Ведущие компании в сфере кибербезопасности Microsoft и CrowdStrike объявили о стратегическом партнерстве, направленном на оптимизацию процесса идентификации хакерских группировок. Инициатива предполагает создание unified mapping system, которая позволит соотносить различные наименования одних и тех же APT-групп, используемые разными вендорами.
Проблема множественных идентификаторов в кибербезопасности
В современном ландшафте киберугроз одни и те же хакерские группировки часто фигурируют под разными именами у различных компаний-исследователей. Например, группа, известная в Microsoft как Midnight Blizzard (ранее Nobelium), также идентифицируется как APT29, Cozy Bear и The Dukes другими организациями. Подобная ситуация наблюдается с группировкой Forest Blizzard, которая также известна как Fancy Bear, Sofacy и TA422.
Инновационный подход к классификации киберугроз
Microsoft уже обновила свой справочник по киберугрозам, интегрировав в него систему именования CrowdStrike. Важно отметить, что цель инициативы не в создании единого стандарта наименований, а в разработке эффективного механизма сопоставления существующих идентификаторов. По словам Васу Джаккала, корпоративного вице-президента Microsoft по безопасности, это позволит специалистам по кибербезопасности быстрее координировать свои действия и реагировать на возникающие угрозы.
Расширение партнерской сети и перспективы развития
В ближайшем будущем к инициативе планируют присоединиться Google/Mandiant и Palo Alto Networks. Это существенно расширит возможности проекта и позволит создать более комплексную картину киберугроз. Участники альянса смогут обмениваться телеметрическими данными, что значительно повысит точность идентификации и анализа вредоносных кампаний.
Старший вице-президент по разведке CrowdStrike Адам Мейерс подчеркивает, что успех инициативы зависит от активной поддержки всего сообщества кибербезопасности. Объединение усилий ведущих компаний отрасли создает прочную основу для более эффективного противодействия киберугрозам и защиты цифровой инфраструктуры организаций по всему миру.
