ThreatExchange на Facebook, социална платформа, предназначена да позволи споделянето на данни за кибератаки, е най-новият пример за това как компаниите и правителствените агенции се опитват да събират разузнавателна информация.
Facebook стартира ThreatExchange, нещо като социална мрежа, предназначена да позволи на компаниите да споделят информация и разузнаване относно киберзаплахи. Този ход е последният пример за това как може да се очертава епоха на сътрудничество, докато компаниите все повече се борят с кибератаки от различни ивици.
Помислете за следното:
на FacebookThreatExchangeе проектиран да бъде център за обмен на информация, тъй като заплахите обикновено преследват множество цели. залогът на Facebook е, че колкото повече компании споделят разузнаване, толкова по-лесно ще бъде да дерайлираме лошите. Първоначалните партньори на ThreatExchange включват Bitly, Dropbox, Facebook, Pinterest, Tumblr, Twitter и Yahoo. ThreatExchange е интерфейс за програмиране на приложения, който се основава на вътрешната система за заплахи на Facebook, наречена ThreatData. Не е изненадващо, че ThreatExchange е социална платформа за споделяне на лоши URL адреси, домейни и предпазни мерки.
Специално свойство
Сигурност и поверителност: нови предизвикателства
Тъй като големите данни, интернет на нещата и социалните медии разперват крилата си, те носят нови предизвикателства пред информационната сигурност и поверителността на потребителите.
Прочетете сегаУстройството VirusTotal на Google, който работи самостоятелно, работи с Microsoft за откриване на фалшиви положителни резултати в антивирусния софтуер. VirusTotal каза в публикация в блог: „Работим върху това само една седмица и само с една компания, Microsoft, но въпреки това резултатите изглеждат много обещаващи: над 6000 фалшиви положителни резултати са коригирани. Бихме искали да изразим голяма благодарност към екипа на Microsoft за споделянето на метаданни за неговата софтуерна колекция и към антивирусната индустрия като цяло за коригирането на фалшивите положителни резултати.“ Аууу. Толкова е топло и размито. Не се увличайте от това забавяне на Google и Microsoft. В края на краищата, гигантът за търсене все още ще открива уязвимостите на Microsoft, преди да бъдат коригирани. Но е едно начало.
Правителството на САЩоткрива нова агенция предназначени да координират усилията при борба с киберзаплахи. The Washington Post очерта агенцията, Cyber Threat Intelligence Integration Center. Целта е да се комбинира разузнаване от множество отдели.
Ето резултата от тези три точки от данни. Споделянето на информация между индустриите, компаниите и правителството е от решаващо значение за борбата с кибератаките, които все повече се извършват от правителства или техни пълномощници. Междувременно киберпрестъпността е огромен бизнес. Без споделяне на информация и координация престъпниците могат просто да откъсват уязвими силози многократно.
Какво остава да видим дали това сътрудничество ще постави началото на нова ера на сътрудничество в областта на сигурността или просто ще направи интересно заглавие преди следващата голяма атака.