Microsoft dhe CrowdStrike më në fund rregullojnë problemin më të marrë në sigurinë kibernetike
Në sigurinë kibernetike, çdo sekondë ka rëndësi. Por kur i njëjti grup hakerash përdor gjysmë duzine emrash të ndryshëm, varësisht se cilën kompani pyet, mbrojtësit humbasin kohë në vend që të ndalojnë sulmet. Tani, Microsoft dhe CrowdStrike po bashkohen për të pastruar rrëmujën që ndihmuan të krijohej.
Të dy kompanitë sapo njoftuan një përpjekje të përbashkët për të hartuar sistemet e tyre të emërtimit të aktorëve kërcënues me njëra-tjetrën. Në thelb, është një formular mashtrimi për deshifrimin e emrave konfuzë dhe kontradiktues të përdorur në të gjithë industrinë. Midnight Blizzard? Ky është emri i Microsoft për atë që CrowdStrike e quan Cozy Bear. Të tjerë e quajnë APT29 ose UNC2452.
Ky bashkëpunim i ri nuk ka të bëjë me krijimin e një sistemi universal emërtimi. Është më shumë si një unazë dekoderësh. Qëllimi është t’u jepet profesionistëve të sigurisë një mënyrë për të përkthyer midis konventave të emërtimit, në mënyrë që ata të mund të marrin vendime më të shpejta dhe më të sigurta pa shpenzuar gjysmën e kohës së tyre duke kryqëzuar pseudonimet.
Udhëzuesi përfshin një listë të hartuar të aktorëve të zakonshëm të kërcënimeve të ndjekura nga Microsoft dhe CrowdStrike, së bashku me pseudonimet e secilës kompani. Është një referencë ndaj udhëzimeve nga Instituti Kombëtar i Standardeve dhe Teknologjisë (NIST), i cili prej kohësh ka thënë se ndarja standarde e kërcënimeve përmirëson koordinimin dhe reagimin.
Ky veprim mund të përshpejtojë gjithçka, nga analiza deri te vendimmarrja në kohë reale. Gjithashtu, pranon atë që shumë njerëz në botën e sigurisë kibernetike e dinë tashmë: sistemi aktual është një rrëmujë e fragmentuar dhe se kaosi është në favor të sulmuesve.
Microsoft thotë se ky është vetëm fillimi. Ekipi Mandiant i Google dhe Njësia 42 e Palo Alto Networks pritet t’i bashkohen projektit së shpejti. Nëse kjo ndodh, mbrojtësit më në fund mund të kenë njëfarë qartësie në një peizazh që ka qenë i mbingarkuar me emra kodesh dhe konfuzion për vite me radhë.
Siguria mund të jetë një përgjegjësi e përbashkët, por për një kohë shumë të gjatë, ndarja është penguar nga luftërat e markës. Tani, njerëzit që krijuan konfuzionin thonë se janë gati ta rregullojnë atë. Më mirë vonë sesa kurrë, mendoj…