Összeborulnak a biztonsági cégek

Egy kiberbiztonsági kezdeményezésnek köszönhetően a legnagyobb védelmi cégek is kezdik felismerni, hogy egyedül nem tudnak szembeszállni napjaink fenyegetettségeivel szemben.
 

Korábban elképzelhetetlennek tűnt, hogy az olyan nagy riválisok, mint amelyen a McAfee vagy a Symantec, egyszer úgy határoznak, hogy az információikat kölcsönösen megosztják egymás között. Az öldöklő piaci küzdelem közepette eddig nem ismerték fel, vagy nem akarták elismerni, hogy egyedül nem lesznek képesek megbirkózni a kiberbűnözés és a különféle kibertámadások globális térhódításával. Azonban a világ változik, és úgy tűnik, hogy a gyártók jobb belátásra tértek, amiből a felhasználók csak profitálhatnak.
 
Májusban a Fortinet és a Palo Alto Networks hívta életre a Cyber Threat Alliance (CTA) szövetséget, amellyel az volt a céljuk, hogy egymás között megosszák azokat az információikat, amelyek révén elősegíthetik a védekezést. Erre a szerveződésre több cég is felfigyelt, egyebek mellett a McAfee (Intel) és a Symantec is, amelyek végül úgy határoztak, hogy beadják a derekukat, és szerepet vállalnak a fenyegetettségek elleni közös fellépésben.
 
A biztonsági információk megosztására már eddig is volt példa, azonban ezek a kezdeményezések inkább gyártó- vagy iparágspecifikusnak bizonyultak. Elég, ha csak az AlienVault Open Threat Exchange (OTX), a HP Threat Central vagy a Check Point ThreatStore Intellistore megoldásokra gondolunk, de említhetnénk az amerikai kereskedelmi cégek által létrehozott R-CISC (Retail Cyber Intelligence Sharing Center) központot is.
 
Kezdődik a haverkodás
 
A CTA ennél sokkal többre hivatott, hiszen a biztonsági cégek közötti kölcsönös információmegosztást helyezi előtérbe. Mindez azt jelenti, hogy a jövőben a két nagy rivális, a McAfee és a Symantec bizonyos mértékig immár közös erővel fogja felvenni a kesztyűt a kiberfenyegetettségekkel szemben. Egymás számára elérhetővé tesznek vírusmintákat, botnetekkel kapcsolatos adatokat, illetve olyan információkat, amelyek révén az APT-k (fejlett perzisztens fenyegetettségek) hatékonyabb felismerésére adódhat mód. Ennek köszönhetően nem kizárólag a védelem szintje fokozódhat, hanem globális vagy régiós szinten jobban át lehet majd látni, hogy pontosan mi is történik a kibertérben.
 
„Az agresszív támadásokkal szemben nemcsak innovatív technológiákkal és szakértelemmel kell fellépni, hanem mélyebb szintű ipari összefogással is annak érdekében, hogy a védelmünket erősebbé tehessük. E szövetségnek köszönhetően egy olyan keretrendszer áll rendelkezésünkre, amely lehetőséget ad a komplex, sokrétű támadások megismerésére, és túlmutat a vírusminták elemzésén” - nyilatkozta Gert-Jan Schenk, a McAfee EMEA-régióért és Kanadáért felelős elnöke. A szakember külön kiemelte, hogy a szövetség olyan módon szerveződik, és válik mind erősebbé, hogy közben a piaci szereplőket semmiféle jogszabályi megfelelőség nem kényszeríti arra, hogy egymással mind szorosabban együttműködjenek.
 
"Együtt dolgozunk azért, hogy a következő generációs kibertámadásoknak gátat tudjunk szabni. Közös erővel hatékonyabban tudunk harcolni azért, hogy világszerte biztonságban tarthassuk az internetet a felhasználók számára" - nyilatkozta az együttműködés kapcsán Adam Bromwich, a Symantec elnöke.