La Cyber Threat Alliance CTA ha anunciado el nombramiento de Michael Daniel como Presidente de la organización y su transformación en entidad no lucrativa. Asimismo, los miembros fundadores Fortinet, Intel Security, Palo Alto Networks y Symantec han confirmado la incorporación de Check Point Software y Cisco como nuevos miembros fundadores de la Alianza. Todos ellos han contribuido al desarrollo de una nueva plataforma para compartir la inteligencia de amenazas de forma automatizada a través de la cual pueden intercambiar datos de amenazas, impulsando la misión de la CTA para una mejor coordinación de esfuerzos frente al cibercrimen.
· La CTA se conformó como organización sin ánimo de lucro en enero de 2017 y acaba de anunciar el nombramiento de Michael Daniel como su primer Presidente. Anteriormente, Daniel era Asistente Especial del Presidente y Coordinador de Ciberseguridad de la Casa Blanca.
· La CTA ha incorporado a Check Point Software Technologies y Cisco como miembros fundadores.
· El Consejo de Dirección de la CTA está compuesto por los CEOs y responsables senior de los seis mayores proveedores de ciberseguridad: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks y Symantec.
· El propósito corporativo de la CTA como organización sin ánimo de lucro es compartir entre sus miembros información sobre amenazas con el objetivo de mejorar las defensas frente a los cibercriminales para proteger a sus clientes, avanzar en el desarrollo de soluciones de ciberseguridad para infraestructuras de TI críticas e incrementar la seguridad, disponibilidad, integridad y eficiencia de los sistemas de información.
· El primer proyecto de la CTA como entidad independiente es el desarrollo y despliegue de una nueva plataforma para compartir la inteligencia de amenazas de forma automatizada que permitirá a los miembros de la organización integrar, en tiempo real, la inteligencia dentro de sus productos para mejorar la protección de sus clientes.
· Además de los nuevos miembros fundadores, la CTA ha incorporado nuevos miembros afiliados, incluyendo IntSights, Rapid7 y RSA, que se unen a las organizaciones que ya conformaban este grupo, Eleven Paths y ReversingLabs.
CTA se formaliza como entidad independiente sin ánimo de lucro
Fundada en 2014, la CTA ha evolucionado hasta transformarse en una organización independiente liderada por Michael Daniel como Presidente y formada por un Consejo de Directores compuesto por sus seis miembros fundacionales, Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks y Symantec. Daniel aporta a la CTA su dilatada experiencia en el desarrollo de programas y establecimiento de partnerships estratégicos tanto en el sector público como privado, así como su conocimiento a nivel internacional en la creación de soluciones de seguridad efectiva. Este nuevo paso de la CTA reafirma el compromiso de los líderes del sector para trabajar conjuntamente en la definición de los métodos más efectivos para compartir, de forma automatizada, los datos sobre las amenazas y progresar en la lucha contra los ciberataques sofisticados.
Todos los miembros de la CTA creen en la protección del bien común de Internet y comparten su inteligencia para combatir sofisticados ciberataques globales
Desde sus orígenes, la CTA ha intercambiado información, de forma regular, sobre botnets, amenazas móviles e indicadores de compromiso (IoCs) relativos a las amenazas persistentes avanzadas (APTs), y malware avanzado. Algunos de los resultados más destacados de la acción de la CTA fue la ruptura del código de CryptoWall version 3, una de las familias de ransomware más lucrativas del mundo, que en total había generado un beneficio de más de 325 millones de dólares. Las investigaciones de la CTA y sus hallazgos llevaron a los cibercriminales a desarrollar la CryptoWall version 4, que también fue descubierta por la CTA demostrando el valor de la cooperación y compartición de inteligencia de amenazas.
Estos esfuerzos coordinados demuestran que todos los miembros de la CTA creen en la protección del bien común de Internet y comparten su inteligencia para combatir sofisticados ciberataques globales. Al reunir a los competidores de la industria para que aporten sus conocimientos sobre amenazas, la CTA ofrece una visión global de las amenazas más importantes Al disponer de más información y protección mejorada contra los ataques globales, los miembros de la alianza pueden proteger mejor y en tiempo real a los clientes y priorizar sus recursos basándose en el conocimiento colectivo.
Una plataforma única para compartir información
Co-desarrollada por sus seis miembros fundadores, la nueva plataforma de la CTA automatiza la compartición de información, prácticamente en tiempo real, para resolver la problemática que supone aplicar un enfoque aislado y manual a la gestión de la inteligencia de amenazas. La plataforma organiza y estructura mejor la información de amenazas en Adversary Playbooks, reuniendo todo lo relativo a un ataque específico en un único lugar, lo que incrementa el valor contextual, la calidad y la usabilidad de los datos. Esta innovadora estrategia transforma a la inteligencia de las amenazas en protección para el mundo real, permitiendo a los miembros agilizar el análisis.
Para fomentar la colaboración continua e incentivar el entendimiento de los datos sobre amenazas, la nueva plataforma de la CTA requiere que los miembros automaticen sus contribuciones para el intercambio de inteligencia, aportando información todos los días de forma contextualizada. Los miembros se verán recompensados con mayores niveles de acceso en función del valor y el volumen de información con la que han contribuido.
Además de compartir información de forma coordinada, la CTA es la primera asociación sectorial diseñada por y en exclusiva para los profesionales de la ciberseguridad. Como voz de la industria, la CTA está comprometida en ayudar a dar forma a las mejores prácticas de la industria y seguir garantizando la seguridad más efectiva para clientes a nivel individual y a organizaciones de todo el mundo.