[[184690]]

業(yè)界頂級(jí)廠商之間的聯(lián)盟，讓黑客突破安全軟件防線難度提升。

網(wǎng)絡(luò)威脅聯(lián)盟(CTA)，常年競爭的數(shù)家安全公司組成的聯(lián)盟，稱其威脅情報(bào)共享努力得到了回報(bào)。

2年前，即便存續(xù)不被看好的懷疑甚囂塵上，飛塔、英特爾安全、Palo Alto Networks和賽門鐵克這幾個(gè)老對手，依然結(jié)成了同盟。

而如今，該組織正在尋求擴(kuò)張。為招募更多成員，CTA日前宣布，將變身非營利組織。另外，一名前白宮官員將走馬上任，成為其新一任領(lǐng)導(dǎo)。

廠商間的情報(bào)共享也將加速。之前，情報(bào)共享是人工處理，每天共享1,000個(gè)惡意軟件樣本。但現(xiàn)在，聯(lián)盟成員打造了自動(dòng)化平臺(tái)，信息實(shí)時(shí)共享。

對客戶而言，這意味著他們的安全軟件將能更好更快地檢測網(wǎng)絡(luò)威脅。共享情報(bào)，基本上就是安全廠商集中各自資源，以求得對今日網(wǎng)絡(luò)威脅更全面的視野。

賽門鐵克工程副總裁喬伊·陳在13日說道：“我覺得這應(yīng)該能讓壞人顫抖。”

該聯(lián)盟還加入了2家新的創(chuàng)辦會(huì)員，安全公司 Check Point 和思科系統(tǒng)。

該公司Talos安全小組高級(jí)總監(jiān)馬特·沃欽斯基表示：思科加入，是為了獲得對黑客更強(qiáng)的阻撓力度。如今，思科可以共享很多預(yù)防性提示，不僅能用到其自身的補(bǔ)丁中，還能應(yīng)用到業(yè)界領(lǐng)頭羊的許多安全軟件中。

“鑒于整個(gè)組織的廣度，我們將能反擊回去，讓網(wǎng)絡(luò)罪犯蹲到小小的牢房中。”

該聯(lián)盟的這一新發(fā)展，在挫敗網(wǎng)絡(luò)攻擊上有多少效果，還有待時(shí)間的證明。但之前的情報(bào)共享工作，已經(jīng)推動(dòng)了英特爾安全監(jiān)測某些重大黑客攻擊的能力。

英特爾安全邁克菲實(shí)驗(yàn)室副總裁文森特·威弗稱，幾周前的一個(gè)案例中，英特爾安全利用另一聯(lián)盟成員的數(shù)據(jù)，快速發(fā)現(xiàn)了針對某客戶的關(guān)鍵基礎(chǔ)設(shè)施攻擊。

“通過融合信息，我們應(yīng)對現(xiàn)實(shí)威脅的能力有了大幅提升，識(shí)別和查明這些問題的時(shí)間大大縮短。”

若非有了聯(lián)盟，可能要花費(fèi)數(shù)周來發(fā)現(xiàn)該攻擊，或許還要依賴FBI或US-CERT的公共咨詢——那就太晚了。

為確保CTA保持獨(dú)立，該組織成員找了中立方來領(lǐng)導(dǎo)，選擇了邁克爾·丹尼爾——前白宮網(wǎng)絡(luò)安全協(xié)調(diào)官。

聯(lián)盟成員希望其他安全廠商也加入。他們的客戶明顯從該合作伙伴關(guān)系中收益。

Palo Alto Networks 首席安全官里克·霍華德稱：“我們希望你們詢問每一家安全廠商，為什么他們還不是網(wǎng)絡(luò)威脅聯(lián)盟的成員。”

Fortinet全球安全戰(zhàn)略官 Derek Manky 則表示：“在所有領(lǐng)域和公共或私有組織之間主動(dòng)共享信息是產(chǎn)業(yè)發(fā)展的必要條件。企業(yè)組織持續(xù)面對不斷發(fā)展的威脅、日益擴(kuò)大的攻擊表面和安全技術(shù)匱乏所帶來的挑戰(zhàn)?？蓤?zhí)行信息是當(dāng)前從被動(dòng)轉(zhuǎn)為主動(dòng)、將網(wǎng)絡(luò)罪犯繩之以法并進(jìn)行懲罰的最佳方法。”