McAfee, Fortinet, Palo Alto Networks en Symantec richten Cyber Threat Alliance op
Cyberaanvallen worden steeds geavanceerder. McAfee waarschuwt dat om deze aanvallen voor te kunnen blijven diepgaand en up-to-date inzicht in de ontwikkeling van cyberdreigingen essentieel is. McAfee, onderdeel van Intel Security, heeft daarom samen met Fortinet, Palo Alto Networks en Symantec de Cyber Threat Alliance (CTA) opgericht. Deze alliantie heeft als doel binnen de sector te zorgen voor een betere coördinatie van de inspanningen tegen cybercriminaliteit. De bedrijven willen nauw gaan samenwerking en informatie te delen over zowel dreigingen als aanwijzingen dat organisaties zijn gecompromitteerd (‘Indicators of Compromise’). Andere organisaties zijn uitgenodigd om toe te treden tot deze belangrijke alliantie.
McAfee werkt samen met de industrie aan dreigingsinformatie (‘threat intellgence’) die verder gaat dan de traditionele uitwisseling van nieuw gedetecteerde malwarevarianten. Het McAfee Labs-team van 450 analisten in 30 landen gaat een bijdrage leveren aan de Cyber Threat Alliance. De alliance gaat onder andere informatie uitwisselen over:
- Zero-day kwetsbaarheden
- Beheerservers voor botnets - de zogenaamde ‘Command and Control’ (C&C) servers
- Nieuw gedetecteerde varianten van mobiele malware
- ‘Indicators of Compromise’ (IoC’s) die betrekking hebben op geavanceerde dreigingen - Advanced Persistent Threats (APT’s)
Afhankelijk van internet
“We zijn steeds afhankelijker van internet, waardoor we ook kwetsbaarder zijn voor aanvallen die steeds vaker voorkomen en steeds geavanceerder worden. Aanvallen die cybercriminelen plegen op zowel bedrijven als consumenten. We moeten deze agressieve aanvallen niet alleen aanpakken met innovatieve technologie en expertise, maar ook door een betere samenwerking binnen de industrie. Zo kunnen we zorgen voor een zo sterk mogelijke verdediging”, zegt Gert-Jan Schenk, President EMEA & Canada van McAfee, onderdeel van Intel Security.
“Met het oprichten van deze alliantie beschikken we nu over een structuur waarbinnen we elkaar kunnen voorzien van informatie over complexe, meerdimensionale aanvallen. Dit gaat dus veel verder dan het simpelweg uitwisselen van informatie over nieuwe malwarevarianten. Omdat er nog altijd geen goede wetgeving is die deze uitwisseling van dreigingsinformatie regelt, moet de industrie hierin zelf het voortouw nemen. Dat maakt de oprichting van deze alliantie een belangrijke mijlpaal in het aanpakken van de cyberdreigingen van vandaag en morgen”, concludeert Schenk.
Informatie uitwisselen
Naast het ontwikkelen van de alliantiestructuur en de bijbehorende statuten gaan Fortinet, McAfee, Palo Alto Networks en Symantec middelen inzetten om vast te stellen hoe informatie over dreigingen het best kan worden uitgewisseld. Dit moet de samenwerking tussen de leden van de alliantie te versterken.
De Cyber Threat Alliance heeft een whitepaper gepubliceerd over zijn plannen.
Meer over
Lees ook
Commvault introduceert Commvault Cloud Unity Platform
Commvault heeft een van de meest ingrijpende platformreleases aangekondigd: de Cloud Unity Platform-release. Deze AI-ondersteunde versie van Commvault Cloud integreert databeveiliging, cyberherstel en identity resilience over SaaS-, on-premises-, hybride- en cloudomgevingen.
Wat is Microsoft GDAP-beveiliging precies?
De beveiliging van cloudomgevingen is belangrijker dan ooit. Organisaties die werken met Microsoft-oplossingen zoals Azure, Microsoft 365 of Dynamics, willen de juiste balans vinden tussen veiligheid en efficiënt beheer. Granular Delegated Admin Privileges (GDAP) helpt daarbij
FireMon breidt de ondersteuning voor zero trust microsegmentatie uit door integratie met Illumio, VMware NSX en Zscaler
FireMon, aanbieder van oplossingen voor het beheer van de netwerkbeveiliging en firewall-regels, maakt vandaag bekend dat het zijn ondersteuning voor zero trust microsegmentatie binnen hybride omgevingen heeft uitgebreid. Dit is te danken aan een hechtere integratie met Illumio