A CrowdStrike e a Microsoft anunciaram hoje uma parceria visando organizar a maneira como os agentes de ameaças cibernéticas são identificados e monitorados entre diferentes provedores de segurança.
Ao unificar os nomes dos agentes de ameaça e alinhar a atribuição de adversários entre plataformas, essa colaboração visa diminuir a confusão gerada por sistemas de nomenclatura distintos e agilizar a ação dos defensores cibernéticos contra os adversários mais sofisticados da atualidade e do futuro.
Na indústria de cibersegurança, múltiplos sistemas de nomenclatura para agentes de ameaça foram desenvolvidos, cada um baseado em perspectivas distintas, fontes de inteligência e rigor analítico.
Essas taxonomias são fundamentais para proporcionar um contexto crítico sobre os adversários, ajudando as organizações a compreenderem as ameaças que enfrentam, quem está por trás delas e o motivo.
Contudo, à medida que o cenário de adversários se expande, a complexidade da atribuição cruzada entre provedores também cresce.
Através dessa colaboração mais profunda, a CrowdStrike e a Microsoft criaram um sistema de mapeamento compartilhado – uma espécie de "Rosetta Stone" para a inteligência de ameaças cibernéticas – que interliga identificadores de adversários entre ecossistemas de provedores sem necessitar de um padrão único de nomenclatura.
Ao minimizar ambiguidades na identificação dos adversários, esse mapeamento facilita decisões mais rápidas e confiáveis para os defensores, permite a correlação de inteligência de ameaças entre diferentes fontes e interrompe de modo mais eficaz as atividades dos agentes de ameaça antes dessas causarem danos.
Facilitando a conexão entre diferentes convenções de nomenclaturas, como COZY BEAR e Midnight Blizzard, o mapeamento promove decisões mais ágeis e uma resposta unificada a ameaças entre distintas taxonomias.
“Este é um marco importante para a cibersegurança. Os adversários se ocultam tanto por trás da tecnologia quanto da confusão criada por nomenclaturas inconsistentes.
Como defensores, nosso papel é anteceder e trazer clareza para as equipes de segurança sobre quem está atacando e como reagir. Essa sempre foi a missão da CrowdStrike desde seu início”, afirmou Adam Meyers, Vice-presidente de Operações Contra Adversários da CrowdStrike.
A CrowdStrike é líder em inteligência sobre adversários, e a Microsoft dispõe de um das mais valiosas fontes de dados sobre o comportamento de agentes de ameaça.
Juntos, estamos somando forças para oferecer clareza, agilidade e confiança aos defensores ao redor do mundo.
A colaboração se iniciará com um esforço conjunto, liderado por analistas, para harmonizar os nomes dos adversários entre as equipes de pesquisa de ameaças da CrowdStrike e da Microsoft.
Com essa parceria, as empresas já reconciliaram mais de 80 agentes de ameaça, incluindo a validação de que Volt Typhoon da Microsoft e VANGUARD PANDA da CrowdStrike são ameaças patrocinadas pelo Estado chinês, demonstrando o valor prático da atribuição compartilhada.
Agora, CrowdStrike e Microsoft seguirão colaborando para ampliar essa iniciativa, convidando outros parceiros a contribuir e manter um recurso compartilhado de mapeamento de agentes de ameaça para a comunidade global de cibersegurança.
“A cibersegurança é um dos desafios mais significantes de nosso tempo, especialmente em uma era impulsionada por IA”, disse Vasu Jakkal, Vice-Presidente Corporativa de Segurança da Microsoft.
A Microsoft e a CrowdStrike estão em posições ideais para auxiliar nossos clientes — e a comunidade mais ampla de defensores — a antecipar os benefícios da inteligência de ameaças acionável.
Segurança é um esporte coletivo, e quando os defensores podem compartilhar e reagir mais rapidamente às informações, isso faz uma grande diferença na maneira como o mundo é protegido.
Esta colaboração se baseia no histórico consolidado de liderança em inteligência contra ameaças das duas empresas e avança uma missão comum: alcançar melhores resultados para os defensores, colocando os clientes em primeiro lugar e priorizando a missão em detrimento do mercado.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...