尽管存在信任问题,网络安全公司仍加强了英特尔共享

尽管存在信任问题,网络安全公司仍加强了英特尔共享

打击网络犯罪的战争不会单独取得胜利。为了防止黑客入侵,安全供应商正在为他们的客户建立更多的合作方式,并分享有关最新威胁的数据——尽管这引发了对信任和竞争的担忧。

“我们必须共同赢得这场战争,”炭黑公司首席安全策略师本•约翰逊(benjohnson)表示。

该公司最新推出了一个名为检测交换(DetectionExchange)的新平台,帮助汇集安全方面的专业知识。

炭黑保护着成千上万家公司的网络,现在它正在开通它们之间的通信线路。除了病毒特征码或IP地址之外,该交易所还旨在促进共享“攻击模式”,即识别恶意黑客的行为和策略。

炭黑说,这可能是有价值的知识,因为黑客很难迅速改变这些模式,而不是像IP地址这样的东西。

尽管CISA对隐私提出了担忧,因为政府将是共享数据的信息交换所,但安全供应商表示,在情报方面的合作可以帮助他们的客户防止下一次网络攻击。

帕洛阿尔托网络公司是另一家试图建立合作文化的供应商。该公司首席安全官里克•霍华德(Rick Howard)表示,业界一直致力于保护数据,但也需要共享数据。

2014年,Palo Alto Networks与包括Fortinet、Intel Security和Symantec在内的竞争对手组成了网络威胁联盟。这些供应商每天共享大约1000个恶意软件样本,并利用这些数据来增强他们的安全产品。

联盟规模仍然很小,只有大约8个成员,但霍华德认为,如果这个组织能扩大到50个,它将是一个“游戏规则改变者”。

最终,联盟的目标是拥有足够的情报来跟上黑客使用的最新策略,这将使他们能够更快地保护客户。

这种合作显然有它的好处,但一个联盟,让竞争对手共享对其业务至关重要的信息,并不容易实现。

霍华德说:“我刚开始的时候,给了一年时间。”我想,‘这不可能维持下去。’”

但客户喜欢,并经常鼓励公司扩大合作。他乐观地认为这种情况会持续下去。“我们必须学会互相信任,因为我们不喜欢对方,”他开玩笑说。

情报共享填补了每个安全供应商所知的空白。例如,据霍华德说,帕洛阿尔托网络公司和赛门铁克公司在共享的恶意软件情报中只有大约70%是重叠的。

对于炭黑来说,不愿分享也可能是一个挑战。约翰逊说,公司更喜欢将数据保密,担心泄露太多信息,这就是为什么投稿人可以选择在其平台上匿名分享。但他坚持认为,在it安全人才匮乏的时候,这是有用的。

约翰逊说:“小公司可以理解大公司看到了什么,反之亦然。这是一个巨大的好处。”

科技商业研究公司(technologybusinessresearch)分析师简•赖特(janewright)表示,炭黑交易所可以充当一个“水冷器”,让安全专业人士谈论最佳实践和事件应对。即便如此,“有时最有价值的分享也不会发生,”她说。

一个主要的担忧是,共享的关于漏洞或公司基础设施的信息可能会意外泄露给其他黑客,但利大于弊。莱特公司已经谈到,要看到更广泛合作的好处,甚至希望他们的供应商也能这样做。他们意识到,在分担太多风险和可能阻止下一次网络攻击之间,他们走的是一条细线。