为什么安全行业需要学会一起玩
今年早些时候,奥巴马总统举行了网络安全和消费者保护峰会,在那里他挑战公共和私营部门领导人,共同努力,保护美国消费者和公司免受越来越多的网络灾害威胁。这种外展是几个其他关键件到位。截至今年夏天,国会正在向新立法迈进,为分享网络威胁情报的私人和公共实体提供责任保护。添加至此,增加了新的自动网络威胁分享标准Stix和Taxii的采用,我们有路线图可以成功地扫除一些刑事和国家黑客用于发射攻击我们在互联网上信任的攻击的数字杂草。
然而,奥巴马总统正确地指出,除非企业也达到分享网络威胁情报的挑战,否则政府独自的努力将产生一些影响。遗憾的是,尽管包括网络威胁联盟等一些值得注意的例外,但组织的网络威胁在美国公司之间分享努力迄今为止已经零星。有私营部门威胁分担的口袋,但这些往往集中在特定部门(如金融业),并且主要建立在信任伙伴之间的关系,而不是在整个生态系统中保护所需的可扩展系统。具有讽刺意味的是,安全行业内的威胁分担传统上落后于其他部门。这种愿望在很大程度上是由于对竞争的担忧和威胁情报指标应包括唯一的基础,在哪些安全公司区分自己的基础上。这些根深蒂固的MindSets建立了开发基础设施的障碍,私人和公共实体可以分享他们收集到网络内人的信息。
我意识到安全公司(其中许多是直接竞争对手)之间的共享信息的想法反对数十年的竞争行为。但对于那些觉得他们与Cyberattacks的经验中学到的信息的人提供了竞争优势,我会说你的思想很短暂。这就是为什么。
威胁英特尔有一个简短的保质期 - 一旦企业识别并调解一次攻击签名,黑客将迅速发展另一个占据它的地方。在这样的快速变化的环境中,共享威胁情报的价值通常具有很短的保质期。因此,而不是将关于网络的信息保留到自己,公司应该与其他人共享信息,这些信息将受益于它。限制了网络内人的有效宽度,强迫黑客花费更多时间开发新的攻击方法,并使用已建立的时间窃取数据或扰乱业务。公司您的威胁英特尔今天可以很好地分享英特尔,帮助您的公司明天停止网络攻击。
您的Feed在您认为的情况下非常有效 - 2015年verizon数据违约报告指出,他们所研究的饲料中,只有轻微的重叠,这意味着客户需要访问所有饲料的任何饲料,以便任何真正的威胁反对已知威胁。相反,他们州“有必要以更聪明的方式能够将他们的威胁情报应用于他们的环境,以便即使我们无法在整个湖内看到,我们也可以预测哪些部分更容易有一个我们仍然没有抓住了很多鱼。“威胁情报共享的实际价值是增加公司独特解决方案的有效性的能力。随着威胁的曝光,通过不断扩大的公司分享关于他们的信息,将确保更多专家正在努力寻找调节威胁的方法。一旦发现了一个修复,威胁情报网络越大,修复越快就会实现,并进一步降低网络ackers造成伤害的能力。
客户想要采取行动,而不是借口 - 剩下的借口较少,安全公司没有共享威胁信息。在一天结束时,企业知道他们未来的成功取决于为客户提供安全,可预测的用户体验。即使是美国司法部去年发布了指导,豁免了从反垄断关切的网络威胁情报的分担。对于不利用任何可能帮助他们更好保护客户的活动来说,这是不负责任的。
一些在安全行业中得到了这一点,并相信是时候戒掉了停滞并开始工作了。 Palo Alto Networks,Fortinet,英特尔安全和Symantec建立了网络威胁联盟,以分享网络威胁情报,以获得更多网络安全社区。但是这些只是众多公司可以获得威胁情报的公司,这些公司可以使较大的网络生态系统受益。我强烈鼓励技术供应商,政府机构,非营利团体和公司访问http://cyberthreatalliance.org/,了解如何帮助建立更安全,更可靠的网络基础架构。
攻击是否成功取决于我们如何准备抵御它。所以你宁愿用自己的问题处理问题,手指越过希望你的客户没有糟糕的一天?或者你宁愿成为一个组织的企业网络的一部分,努力停止网络攻击网络,包括已经处理您目前面临的攻击并知道如何停止攻击的公司?
选择是显而易见的,现在是时候采取行动了。
戴维斯Hake是Palo Alto Networks的网络安全战略总监。