企業從合作中受益,將最新的網絡攻擊擋在門外
孤軍奮戰贏不了網絡罪犯。為將黑客拒之門外,安全廠商正建立多種渠道讓客戶合作共享有關最新威脅的數據——盡管激發了某些信任和競爭的顧慮。
“我們必須攜手打贏這場戰爭。”終端安全公司 Carbon Black 首席安全策略師本·約翰遜如是說。
該公司以名為“Detection eXchange”的新平臺幫助集結安全專家共戰網絡威脅。
Carbon Black 為成千上萬家公司的網絡提供防護,如今,它準備為眾多客戶開通一條溝通渠道。這次可不僅僅是病毒簽名或是IP地址之類的小玩意兒,該溝通渠道的開通目的,是為了促進共享“攻擊模式”——惡意黑客的攻擊行為和戰術。
攻擊模式比單純的IP地址更難改變,是非常有價值的信息。
盡管信息系統審計師(CISA)對隱私問題提出了疑問,由于政府將成為共享數據的最終清算所,安全廠商們稱,情報合作有助于客戶預防新的網絡攻擊。
Palo Alto Networks 是另一家試圖打造合作文化的安全廠商。其首席安全官瑞克·霍華德說,安全界長久以來都專注于防護數據,但共享數據也是其任務之一。
2014年,Palo Alto Networks 聯合包括飛塔、英特爾安全和賽門鐵克在內的競爭對手,成立了“網絡威脅聯盟”。這些廠商每家每天大約分享1000個惡意軟件樣本,用這些數據撐起自家安全產品。
該聯盟并不大,只有8個成員,但霍華德相信,一旦成員超過50個,聯盟將成為“游戲規則變革者”。
聯盟的最終目標,是擁有足夠的情報以跟上黑客使用的最新策略,在保護客戶的道路上前進得更快。合作顯然有其益處,但一個要求競爭對手間共享業務關鍵數據的聯盟,也不是那么容易推進的。
霍華德說:“剛成立的時候,我給它留了1年時間。我想,‘不可能抱團的吧。’”
但客戶很歡迎這個主意,經常鼓勵公司擴展合作。他對聯盟的延續十分樂觀,開玩笑道:“我們必須學會信任彼此,因為畢竟我們相互沒好感嘛。”
情報共享填補了單家安全廠商的知識空白。比如說,Palo Alto Networks 和賽門鐵克共享的惡意軟件情報就只有70%是重疊的。
對分享的抵制情緒或許也是 Carbon Black 的挑戰之一。公司企業總是更愿意保持數據私密,害怕暴露出太多信息。這也是為什么情報貢獻者可以選擇在平臺上匿名分享的原因。在安全人才稀缺的時候,匿名還是十分有用的。
“小公司能夠理解大公司視角看到的東西,大公司也能發現小公司提供的閃光點。益處非常巨大。”
科技商業研究公司分析師簡·萊特稱, Carbon Black的情報交換可作為安全專業人士談論最佳實踐和事件響應的“水冷器”。但即使如此,有時候,最有價值的共享還是沒有產生。
最主要的懼怕在于,共享的有關漏洞或某公司基礎設施的信息,可能會被不小心泄露給了其他黑客。但,利大于弊。萊特接觸過的公司看到了擴大合作的好處,甚至期待他們的供應商也能這么干。他們意識到,共享太多與擋住下一波網絡攻擊之間,僅僅一線之隔。
京公網安備 11010502049343號