求竞争对手间共享业务关键数据的联盟,也不是那么容易推进的。
霍华德说:“刚成立的时候,我给它留了1年时间。我想,‘不可能抱团的吧。’”
但客户很欢迎这个主意,经常鼓励公司扩展合作。他对联盟的延续十分乐观,开玩笑道:“我们必须学会信任彼此,因为毕竟我们相互没好感嘛。”
情报共享填补了单家安全厂商的知识空白。比如说,Palo Alto Networks 和赛门铁克共享的恶意软件情报就只有70%是重叠的。
对分享的抵制情绪或许也是 Carbon Black 的挑战之一。公司企业总是更愿意保持数据私密,害怕暴露出太多信息。这也是为什么情报贡献者可以选择在平台上匿名分享的原因。在安全人才稀缺的时候,匿名还是十分有用的。
“小公司能够理解大公司视角看到的东西,大公司也能发现小公司提供的闪光点。益处非常巨大。”
科技商业研究公司分析师简·莱特称, Carbon Black的情报交换可作为安全专业人士谈论最佳实践和事件响应的“水冷器”。但即使如此,有时候,最有价值的共享还是没有产生。
最主要的惧怕在于,共享的有关漏洞或某公司基础设施的信息,可能会被不小心泄露给了其他黑客。但,利大于弊。莱特接触过的公司看到了扩大合作的好处,甚至期待他们的供应商也能这么干。他们意识到,共享太多与挡住下一波网络攻击之间,仅仅一线之隔。
====================================分割线================================
本文转自d1net(转载)