La Cyber Threat Alliance (CTA) ha anunciado el nombramiento de Michael Daniel como Presidente de la organización y su transformación en entidad no lucrativa. Asimismo, los miembros fundadores Fortinet, Intel Security, Palo Alto Networks, y Symantec han confirmado la incorporación de Check Point Software Technologies y Cisco como nuevos miembros fundadores de la Alianza. Todos ellos han contribuido al desarrollo de una nueva plataforma para compartir la inteligencia de amenazas de forma automatizada a través de la cual pueden intercambiar datos de amenazas, impulsando la misión de la CTA para una mejor coordinación de esfuerzos frente al cibercrimen.
• La CTA se conformó como organización sin ánimo de lucro en enero de 2017 y acaba de anunciar el nombramiento de Michael Daniel como su primer Presidente. Anteriormente, Daniel era Asistente Especial del Presidente y Coordinador de Ciberseguridad de la Casa Blanca.
• La CTA ha incorporado a Check Point Software Technologies y Cisco como miembros fundadores.
• El Consejo de Dirección de la CTA está compuesto por los CEOs y responsables senior de los seis mayores proveedores de ciberseguridad: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks y Symantec.
• El propósito corporativo de la CTA como organización sin ánimo de lucro es compartir entre sus miembros información sobre amenazas con el objetivo de mejorar las defensas frente a los cibercriminales para proteger a sus clientes, avanzar en el desarrollo de soluciones de ciberseguridad para infraestructuras de TI críticas e incrementar la seguridad, disponibilidad, integridad y eficiencia de los sistemas de información.
• El primer proyecto de la CTA como entidad independiente es el desarrollo y despliegue de una nueva plataforma para compartir la inteligencia de amenazas de forma automatizada que permitirá a los miembros de la organización integrar, en tiempo real, la inteligencia dentro de sus productos para mejorar la protección de sus clientes.
• Además de los nuevos miembros fundadores, la CTA ha incorporado nuevos miembros afiliados, incluyendo IntSights, Rapid7 y RSA, que se unen a las organizaciones que ya conformaban este grupo, Eleven Paths y ReversingLabs.
CTA se formaliza como entidad independiente sin ánimo de lucro
Fundada en 2014, la CTA ha evolucionado hasta transformarse en una organización independiente liderada por Michael Daniel como Presidente y formada por un Consejo de Directores compuesto por sus seis miembros fundacionales, Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks y Symantec.
Desde sus orígenes, la CTA ha intercambiado información, de forma regular, sobre botnets, amenazas móviles e indicadores de compromiso (IoCs) relativos a las amenazas persistentes avanzadas (APTs), y malware avanzado. Algunos de los resultados más destacados de la acción de la CTA fue la ruptura del código de CryptoWall version 3, una de las familias de ransomware más lucrativas del mundo, que en total había generado un beneficio de más de 325 millones de dólares. Las investigaciones de la CTA y sus hallazgos llevaron a los cibercriminales a desarrollar la CryptoWall version 4, que también fue descubierta por la CTA demostrando el valor de la cooperación y compartición de inteligencia de amenazas.
Una plataforma única para compartir información
Co-desarrollada por sus seis miembros fundadores, la nueva plataforma de la CTA automatiza la compartición de información, prácticamente en tiempo real, para resolver la problemática que supone aplicar un enfoque aislado y manual a la gestión de la inteligencia de amenazas. La plataforma organiza y estructura mejor la información de amenazas en Adversary Playbooks, reuniendo todo lo relativo a un ataque específico en un único lugar, lo que incrementa el valor contextual, la calidad y la usabilidad de los datos. Esta innovadora estrategia transforma a la inteligencia de las amenazas en protección para el mundo real, permitiendo a los miembros agilizar el análisis.
Para fomentar la colaboración continua e incentivar el entendimiento de los datos sobre amenazas, la nueva plataforma de la CTA requiere que los miembros automaticen sus contribuciones para el intercambio de inteligencia, aportando información todos los días de forma contextualizada. Los miembros se verán recompensados con mayores niveles de acceso en función del valor y el volumen de información con la que han contribuido.
Además de compartir información de forma coordinada, la CTA es la primera asociación sectorial diseñada por y en exclusiva para los profesionales de la ciberseguridad. Como voz de la industria, la CTA está comprometida en ayudar a dar forma a las mejores prácticas de la industria y seguir garantizando la seguridad más efectiva para clientes a nivel individual y a organizaciones de todo el mundo.
"El futuro de la ciberseguridad ya está aquí. La colaboración con la CTA nos permitirá acelerar el ritmo de la innovación en nuestro trabajo por proteger la nube, el entorno móvil y proporcionar los mejores medios para la prevención de amenazas avanzadas”.
Gil Shwed, fundador y CEO, Check Point
“La CTA nos permite luchar contra el cibercrimen en beneficio de un bien común, internet. Trabajando de forma conjunta, completamos y ampliamos la imagen que tenemos sobre los ataques, lo que nos proporciona mejor protección frente a los grandes ataques globales así como sobre las amenazas dirigidas. La CTA supone la victoria de los buenos y un revés para los atacantes”.
Marty Roesch, chief architect, Cisco Security
“Como miembro fundador de la Cyber Threat Alliance, creemos firmemente en este nuevo nivel de compromiso para ayudar a ofrecer una completa y automatizada inteligencia de amenazas. La CTA, al convertirse en una organización autónoma, implica que la industria de la ciberseguridad tiene la responsabilidad colectiva de trabajar conjuntamente para prevenir los ataques avanzados globales al compartir sus hallazgos sobre las amenazas. La mejor manera de combatir el impacto negativo del cibercrimen y proteger mejor a nuestros clientes es a través de la cooperación y colaboración basada en inteligencia procedente de diversas fuentes”.
Ken Xie, fundador, presidente de la Junta y CEO, Fortinet
“Creemos en el poder del trabajo en común, como personas, como productos y como. En los últimos tres años, hemos trabajado hombro con hombre con el resto de miembros fundadores de la Cyber Threat Alliance para compartir inteligencia de amenazas, generar conocimiento en torno a las amenazas avanzadas y proporcionar a nuestros clientes los beneficios de nuestro saber colectivo. Este esfuerzo continuo ayudará a los clientes de Intel Security a construir defensas que comprendan y contrarresten los ataques complejos de forma más rápida y efectiva, a lo largo de todas las etapas del ciclo de vida de la defensa de las amenazas”.
Chris Young, SVP and GM, Intel Security Group, Intel Corporation
“Como miembro fundador de la Cyber Threat Alliance desde 2014 e impulsor de la compartición de inteligencia de amenazas automatizada, Palo Alto Networks está encantado de seguir trabajando en la mejora de las defensas de la industria frente a los ciberatacantes. Nuestra misión es mantener la confianza en el mundo digital y la inteligencia colectiva del ecosistema de la Cyber Threat Alliance fomenta nuestra capacidad para permitir a nuestros clientes prevenir con éxito las brechas”.
Mark McLaughlin, presidente y CEO en Palo Alto Networks
“Nuestra principal arma en la defensa contra el cibercrimen es el gran poder de combinar nuestros datos y conocimientos. Poseer uno de los grupos de datos sobre amenazas más grandes del mundo conlleva una importante responsabilidad, y la CTA nos proporciona un mecanismo clave de coordinación para permitir el intercambio rápido de esa inteligencia de amenazas con el entorno empresarial global. En el actual mundo hiperconectado, una sola pieza de malware podría paralizar las economías globales o incluso poner vidas en peligro. Las inversiones tecnológicas que estamos haciendo como miembros de la alianza tienen como objetivo fortalecer la protección de las personas a todos los niveles”.
Greg Clark, CEO Symantec