Cyberaanvallen blijven toenemen en de manier waarop kwaadwillende dit doen wordt steeds geavanceerder. We moeten alert zijn op hoe we bankieren, welke e-mail we kunnen vertrouwen en kunnen we niet meer zonder onze virusscanners en firewalls. De kennis die nodig is om dit soort aanvallen en dreigingen in de smiezen te houden vergt steeds meer van beveiligingsbedrijven. Vandaag kondigde vier grote beveiligingsbedrijven McAfee, Fortinet, Palo Alto Networks en Symantec de vorming van een alliantie aan, de Cyber Threat Alliance (CTA).
De vier grote ondernemingen gaan samenwerken als het gaat om betere coördinatie van alle inspanningen tegen cybercrimilatiteit. Dit is natuurlijk een goede zet, want voor al deze bedrijven wordt het steeds moeilijker om de up-to-date te blijven. Daarnaast is het zonde dat als McAfee een dreiging detecteert en hiervoor middelen ontwikkelt, een bedrijf in de tussentijd toch slachtoffer kan zijn van een aanval door het net iets later verschijnen van een oplossing door een ander bedrijf. Natuurlijk ligt hier voor alle bedrijven een commercieel belang, maar door het uitwisselen van informatie over dreigingen en aanwijzigingen dat bedrijven slachtoffer geworden zijn van een cyberaanval, willen ze gezamenlijk opkomen voor de consument.
Mocht je nieuwsgierig zijn wat er dan uitgewisseld wordt en hoe dan hebben we hier wat informatie over McAfee labs: Er is een lab-team met maar liefst 450 analisten in 30 landen. Dit team richt zich niet alleen op het uitwisselen van nieuw gevonden malware maar ook op:
- Zero-day kwetsbaarheden
- Beheerservers voor botnets – de zogenaamde ‘Command and Control’ (C&C) servers
- Nieuw gedetecteerde varianten van mobiele malware
- ‘Indicators of Compromise’ (IoC’s) die betrekking hebben op geavanceerde dreigingen – Advanced Persistent Threats(APT’s)
Dit klinkt heel high-tech en dat is het natuurlijk ook. Om dit soort cyberdreigingen snel te kunnen analyseren en overzicht te houden van het bereik en de impact heb je zo’n soort team gewoon nodig.
“Met het oprichten van deze alliantie beschikken we nu over een structuur waarbinnen we elkaar kunnen voorzien van informatie over complexe, meerdimensionale aanvallen. Dit gaat dus veel verder dan het simpelweg uitwisselen van informatie over nieuwe malwarevarianten. Omdat er nog altijd geen goede wetgeving is die deze uitwisseling van dreigingsinformatie regelt, moet de industrie hierin zelf het voortouw nemen. Dat maakt de oprichting van deze alliantie een belangrijke mijlpaal in het aanpakken van de cyberdreigingen van vandaag en morgen”. [Gertjan-Schenk, President EMEA & Canada van McAfee].
Het maakt ons wel nieuwsgierig hoe dit dan in de praktijk gaat, dus mocht McAfee ooit een dagje tekst en uitleg willen geven dan gaan we graag kijken.
