Teknoloji dünyasında siber güvenliğe yön veren Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks ve Symantec, “Siber Tehdit İstihbaratı” çatısı altında güç birliğine gitti. Bu ittifakın başkanlığına ise Beyaz Saray’ın siber güvenlik eski danışmanı getirildi.
Cyber Threat Intelligence (Siber Tehdit İstihbaratı – CTA) kar amacı gütmeyen bu oluşumun ilk başkanlığına Michael Daniel’ın getirildiğini açıkladı. Ayrıca kurucu üye şirketler Fortinet, Intel Security, Palo Alto Networks ve Symantec), ittifaka Check Point Software Technologies Ltd. ve Cisco şirketlerinin de katıldığını duyurdu. Bu altı kurucu üye kullanılabilir tehdit verilerini paylaşarak yeni ve otomatik tehdit istihbaratı paylaşım platformuna katkıda bulunacak ve böylece siber saldırganlara karşı CTA’nın koordineli çalışmalarını daha da ileriye taşıyacaklar.
Öne çıkan gelişmeler
• 2017 yılının Ocak kar amacı gütmeyen bir oluşuma dönüşen CTA, Michael Daniel’ı ilk başkan olarak göreve getirdi. Daniel daha önce Beyaz Saray’da ABD Başkanı ve Siber Güvenlik Koordinatörünün yardımcılığını yapıyordu.
• CTA, Check Point Software Technologies ve Cisco şirketlerini de kurucu üyeleri içerisine alarak genişledi.
• CTA’nın yönetim kurulunda önde gelen şu siber güvenlik şirketlerinin CEO’ları ve üst düzey yöneticileri bulunuyor: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks ve Symantec.
• CTA faaliyet alanını kar gütmeyen bir oluşum olarak belirledi: Müşterileri korumak amacıyla üye şirketler genelinde siber saldırganlara karşı gelişmiş savunma yapmak için tehdit paylaşımında bulunulacak, kritik BT altyapılarının siber güvenliği güçlendirilecek ve bilgi sistemlerinin güvenliği, mevcudiyeti, bütünlüğü ve verimliliği arttırılacak.
• CTA’nin bağımsız bir kuruluş olarak ilk projesi ise üye şirketlerin global çapta müşterilerini korumak için gerçek zamanlı, uygulanabilir istihbaratları ürünlerine entegre etmelerini sağlayacak yeni ve otomatik tehdit istihbarat paylaşım platformunun oluşturulması olacak.
• Kurucu üyelerini arttırmanın yanı sıra CTA, daha önce Eleven Paths ve ReversingLabs’ın yer aldığı bağlı üyeleri arasında IntSights, Rapid7 ve RSA’yı da dahil etti.
CTA, bağımsız ve kar gütmeyen bir organizasyona dönüştü
Kurulduğu 2014 yılından bu yana aktif bir şekilde tehdit istihbaratı paylaşımında bulunan CTA, Michael Daniel’ın başkanlığa getirilmesi ve yönetim kuruluna Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks ve Symantec şirketlerinin kurucu üye olarak girmesi ile bağımsız bir organizasyona dönüştü. Daniel, özel sektörden kamu sektöre kadar genişleyen stratejik siber ortaklıkların ve programların oluşturulması ve diğer ülkelerin en ektili güvenlik çözümlerini kurması konusunda CTA’ya büyük bir uzmanlık katacak. CTA’nın bu dönüşümü, endüstri liderlerinin zengin tehdit verilerini paylaşmak ve sofistike siber saldırılara karşı savaşta birlikte ilerlemek için en etkili yöntemleri belirleme konusundaki kararlılığının da bir işareti.
Kurulduğundan bu yana CTA; botnetler, mobil tehditler, gelişmiş ısrarcı tehditler (APT) ile ilgili göstergeler ve gelişmiş zararlı yazılımlar hakkında düzenli bilgi paylaşımında bulunuyor. CTA’nın ortak çalışmalarının en önemli sonuçlarından biri dünyanın en çok kazanç getiren fide yazılım ailesinin bir üyesi olan ve 325 milyon dolardan fazla fidye toplayan CryptoWall version 3’ün kodlarını çözmesi oldu. CTA’nın araştırmaları ve ortaya koyduğu sonuç ardından CryptoWall version 4’ü geliştirseler de yine CTA’nın çalışmaları sayesinde bu yazılımın başarısı sınırlı kaldı. Bu da CTA’nın ortak tehdit istihbarat paylaşımının gücünü ortaya koyan bir gelişme oldu.
Bu koordineli çabalar, CTA’nın tüm üyelerinin global çapta etkili sofistike siber saldırılarla mücadele için istihbarat paylaşımı yaparak interneti herkesin yararına olacak şekilde koruma inancının da göstergesi. Endüstrideki rakipleri benzersiz tehdit bilgilerine katkı yapacak şekilde bir araya getiren CTA bu sayede önemli tehdit aktörlerine kapsamlı bir bakış açısı da getiriyor. Global saldırılara karşı zenginleştirilmiş bilgi ve geliştirilmiş koruma sayesinde üyeler, müşterilerini gerçek zamanlı olarak daha iyi koruyabiliyor ve toplu bilgiye dayalı bir şekilde kaynakları kullanabiliyor.
Bilgi paylaşım platformu, bağlamsal tehdit istihbaratı için işbirliğini otomatikleştiriyor
Altı kurucu üyenin ortak geliştirmeleri sonucu yeni CTA platformu, izole edilmiş sorunları çözmek ve tehdit istihbaratına manuel yaklaşımı ortadan kaldırmak için bilgi paylaşımını gerçek zamanlı olarak otomatikleştiriyor. Platform tehdit bilgilerini daha iyi organize ederek ve yapılandırarak bir taktik kitabına dönüştürüyor ve böylece belli bir saldırı ile ilgili her şeyi bir araya getirip verilerin bağlamsal değerini, kalitesini ve kullanılabilirliğini arttırıyor. Bu inovatif yaklaşım sayesinde soyut tehdit istihbaratı, gerçek dünyada koruma sunabilecek uygulanabilir bir istihbarata dönüştürülüyor ve böylelikle üyeler bilgi analizlerini hızlandırabiliyor ve ürünlerinde bu istihbaratı kullanabiliyor.
Devam eden işbirliğini ve anlamlı tehdit verilerini teşvik etmeyi güçlendirmek için yeni CTA, üyelerinin istihbarat paylaşımlarını otomatikleştirmesini, her gün belli bir katkıda bulunmalarını zorunlu kılıyor. Üyeler yaptıkları katkı ile doğru orantılı bir şekilde platforma daha geniş erişim ile ödüllendiriliyor.
Koordineli bilgi paylaşımına ek olarak, CTA ayrıca siber güvenlik uzmanlarının kurduğu birlik olması açısından da bir ilk. Endüstri liderlerinin tek bir yerde temsil edildiği CTA, endüstrinin en iyi uygulamalarını şekillendirmeye ve böylece bireysel müşteriler ile kurumlar için en etkili güvenliğinin sunulmasına yardımcı olmayı amaçlıyor.
Görüşler
“Geleceğin siber güvenliği burada. CTA ortaklığı bizlerin inovasyon yapma hızını arttıracak. Bulut sistemlerini ve mobili korumak için çalışırken gelişmiş tehdit önleyicileri için en iyi araçları sağlayacağız.”
Check Point Kurucusu ve CEO’su Gil Shwed
“CTA, internetin faydalı bir şekilde kullanılması için kötü adamlarla daha iyi savaşmamızı sağlayacak. Birlikte çalışarak önemli saldırılar hakkında bildiklerimizi daha büyük bir resim olarak tamamlayacağız. Böylece büyük, global saldırılara ve hatta hedefli saldırılara karşı daha iyi koruma sunmamızı sağlayacak. CTA iyi adamlar için bir kazanç saldırganlar için ise kayıp.”
Cisco Security Baş Mimarı Marty Roesch
Cyber Threat Alliance’ın kurucu bir üyesi olarak, global müşterilerimize ve tüm organizasyonlara otomatik ve kapsamlı tehdit istihbaratı sunmak için yapılacak yardıma güçlü şekilde inanıyoruz. CTA’nın bağımsız bir organizasyona dönüşmesi, siber güvenlik endüstrisinin gelişmiş, global siber saldırıları anlamlı tehdit bilgilerini paylaşarak önleme konusunda birlikte çalışmaya verdiği önemi göstermektedir. Siber suçluların olumsuz etkileri ile mücadele ve müşterilerimizi korumak için en iyi yol farklı kaynaklardan gelen uygulanabilir istihbarat temelinde kurulmuş işbirliği ve ortaklıktır.”
Fortinet Başkanı ve CEO’su Ken Xie
“İnsanlar, ürün ve endüstri olarak bir arada çalışmanın gücüne inanıyoruz. Geçen son üç yılda tehdit istihbaratı paylaşımı, gelişmiş tehditler etrafında bir bağlam oluşturma ve toplu bilginin faydalarını müşterilerimize sunmak için Cyber Threat Intelligence İttifakı’nın kurucu üyeleri ile omuz omuza çalıştık. Devam eden bu çalışmalar, Intel Security müşterilerinin saldırılara karşı daha hızlı ve etkili yanıt veren güvenlik inşa etmelerine yardımcı olacak.”
Intel Security Group, Intel Corporation, Başkan Yardımcısı, Genel Müdürü Chris Young
“2014 yılından bu yana Cyber Threat Intelligence’ın bir kurucu üyesi ve otomatik tehdit istihbarat paylaşımının sürekli bir öncüsü olarak Palo Alto Networks, gelişmiş siber saldırılara karşı endüstrinin savunmasını toplu bir şekilde güçlendirecek momentum devam etmesinden memnuniyet duyuyor. Amacımız günümüzün dijital dünyasında güveni devam ettirmek. Cyber Threat Intelligence’ın oluşturduğu ekosistemden gelen kolektif istihbarat, müşterilerimizi siber saldırılara karşı başarılı bir şekilde koruma kabiliyetimizi daha da arttıracak.”
Palo Alto Networks Başkanı ve CEO’su Mark McLaughlin
“Siber saldırganlara karşı en büyük savuna silahımız, bir araya getirdiğimiz veri ve bilgilerimizin sunduğu güç. Dünyanın en büyük tehdit verisi havuzuna sahip olmak önemli sorumlulukları da beraberinde getiriyor. CTA’nın sunduğu koordinasyon mekanizması sayesinde global iş dünyası ile tehdit istihbaratını hızla paylaşabileceğiz. Günümüzün hiper bağlantılı dünyasında tek bir zararlı yazılım global ekonomileri felce uğratabilir veya yaşamları tehlikeye sokabilir. İttifakın bir üyesi olarak yaptığımız teknoloji yatırımları ile insanları her yerde korumayı amaçlıyoruz.”
Symantec CEO’su Greg Clark