CrowdStrike とマイクロソフトは、サイバー脅威の攻撃者を特定・追跡する方法について、セキュリティベンダー間で明確化と整合性を図るための共同取り組みを発表しました。この取り組みは、プラットフォーム間で脅威行為者の名前を関連付け、攻撃者の帰属を一致させることで、異なる命名スキームの使用による混乱を最小限に抑え、現在および将来の最も高度な攻撃に対するサイバー防御側の対応を加速させることを目的としています。
サイバーセキュリティ業界では、脅威の主体を特定するために、独自の視点、情報源、分析の厳密さに基づいて、さまざまな命名スキームを開発してきました。これらの分類スキームは、組織がどのような脅威に直面し、誰がなぜ攻撃を仕掛けているのかを理解する上で、攻撃者に関する重要なコンテキストを提供します。しかし、攻撃者の状況が拡大するにつれて、脅威の属性分類手法はベンダー間で多様化し、複雑化しています。CrowdStrike とマイクロソフトは、この緊密な協力関係を通じて、サイバー脅威インテリジェンスの「ロゼッタストーン」とも呼べる共通のマッピングシステムを開発しました。
このようなマッピングにより、敵の名称に関する曖昧さが軽減されるため、防御者はより信頼性の高い迅速な意思決定を行うことができ、複数の情報源にまたがる脅威インテリジェンスを関連付け、脅威行為者が実被害を引き起こす前に効果的に破壊することができます。マッピングにより、COZY BEARやMIDNIGHT BLIZARDのような異なる呼称を容易に関連付けることができるため、意思決定を迅速化し、異なる分類方法にまたがる脅威への対応を統一することができます。
こちらもお読みください: Cybereason、EDRによるリスクの可視化を実現するASAを発表
「私たちは、国防総省や国防政策プロバイダーと協力して、このような脅威に注意を向けることができることに興奮しています。
「これはサイバーセキュリティの転換期です。攻撃者はテクノロジーを駆使してその正体を隠してきましたが、一貫性のないネーミングの混乱によって、攻撃者を特定することが難しくなっています。防御側は攻撃者の先手を打ち、セキュリティチームに攻撃の背後にいる人物と対応方法を明確に理解させる必要があります。これがCrowdStrikeの創業以来の使命です。CrowdStrikeは攻撃者インテリジェンスのリーダーであり、マイクロソフトは攻撃者の行動に関する最も貴重なデータソースの1つを提供しています。両社が協力することで、これらの強みを発揮し、あらゆる場所の防御者に明確性、迅速性、信頼性をもたらすことができます。
この共同作業は、まず両社のアナリストが中心となり、CrowdStrikeとマイクロソフトの脅威リサーチチーム間で脅威アクターの命名を標準化します。この取り組みを通じて、両社はすでに80を超える脅威行為者の名称の衝突を解決しており、例えば、マイクロソフトのVolt TyphoonとCrowdStrikeのVANGUARD PANDAはどちらも中国国家に支援された脅威行為者であり、Secret BlizzardとVENOMOUS BEARは同じロシア起源の脅威行為者を指すことが確認されています。これは、共有されたアトリビューション情報が運用上有効であることを示しています。今後 クラウドストライク そして マイクロソフト 世界のサイバーセキュリティコミュニティに共通の脅威要因マッピングリソースを提供し、維持することを目標に、この取り組みを拡大し、他のパートナーにも参加を呼びかけるために協力していきます。
この共同取り組みは、両社の長年にわたる脅威インテリジェンスにおけるリーダーシップに基づくものであり、顧客第一主義、市場最優先主義という共通の理念に基づいて推進されます。
ソース PRタイムズ
