После многих лет неразберихи ведущие компании, занимающиеся анализом угроз, оптимизируют порядок присвоения названий группам угроз.
Стенд CrowdStrike откроется 10 августа 2023 года на выставке Black Hat USA 2023 в Лас-Вегасе. Компания работает с Microsoft и другими охранными фирмами над планом более эффективного выявления лиц, представляющих угрозу. Мэтт Капко (Matt Kapko), директор по информационным технологиям, заявил в понедельник, что Microsoft и CrowdStrike возглавят совместную работу по выявлению пересекающейся сети хакерских групп, которую раскрыли и назвали их исследователи.
В течение многих лет различные соглашения компаний об именовании различных криминальных группировок и группировок, связанных с государственными угрозами, создавали ненужную путаницу и задержки в обмене информацией об угрозах.В понедельник Microsoft и CrowdStrike опубликовали первоначальную версию своей матрицы участников угроз, в которой перечислены группы, которые они отслеживают, и соответствующие псевдонимы, присвоенные каждой из них другими исследователями.
Palo Alto Networks и подразделение Google Mandiant присоединяются к совместным усилиям по оптимизации таксономии групп угроз.Васу Джаккал, корпоративный вице-президент Microsoft по безопасности, сказал, что даже задержка в несколько секунд может повлиять на то, будет ли атака предотвращена или успешна.
“Одной из основных причин задержки с реагированием является понимание причин возникновения угроз, которое часто замедляется из-за неточных или неполных данных, а также несоответствий в именовании на разных платформах”, — сказал Джаккал в своем блоге. По словам Адама Мейерса, старшего вице-президента CrowdStrike по борьбе с противниками, Microsoft и CrowdStrike на данный момент сотрудничали в борьбе с более чем 80 противниками.
«Согласование соглашений об именах — это не просто приятное нововведение, оно меняет правила игры для защитников, стремящихся действовать быстро”, — сказал Майкл Сикорски, технический директор и глава отдела анализа угроз подразделения 42 Palo Alto Networks, в интервью Cybersecurity Dive. “Общий базовый уровень для имен участников угроз означает более быструю идентификацию, улучшенное реагирование на кибератаки и меньшее количество ”белых пятен»».
Microsoft, например, отслеживает преступную группу, широко известную как Scattered Spider, как Octo Tempest, в то время как Palo Alto Networks отслеживает ее как Muddled Libra.
