前不久，網絡威脅聯盟 (Cyber Threat Alliance, CTA) 正式以非盈利合作實體身份對外宣布，任命Michael Daniel為該組織首任總裁。此外，聯盟聯合創始公司：飛塔信息科技、英特爾安全、Palo Alto Networks以及賽門鐵克共同宣布新增Check Point和思科兩家公司作為最新聯盟創始成員。現在，共有6家聯合創始成員公司致力于新型自動化威脅情報共享平臺的建設，該平臺可實現對威脅數據的全面互通，進一步提升CTA在防御網絡黑客攻擊方面的功效。

圖片從左至右分別為英特爾安全部高級副總裁兼總經理Chris Young、CTA總裁Michael Daniel、Palo Alto Networks 主席兼首席執行官Mark McLaughlin、Check Point總裁Amnon Bar-Lev、思科安全業務部副總裁兼首席架構師Marty Roesch、賽門鐵克首席執行官Greg Clark及Fortinet創始人、董事會主席兼首席執行官謝青

2017年1月份CTA正式成為非營利組織，并于二月份任命Michael Daniel為該組織首任總裁。Daniel曾以總統特別助理和網絡安全協調員身份供職于白宮。Check Point與思科在CTA整合前加入，這兩家公司的加入擴大了CTA的影響力。CTA定位為“非盈利組織”，在會員之間共享威脅情報，以提升防御網絡黑客的能力，實現對客戶的保護，提升關鍵IT基礎設施網絡安全能力，以及提升信息系統的安全性、可用性、完整性和時效性。CTA成為獨立實體后的第一個項目是：新型自動化威脅情報共享平臺的開發與部署，該平臺可幫助CTA成員將情報集成于各自產品之中，從而為全球客戶提供更好保護。除了新增聯合創始成員之外，CTA還吸收了幾家預備會員，包括：IntSights、Rapid7和RSA，作為對現有預備會員Eleven Paths和ReversingLabs兩家公司的補充。

CTA正式成為一家獨立的非盈利實體

CTA成立于2014年，旨在積極實現威脅情報的共享，隨著Michael Daniel當選該組織總裁以及由六家聯合創始會員組成董事會，CTA已經發展成為一家獨立的機構，這6家聯合創始會員包括：Check Point、 思科、飛塔、 英特爾安全、 Palo Alto Networks 以及賽門鐵克。Daniel豐富的經驗將助力CTA拓展戰略網絡合作伙伴關系，實施可覆蓋公私兩大領域的項目，同時協助其他國家建立有效的安全方案。CTA成為聯合實體，充分表明業界領導廠商團結協作的決心，開發最有效方法來自動分享海量威脅數據，在應對復雜網絡攻擊的斗爭中形成合力。

自成立以來，CTA便經常性的就僵尸網絡、移動威脅以及攻擊指示器等和高級持續性威脅(Advanced Persistent Threat, APT) 相關的信息，以及高級惡意軟件樣本等進行共享。其中，CTA發展進程中具有里程碑式意義的事件，便是通過集體的力量破解了CryptoWall version 3編碼，這是一款在世界范圍內最賺錢的勒索軟件，勒索總額超過3.25億美元。CTA的研究和發現迫使這些網絡罪犯開發出CryptoWall version 4，這一舉動終究沒有逃脫CTA的監控，成功實施的攻擊顯著減少，CTA在威脅情報共享方面的力量得以顯現。

這些統一協調的行動充分表明：CTA全體成員均相信，只有通過共享情報來打擊復雜的全球性網絡攻擊，才能確保互聯網的正常運行。CTA集合了眾多行業友商，通過分享他們在防御威脅方面獨到見解，CTA全面掌握了重要威脅黑客的動向 (建立了針對高危黑客群體的完整視圖)。現在，CTA成員借助對威脅日益增長的理解和增強的保護措施對全球攻擊進行有效防御，并且根據集體的智慧和經驗優先調配資源，更好的對客戶實施有效的實時保護。

信息共享平臺可實現在關聯場景威脅情報方面的自動協作

去年，6家會員通過團結協作、共同開發，使得CTA平臺實現了信息準實時自動分享功能，解決了威脅情報分散和手動操作帶來的難題。該平臺可以更好地組織威脅情報并將其放入對敵手冊(Adversay Playbooks) 中，可以將某個特定攻擊相關聯的所有信息放置在一個位置，借此提升數據語境的價值、質量和實用性，這一創新做法將抽象的威脅情報轉變為可操作的現實防護措施，助力會員加快情報分析進程、加速將情報加載進特定產品的部署。

為了強化成員間的持續性合作并激勵發現更多可用威脅數據，CTA全新平臺要求成員自動分享其情報，最少每天一次，同時對那些具有語境功能的特殊情報予以獎勵。最終，成員會根據他們貢獻的情報數量和價值被獎勵以更高訪問等級。

此外，除了協調信息共享的核心任務，CTA還是業界首個由網絡安全從業者設計并專有的行業協會。CTA代表行業廠商集體發聲，擔負著塑造行業最佳實踐的重任，并為全球個人和組織用戶持續提供最有效的安全方案。

關于網絡威脅聯盟 (Cyber Threat Alliance, CTA)

網絡威脅聯盟由6家公司聯合創建：Check Point Software Technologies Ltd.、思科、Fortinet、英特爾安全 (前身為邁克菲McAfee)、Palo Alto Networks以及賽門鐵克。CTA是業界首個由分屬于不同組織的網絡安全從業者組成的機構，致力實現威脅情報共享，提升全球防御高級網絡黑客的能力。CTA的宗旨便是提升業界針對復雜網絡威脅的集體性和全面的情報和環境感知能力，提升客戶和機構的防御能力。