McAfee, Fortinet, Palo Alto Networks en Symantec richten Cyber Threat Alliance op

Cyberaanvallen worden steeds geavanceerder. McAfee waarschuwt dat om deze aanvallen voor te kunnen blijven diepgaand en up-to-date inzicht in de ontwikkeling van cyberdreigingen essentieel is. McAfee, onderdeel van Intel Security, heeft daarom samen met Fortinet, Palo Alto Networks en Symantec de Cyber Threat Alliance (CTA) opgericht. Deze alliantie heeft als doel binnen de sector te zorgen voor een betere coördinatie van de inspanningen tegen cybercriminaliteit. De bedrijven willen nauw gaan samenwerking en informatie te delen over zowel dreigingen als aanwijzingen dat organisaties zijn gecompromitteerd (‘Indicators of Compromise’). Andere organisaties zijn uitgenodigd om toe te treden tot deze belangrijke alliantie.

McAfee werkt samen met de industrie aan dreigingsinformatie (‘threat intellgence’) die verder gaat dan de traditionele uitwisseling van nieuw gedetecteerde malwarevarianten. Het McAfee Labs-team van 450 analisten in 30 landen gaat een bijdrage leveren aan de Cyber Threat Alliance. De alliance gaat onder andere informatie uitwisselen over:

• Zero-day kwetsbaarheden
• Beheerservers voor botnets - de zogenaamde ‘Command and Control’ (C&C) servers
• Nieuw gedetecteerde varianten van mobiele malware
• ‘Indicators of Compromise’ (IoC’s) die betrekking hebben op geavanceerde dreigingen - Advanced Persistent Threats (APT’s)

Afhankelijk van internet

“We zijn steeds afhankelijker van internet, waardoor we ook kwetsbaarder zijn voor aanvallen die steeds vaker voorkomen en steeds geavanceerder worden. Aanvallen die cybercriminelen plegen op zowel bedrijven als consumenten. We moeten deze agressieve aanvallen niet alleen aanpakken met innovatieve technologie en expertise, maar ook door een betere samenwerking binnen de industrie. Zo kunnen we zorgen voor een zo sterk mogelijke verdediging”, zegt Gert-Jan Schenk, President EMEA & Canada van McAfee, onderdeel van Intel Security.

“Met het oprichten van deze alliantie beschikken we nu over een structuur waarbinnen we elkaar kunnen voorzien van informatie over complexe, meerdimensionale aanvallen. Dit gaat dus veel verder dan het simpelweg uitwisselen van informatie over nieuwe malwarevarianten. Omdat er nog altijd geen goede wetgeving is die deze uitwisseling van dreigingsinformatie regelt, moet de industrie hierin zelf het voortouw nemen. Dat maakt de oprichting van deze alliantie een belangrijke mijlpaal in het aanpakken van de cyberdreigingen van vandaag en morgen”, concludeert Schenk.

Informatie uitwisselen

Naast het ontwikkelen van de alliantiestructuur en de bijbehorende statuten gaan Fortinet, McAfee, Palo Alto Networks en Symantec middelen inzetten om vast te stellen hoe informatie over dreigingen het best kan worden uitgewisseld. Dit moet de samenwerking tussen de leden van de alliantie te versterken.

De Cyber Threat Alliance heeft een whitepaper gepubliceerd over zijn plannen.