De Cyber Threat Alliance is nu officieel ingeschreven als non-profit organisatie. Michael Daniel, voormalig Special Assistant van de President en Cybersecurity Coordinator voor het Witte Huis wordt de eerste president.
Het eerste project is de ontwikkeling en uitrol van een nieuw, geautomatiseerd threat intelligence platform. De leden kunnen daarmee real-time, bruikbare informatie krijgen om hun producten verbeteren en klanten wereldwijd beter beschermen.
Dreigingen
De CTA deelt sinds 2014 informatie over dreigingen. Doel is beter tegenstand bieden tegen cyberdreigingen bij leden en hun klanten. De veiligheid van kritische infrastructuren wordt daarmee bevorderd. De beveiliging, beschikbaarheid, integriteit en efficiëntie van informatiesystemen wordt tegelijkertijd verhoogd.
Oprichters waren oorspronkelijk Fortinet, Intel Security, Palo Alto Networks en Symantec. Check Point Software Technologies en Cisco zijn sinds kort toegetreden als nieuwe founding members. De organisaties werken samen aan een nieuw, geautomatiseerd threat intelligence platform.
Effectief
Daniel brengt vele jaren aan internationale ervaring met zich mee in het ontwikkelen van strategische cyber partnerships en programma´s voor zowel de publieke als de private sector. De verandering naar een onafhankelijke entiteit onderstreept de samenwerking van de marktleiders om de meest effectieve methode te ontwikkelen. Hierdoor kan rijke dreigingsdata geautomatiseerd gedeeld worden.
Sinds de oprichting heeft de CTA regelmatig informatie gedeeld over botnets, mobiele dreigingen en threat indicators. Ook compromise (IoCs), die gerelateerd zijn aan advanced persistent threats (APTs) en geavanceerde malware samples worden gedeeld.
Zo blokkeerde de CTA de gekraakte code van CryptoWall version 3, één van de meest lucratieve ransomware families ter wereld. Hiermee werd meer dan $325 miljoen dollar buitgemaakt. Het onderzoek van de CTA dreef cybercriminelen er toe om CryptoWall version 4 te ontwikkelen. Vervolgens legde de CTA die ook bloot. Dit resulteerde in minder succesvolle aanvallen.
Beter inzicht
Deze inspanningen tonen aan dat het welzijn van het internet beschermd kan worden door data te delen en geavanceerde wereldwijde cyberaanvallen te bestrijden. Door concurrenten uit te industrie samen te laten werken en hun unieke inzichten bij elkaar te brengen kan de CTA een uitgebreid overzicht creëren van belangrijke dreigingsactoren. Door beter inzicht en een betere bescherming tegen wereldwijde aanvallen, kunnen leden hun klanten realtime beschermen op basis van collectieve kennis.
Het nieuwe CTA platform kan informatie automatiseren en realtime delen. Zo lost het problemen op van geïsoleerde en handmatige benaderingen voor threat intelligence. Het platform organiseert en structureert dreigingsinformatie in Adversary Playbooks. Alles dat gerelateerd is aan een specifieke aanval wordt op één plek samengevoegd. Zowel gebruik als de kwaliteit van de data wordt daarmee verhoogd.
Deze innovatieve benadering verandert abstracte threat informatie in bruikbare bescherming. Leden kunnen hun informatie analyses versnellen en implementeren in hun producten.
De CTA zette ook de eerste branche organisatie op voor cybersecurity professionals. Door de collectieve stem van de marktleiders, staat de CTA erop om best practices vorm te geven. Zo ontstaat de meest effectieve beveiliging aan individuele klanten en organisaties over de gehele wereld.
