פלטפורמה לשת"פ מודיעין סייבר
ארגון MITRE השיק פלטפורמה לשיתוף מודיעין איומי סייבר בקוד פתוח, וחברה מסחרית ראשונה כבר מציע מערכת עובדת על בסיסה שצפויה לשמש את המגזר הפיננסי בארה"ב (FS-ISAC). האם הבנקים בישראל יצטרפו לפלטפורמה החדשה או שמא ימציאו את הגלגל מחדש?
לראשונה, חברה מסחרית תציע נקודות קצה ואבטחת שרת באמצעות פלטפורמה פתוחה המבוססת על שיתוף ידע אודות איומים. הפלטפורמה פותחה על ידי MITRE Corporation, ארגון שלא למטרות רווח שעובד בשיתוף פעולה הדוק עם ממשלת ארה"ב לחיזוק ההגנה בסייבר שפיתח את הפלטפורמה כדי לסייע לחברות להגן על עצמן טוב יותר באמצעות שיתוף מידע על איומים קיברנטיים.
כחלק מיוזמה זו, שוחררה הפלטפורמה (CRITs) של MITRE כפרויקט קוד פתוח (github). אחת החברות הראשונות שעשתה שימוש בפלטפורמה זו היא חברת Confer , שפיתחה את Confer Threat Exchange, מערכת המאפשרת לחברות לשתף מידע אודות איומים באופן מאובטח, ובאופן אוטומטי להחיל את המודיעין בתשתיות שלהן.
בהתבסס על המחקר של MITRE על איך להגן על המערכות של הארגון, CRITs היא פלטפורמת שיתוף איומים חכמה המאפשרת צבירה, ניתוח ושיתוף מידע על איומים בסייבר. עד כה, יותר מ -100 חברות ברחבי העולם כבר הורידו את CRITs ללא תשלום. הפלטפורמה נמצאת בשימוש רחב בכמה מארגוני ה-Fortune 100. מערכת ה-Exchange של Confer מאפשרת לארגונים להעביר מידע אודות איומי סייבר בצורה מאובטחת באמצעות פורמטי חילופי נתונים שפותחו על ידי המשרד לביטחון המולדת (DHS). מידע על התוקפים והטקטיקות שלהם, טכניקות ונהלים מאוחסנים בתוך ה-Exchange.
ה-Exchange מאפשרת למשתמשים לשתף מידע באופן אוטומטי ולאחר מכן להשתמש באותו מודיעין בחברות רבות המחוברות למערכת. המערכת משתפת פעולה עם המרכז לשיתוף מידע בין שירותים פיננסיים (FS-ISAC) כדי להבטיח שנתונים המאוחסנים במוצר Avalanche שלהם ישותפו באופן אוטומטי בתוך נקודות הקצה של מערכת Confer ולהיפך, תוך חיסכון בזמן וכסף.
[הערה: אם בארה"ב כבר קמה תשתית לשיתוף מידע אודות איומי סייבר בין גופים פיננסיים, מדוע ישראל לא יכולה פשוט להתחבר אליה, במקום להקים מערכת מקומית במליוני שקלים של משלם המיסים הישראלי?]
"כשהתחלנו את Confer, תקנים לשיתוף איומים בצורה אוטומטית היו בחיתולים, ו-MITRE היה בחוד החנית", אמר מארק קויינליבן, מנכ"ל Confer. "אחרי כמעט שנתיים של שיתוף פעולה, אנו שמחים להכריז על פ?טפורמת שיתוף האיומים. השילוב עם crits יסייע לארגונים להטמיע מודיעין למנף אותו בצורה טובה יותר מאשר הגנה מבוססת חתימה".
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם