Cyberaanvallen worden steeds geavanceerder. Om deze aanvallen voor te kunnen blijven, is diepgaand en up-to-date inzicht in de ontwikkeling van cyberdreigingen essentieel. Daarom heeft McAfee, onderdeel van Intel Security, samen met Fortinet, Palo Alto Networks en Symantec de Cyber Threat Alliance (CTA) opgericht. Het doel van deze alliantie is om binnen de sector te zorgen voor een betere coördinatie van de inspanningen tegen cybercriminaliteit, door nauwe samenwerking en het uitwisselen van informatie over dreigingen en over aanwijzingen dat organisaties zijn gecompromitteerd (‘Indicators of Compromise’). Andere organisaties zijn uitgenodigd om toe te treden tot deze belangrijke alliantie.
McAfee werkt samen met de industrie aan dreigingsinformatie (‘threat intellgence’) die verder gaat dan de traditionele uitwisseling van nieuw gedetecteerde malwarevarianten. Met het McAfee Labs-team van 450 analisten in 30 landen en technologieën zoals McAfee Threat Intelligence Exchange levert McAfee een belangrijke bijdrage aan de Cyber Threat Alliance, met uitgebreide informatie op basis waarvan direct actie ondernomen kan worden. Het gaat onder andere om informatie over:
- Zero-day kwetsbaarheden
- Beheerservers voor botnets – de zogenaamde ‘Command and Control’ (C&C) servers
- Nieuw gedetecteerde varianten van mobiele malware
- ‘Indicators of Compromise’ (IoC’s) die betrekking hebben op geavanceerde dreigingen – Advanced Persistent Threats (APT’s)
“We zijn steeds afhankelijker van internet, waardoor we ook kwetsbaarder zijn voor aanvallen die steeds vaker voorkomen en steeds geavanceerder worden. Aanvallen die cybercriminelen plegen op zowel bedrijven als consumenten. We moeten deze agressieve aanvallen niet alleen aanpakken met innovatieve technologie en expertise, maar ook door een betere samenwerking binnen de industrie. Zo kunnen we zorgen voor een zo sterk mogelijke verdediging”, zegt Gert-Jan Schenk, President EMEA & Canada van McAfee, onderdeel van Intel Security.
“Met het oprichten van deze alliantie beschikken we nu over een structuur waarbinnen we elkaar kunnen voorzien van informatie over complexe, meerdimensionale aanvallen. Dit gaat dus veel verder dan het simpelweg uitwisselen van informatie over nieuwe malwarevarianten. Omdat er nog altijd geen goede wetgeving is die deze uitwisseling van dreigingsinformatie regelt, moet de industrie hierin zelf het voortouw nemen. Dat maakt de oprichting van deze alliantie een belangrijke mijlpaal in het aanpakken van de cyberdreigingen van vandaag en morgen”, concludeert Schenk.
Naast het ontwikkelen van de alliantiestructuur en de bijbehorende statuten, zullen de oprichters Fortinet, McAfee, Palo Alto Networks en Symantec middelen inzetten om vast te stellen hoe informatie over dreigingen het beste kan worden uitgewisseld. Zo wordt de samenwerking tussen de leden van de alliantie versterkt en kunnen ze gezamenlijk vooruitgang boeken in de strijd tegen geavanceerde cybertegenstanders.