همکاری مایکروسافت و کراود استرایک

به گزارش کارگروه امنیت خبرگزاری سایبربان، هر زمان که یک حمله سایبری شناسایی می‌شود، شرکت‌ها آن را به اطلاع عموم می‌رسانند و طبق روال داخلی خود، نامی منحصربه‌فرد برای آن انتخاب می‌کنند.

متأسفانه این موضوع باعث بروز ناسازگاری‌هایی می‌شود، چراکه هر شرکت از روش نام‌گذاری خاص خود استفاده می‌کند و در نتیجه، یک گروه تهدیدکننده ممکن است نام‌های مختلفی داشته باشد، که این موضوع باعث سردرگمی و تأخیر در واکنش‌ها می‌شود.

برای مثال، گروهی که مایکروسافت آن را میدنایت بلیزارد (Midnight Blizzard) می‌نامد، ممکن است توسط سایر شرکت‌های امنیتی با نام‌هایی همچون کوزی بیر (Cozy Bear)، ای پی تی 29 (APT29) یا یو ان سی 2452 (UNC2452) شناخته شود.

برای حل این مشکل، مایکروسافت و کراود استرایک (CrowdStrike) با یکدیگر همکاری می‌کنند.

لازم به ذکر است که هدف مایکروسافت و کراود استرایک ایجاد یک استاندارد واحد برای نام‌گذاری نیست، بلکه آن‌ها یک جدول تطبیقی منتشر کرده‌اند که در آن گروه‌های تهدید شناخته‌شده توسط هر دو شرکت، براساس طبقه‌بندی‌های خودشان به یکدیگر مرتبط شده‌اند.

این جدول همچنین شامل نام‌های مستعار رایج از هر سیستم نام‌گذاری است و می‌توان نقشه مشترک نام‌گذاری گروه‌های تهدید را از مایکروسافت و کراود استرایک مشاهده نمود.

اگرچه این اقدام به‌صورت مشترک توسط مایکروسافت و کراود استرایک انجام شده است، اما انتظار می‌رود شرکت‌هایی مانند گوگل/ماندیانت (Google/Mandiant) و واحد 42 از شرکت پالو آلتو نتوورکس (Palo Alto Networks) نیز در آینده به این ابتکار بپیوندند.

واسو جاکال، معاون ارشد بخش امنیت مایکروسافت، درباره این همکاری با کراود استرایک نوشت:

بی‌صبرانه منتظر به‌روزرسانی‌های بعدی از این همکاری‌ها هستیم. امنیت، مسئولیتی جمعی است و نیاز به تلاش گسترده جامعه دارد تا اقدامات دفاعی بهبود یابند. از همکاری با کراود استرایک هیجان‌زده‌ایم و مشتاقانه منتظر پیوستن دیگران به این مسیر هستیم.

با پیوستن سازمان‌های بیشتر به این ابتکار، بدون شک دفاع جمعی در برابر تهدیدهای سایبری تقویت خواهد شد.