Nieuwe Samenwerking Versterkt Reactietijd op Cyberdreigingen
In een digitale wereld waar cyberaanvallen steeds frequenter optreden en elke seconde telt, kan verwarring over de benaming van aanvallers het verschil maken tussen het tijdig afweren van een aanval of het slachtoffer worden van ransomware. Om deze uitdaging aan te pakken, hebben Microsoft en CrowdStrike een strategische samenwerking aangekondigd die gericht is op het afstemmen van hun taxonomieën voor bedreigingsactoren. Dit moet de identificatie en snelle reactie van cybersecurityteams vergemakkelijken.
Eenzelfde aanvaller, meerdere namen
Een van de grootste obstakels voor beveiligingsprofessionals is dat één enkele aanvallersgroep door verschillende leveranciers onder verschillende namen bekend kan staan. Zo noemt Microsoft “Midnight Blizzard” een actor die ook wordt aangeduid als Cozy Bear, APT29 of UNC2452 door andere bedrijven. Deze ongelijkheid complicateert de analyse, vermindert het vertrouwen en vertraagt de kritieke besluitvorming.
“De namen helpen ons om de dreigingslandschap te begrijpen en kennis te organiseren rond bekend of waarschijnlijke gedragingen van aanvallers,” legt Vasu Jakkal, vice-president van beveiliging bij Microsoft, uit.
Een gezamenlijke referentiegids
Als eerste stap in deze samenwerking hebben beide bedrijven een gezamenlijke referentiegids gepubliceerd die veelvoorkomende acteurs in kaart brengt, samen met hun equivalente namen. Deze tool is niet bedoeld om een uniforme standaard op te leggen, maar om de vertaling tussen verschillende benamingssysteem te vergemakkelijken, waardoor netwerkbeveiligers een snellere en duidelijkere manier hebben om informatie te correleren.
Het doel is driedelig:
- Verhogen van het vertrouwen in de identificatie van bedreigingsactoren.
- Versnellen van de correlatie van informatie tussen platforms.
- Verhogen van de Reactiecapaciteit bij actieve cyberaanvallen.
De initiële gids is nu beschikbaar en dient als startpunt om de interoperabiliteit tussen verschillende beveiligingsomgevingen te verbeteren, die in staat zijn om informatie van meerdere leveranciers te combineren.
Geen standaard, maar praktische samenwerking
Microsoft heeft duidelijk gemaakt dat deze inspanning geen wereldwijde nomenclatuur probeert op te leggen, maar ervoor zorgt dat beveiligingsprofessionals effectiever kunnen handelen in complexe, multilayered omgevingen.
“Het gaat om het verbeteren van de afstemming van inlichtingendiensten, zodat onze klanten en de gemeenschap sneller en duidelijker kunnen reageren,” stelt Jakkal.
Deze praktische benadering volgt de aanbevelingen van het Amerikaanse National Institute of Standards and Technology (NIST), die in hun document SP 800-150 over dreigingsdeling de nadruk leggen op de noodzaak van consistente beschrijvingen om de coördinatie en de beveiligingspositie te verbeteren.
Volgende stappen: de industrie sluit zich aan
Hoewel de initiële alliantie tussen Microsoft en CrowdStrike is, hebben andere bedrijven al aangegeven zich aan te sluiten. Google/Mandiant en Palo Alto Networks (Unit 42) hebben aangekondigd binnenkort deel te nemen aan deze samenwerking om bedreigingsactoren in kaart te brengen, wat kan bijdragen aan een breder sectorinitiatief ten voordele van het wereldwijde ecosysteem van cybersecurity.
Dit initiatief vormt een stap richting een gecoördineerde en transparante cyberverdediging, waarin verschillende actoren binnen de sector samenwerken om frictie te verminderen, toeschrijvingsfouten te voorkomen en reactietijden te verkorten.
Bron: Microsoft