Llegamos a ustedes gracias a:



Noticias

La Cyber Threat Alliance busca expandirse

[28/02/2017] Los hackers probablemente tienen ahora más problemas para traspasar su software de seguridad, gracias a una alianza entre algunos de los principales proveedores de la industria.

la Cyber Threat Alliance, un grupo de firmas de seguridad que usualmente compiten entre sí, afirma que sus esfuerzos para compartir inteligencia sobre las más recientes amenazas de hacking han estado dando resultados.

Entre los rivales se encuentran Fortinet, Intel Security, Palo Alto Networks y Symantec, que ingresaron a la alianza hace más de dos años, a pesar de que surgieron dudas sobre si iba a durar.

Pero ahora el grupo busca expandirse. En un esfuerzo por reclutar a más miembros, la Cyber Threat Alliance está anunciando que se está convirtiendo en una organización sin fines de lucro. Además, un exfuncionario de la Casa Blanca será su nuevo líder.

El uso compartido de inteligencia entre los proveedores también se acelerará. Antes se hacía manualmente, e involucraba compartir mil muestras de malware por día. Pero los miembros de la alianza han construido una plataforma que ahora automatizará el compartir la información en tiempo real.

Para los clientes, significa que su software de seguridad detectará las ciberamenazas mejor y más rápidamente. Al compartir la inteligencia, los proveedores de seguridad esencialmente están creando un pool con sus recursos para lograr una imagen más completa de las ciberamenazas actuales.

"Creo que va a poner nerviosos a los chicos malos, dijo Joe Chen, vicepresidente de ingeniería de Symantec, el lunes.  

La alianza también ha incorporado dos nuevos miembros fundadores, la firma de seguridad Check Point y Cisco Systems.

Cisco se unió para tener un mayor alcance para bloquear a los hackers, sostuvo Matt Watchinski, director senior del grupo de seguridad Talos de la compañía. Ahora, Cisco puede compartir consejos preventivos que serán utilizados no solo en sus propios parches sino también en software de seguridad de muchos de los proveedores líderes.

"Vamos a poder atacar a estos sujetos y ponerlos en una caja mucho más pequeña, gracias al alcance de todo el grupo, afirmó.

Tomará tiempo ver cuán efectiva es esta nueva etapa de la alianza al frustrar los ciberataques. Pero los esfuerzos anteriores por compartir inteligencia han reforzado la capacidad de Intel Security para detectar algunos peligrosos intentos de hackeo.

En un caso hace algunas semanas, Intel Security pudo localizar rápidamente un ataque de infraestructura crítica contra un cliente mediante el uso de datos que provinieron de otro miembro de la alianza, afirmó Vincent Weafer, vicepresidente de McAfee Labs de Intel Security.

"Pudimos hacer una real diferencia contra las amenazas reales, al enlazar la información, indicó. "Reduce el tiempo para identificar y ver estos temas.

Si no fuera por la alianza, pudo haber requerido algunas semanas localizar el ataque, quizás basándose en la asesoría pública del FBI o el CERT de Estados Unidos. demasiado tarde para evitar el intento de hackeo, señaló Weafer.

Para asegurarse de que la Cyber Threat Alliance siga siendo independiente, los miembros del grupo buscaron a alguien neutral para dirigirla, y eligieron a Michael Daniel, un excoordinador de ciberseguridad de la Casa Blanca.

Los miembros de la alianza esperan que otros proveedores de seguridad se unan. Sus clientes claramente se están beneficiando de la alianza, afirmaron.

"Queremos que ustedes pregunten a todos los proveedores de seguridad por qué no son miembros de la Cyber Threat Alliance, afirmó Rick Howard, chief security officer de Palo Alto Networks.