De Cyber Threat Alliance (CTA) stelt de voormalig adviseur van het Witte Huis op het gebied van cybersecurity Michael Daniel aan als president. Daarnaast treden zowel Check Point Software Technologies als Cisco toe tot de alliantie als Founding Members en is de CTA officieel een non-profit organisatie geworden.
De CTA is een alliantie van technologiebedrijven die is gericht op het delen van informatie over cyberdreigingen. Hiermee wil de CTA de bestrijding van cybercriminaliteit coördineren, wat de aanpak hiervan moet verbeteren. Daarnaast wil de organisatie de beveiliging, beschikbaarheid, integriteit en efficiëntie van informatiesystemen verbeteren. De CTA is in 2014 opgericht door Fortinet, Intel Security, Palo Alto Networks en Symantec.
Michael Daniel
Michael Daniel is benoemd tot president van de CTA. Daniel was voorheen Special Assistant van de voormalig Amerikaanse president Barack Obama. Daarnaast was hij Cybersecurity Coördinator voor het Witte Huis. De Raad van Bestuur van de organisatie bestaat uit CEO’s en leidinggevenden van de cybersecurity leveranciers Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks en Symantec.
Daarnaast treden Check Point Software Technologies en Cisco toe tot de CTA als Founding Members. IntSights, Rapid7 en RSA treden daarnaast toe tot de alliantie als affiliate members. Eleven Paths en ReversingLabs zijn al langer affiliate members.
Informatie delen
Sinds de oprichting heeft de CTA regelmatig informatie gedeeld over botnets, mobiele dreigingen en threat indicators of compromise (IoCs), die gerelateerd zijn aan advanced persistent threats (APTs) en geavanceerde malware samples. Noemenswaardige gezamenlijke inspanningen van de CTA zijn de gekraakte code van CryptoWall version 3, één van de meest lucratieve ransomware families ter wereld, waarmee meer dan $325 miljoen dollar is buitgemaakt. Het onderzoek van de CTA dreef cybercriminelen er toe om CryptoWall version 4 te ontwikkelen, die de CTA ook blootlegde, wat resulteerde in minder succesvolle aanvallen en de gezamenlijke aanpak van de CTA bevestigd.
Dankzij een co-ontwikkeling tussen de zes founding members, kan het nieuwe CTA platform informatie automatiseren en realtime delen om problemen op te lossen van geïsoleerde en handmatige benaderingen voor threat intelligence. Het platform organiseert en structureert dreigingsinformatie in Adversary Playbooks, waar alles, dat gerelateerd is aan een specifieke aanval, op één plek wordt samengevoegd. Op deze manier kan de aanval beter in context worden geplaatst en wordt zowel het gebruik als de kwaliteit van de data verhoogd. Deze innovatieve benadering verandert abstracte threat informatie in bruikbare bescherming, waardoor leden hun informatie analyses kunnen versnellen en implementeren in hun producten.