Védelmi információk megosztására törekszik a FireEye

A FireEye elhatározta, hogy az eddigieknél átfogóbb módon segíti elő a védelmi információk szervezetek közötti megosztását.
 

A biztonsági információk megosztása egyre gyakrabban kerül szóba. Ahhoz azonban, hogy a biztonságot növelő, gyors reagálást lehetővé tevő adatok eljuthassanak egyik szervezetből egy másikba, számos szempontot kell mérlegelni. Sőt mindezt úgy kell megvalósítani, hogy közben az adatvédelmi jogszabályoknak és előírásoknak is maradéktalanul meg lehessen felelni. Vagyis anonimizált információkat kell biztosítani olyan módon, hogy azokat hatékonyan lehessen felhasználni a tömeges vagy akár a célzott támadások esetében is.
 
A biztonsági cégek már felismerték, hogy a védelmi információk megosztása terén nem biztos, hogy minden esetben a rivalizálás a kifizetődő. Ehelyett jobban járnak, ha a kockázatcsökkentés és a gyors reagálás érdekében együttműködnek, és átadják egymásnak a támadásokkal, incidensekkel, valamint a különféle fenyegetettségekkel kapcsolatos adataikat. Ráadásul ezeket a folyamatokat már Barack Obama amerikai elnök is elő kívánja mozdítani, bár ő nyilván arra is gondol, hogy a privát és a kormányzati szféra közötti adatcserét lenne jó hatékonyabbá tenni.
 
A FireEye bejelentette, hogy hamarosan útjára indítja a Global Threat Intelligence nevű kezdeményezését, amelynek révén a vállalat ügyfelei gyorsan és egyszerűen megoszthatják az elemzett fenyegetettségekről szóló információkat a partnereikkel, vevőikkel vagy a biztonsági közösség más tagjaival. A FireEye reménye szerint ezáltal egy robosztus, közösségi alapokon nyugvó védelmi rendszer válik majd kialakíthatóvá.
 
A Global Threat Intelligence tulajdonképpen a CTI (Community Threat Intelligence) platformra épül. Kétirányú adatmegosztást tesz lehetővé, és szoros kapcsolatban van a vállalat felhőalapú Dynamic Threat Intelligence szolgáltatásával. Ennek keretében világszerte jelenleg is több millió virtuális gép bevonásával zajlik a különféle fenyegetettségek detektálása, elemzése és közel valós idejű feldolgozása. A CTI pedig abban nyújt segítséget, hogy a feltárt nemkívánatos események korrelálhatóvá váljanak, és a széles körű, valamint a célzott támadások minél jobban megérhetők legyenek a védelem kialakításakor.
 
David DeWalt, a FireEye elnök-vezérigazgatója elmondta, hogy napjaink fenyegetettségi térképének áttekintésekor nyilvánvalóvá válik, hogy nem elégséges, ha a támadásokról megosztjuk az adatokat. Ennél tovább kell lépni, és az információkat mindig megfelelő kontextusba kell helyezni. A vállalat célja, hogy a globális incidensek elleni automatizált védelem mellett a célzott támadásokkal szembeni védekezést is előmozdítsa több szinten kezelhető, megfelelően testre szabható eljárásokkal.