Teknoloji dünyasında siber güvenliğe yön veren Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks ve Symantec, “Siber Tehdit İstihbaratı” çatısı altında güç birliğine gitti. Bu ittifakın başkanlığına ise Beyaz Saray'ın siber güvenlik eski danışmanı getirildi.Cyber Threat Intelligence (Siber Tehdit İstihbaratı - CTA) kar amacı gütmeyen bu oluşumun ilk başkanlığına Michael Daniel'ın getirildiğini açıkladı. Ayrıca kurucu üye şirketler Fortinet, Intel Security, Palo Alto Networks ve Symantec, ittifaka Check Point Software Technologies Ltd. ve Cisco şirketlerinin de katıldığını duyurdu. Bu altı kurucu üye kullanılabilir tehdit verilerini paylaşarak yeni ve otomatik tehdit istihbaratı paylaşım platformuna
katkıda bulunacak ve böylece siber saldırganlara karşı CTA'nın koordineli çalışmalarını daha da ileriye taşıyacaklar.

Öne çıkan gelişmeler

2017 yılının Ocak kar amacı gütmeyen bir oluşuma dönüşen CTA, Michael Daniel'ı ilk başkan olarak göreve getirdi. Daniel daha önce Beyaz Saray'da ABD Başkanı ve Siber Güvenlik Koordinatörünün
yardımcılığını yapıyordu.CTA, Check Point Software Technologies ve Cisco şirketlerini de kurucu üyeleri içerisine alarak genişledi. CTA'nın yönetim kurulunda önde gelen şu siber güvenlik şirketlerinin CEO'ları ve üst düzey yöneticileri bulunuyor: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks ve Symantec.CTA faaliyet alanını kar gütmeyen bir oluşum olarak belirledi: Müşterileri korumak amacıyla üye şirketler genelinde siber saldırganlara karşı gelişmiş savunma yapmak için tehdit paylaşımında
bulunulacak, kritik BT altyapılarının siber güvenliği güçlendirilecek ve bilgi sistemlerinin güvenliği, mevcudiyeti, bütünlüğü ve verimliliği arttırılacak.CTA'nin bağımsız bir kuruluş olarak ilk projesi ise üye
şirketlerin global çapta müşterilerini korumak için gerçek zamanlı, uygulanabilir istihbaratları ürünlerine entegre etmelerini sağlayacak yeni ve otomatik tehdit istihbarat paylaşım platformunun oluşturulması
olacak.Kurucu üyelerini arttırmanın yanı sıra CTA, daha önce Eleven Paths ve ReversingLabs'ın yer aldığı bağlı üyeleri arasında IntSights, Rapid7 ve RSA'yı da dahil etti.

CTA, bağımsız ve kar gütmeyen bir organizasyona dönüştü

Kurulduğu 2014 yılından bu yana aktif bir şekilde tehdit istihbaratı paylaşımında bulunan CTA, Michael Daniel'ın başkanlığa getirilmesi ve yönetim kuruluna Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks ve Symantec şirketlerinin kurucu üye olarak girmesi ile bağımsız bir organizasyona dönüştü. Daniel, özel sektörden kamu sektöre kadar genişleyen stratejik siber ortaklıkların ve programların oluşturulması ve diğer ülkelerin en ektili güvenlik çözümlerini kurması konusunda CTA'ya büyük bir uzmanlık katacak. CTA'nın bu dönüşümü, endüstri liderlerinin zengin tehdit verilerini
paylaşmak ve sofistike siber saldırılara karşı savaşta birlikte ilerlemek için en etkili yöntemleri belirleme konusundaki kararlılığının da bir işareti. Kurulduğundan bu yana CTA botnetler, mobil tehditler, gelişmiş
ısrarcı tehditler (APT) ile ilgili göstergeler ve gelişmiş zararlı yazılımlar hakkında düzenli bilgi paylaşımında bulunuyor. CTA'nın ortak çalışmalarının en önemli sonuçlarından biri dünyanın en çok
kazanç getiren fide yazılım ailesinin bir üyesi olan ve 325 milyon dolardan fazla fidye toplayan CryptoWall version 3'ün kodlarını çözmesi oldu. CTA'nın araştırmaları ve ortaya koyduğu sonuç ardından CryptoWall version 4'ü geliştirseler de yine CTA'nın çalışmaları sayesinde bu yazılımın başarısı sınırlı kaldı. Bu da CTA'nın ortak tehdit istihbarat paylaşımının gücünü ortaya koyan bir gelişme oldu.Bu koordineli çabalar, CTA'nın tüm üyelerinin global çapta etkili sofistike siber saldırılarla mücadele için istihbarat paylaşımı yaparak interneti herkesin yararına olacak şekilde koruma inancının da
göstergesi. Endüstrideki rakipleri benzersiz tehdit bilgilerine katkı yapacak şekilde bir araya getiren CTA bu sayede önemli tehdit aktörlerine kapsamlı bir bakış açısı da getiriyor. Global saldırılara karşı zenginleştirilmiş bilgi ve geliştirilmiş koruma sayesinde üyeler, müşterilerini gerçek zamanlı olarak daha iyi koruyabiliyor ve toplu bilgiye dayalı bir şekilde kaynakları kullanabiliyor.Bilgi paylaşım platformu, bağlamsal tehdit istihbaratı için işbirliğini otomatikleştiriyor Altı kurucu üyenin ortak geliştirmeleri sonucu yeni CTA platformu, izole edilmiş sorunları çözmek ve tehdit istihbaratına manuel yaklaşımı ortadan kaldırmak için bilgi paylaşımını gerçek zamanlı olarak otomatikleştiriyor. Platform tehdit bilgilerini daha iyi
organize ederek ve yapılandırarak bir taktik kitabına dönüştürüyor ve böylece belli bir saldırı ile ilgili her şeyi bir araya getirip verilerin bağlamsal değerini, kalitesini ve kullanılabilirliğini arttırıyor. Bu inovatif yaklaşım sayesinde soyut tehdit istihbaratı, gerçek dünyada koruma sunabilecek uygulanabilir bir istihbarata dönüştürülüyor ve böylelikle üyeler bilgi analizlerini hızlandırabiliyor ve ürünlerinde bu istihbaratı kullanabiliyor.Devam eden işbirliğini ve anlamlı tehdit verilerini teşvik etmeyi güçlendirmek için yeni CTA, üyelerinin istihbarat paylaşımlarını otomatikleştirmesini, her gün belli bir katkıda bulunmalarını zorunlu kılıyor. Üyeler yaptıkları katkı ile doğru orantılı bir şekilde platforma daha geniş erişim ile ödüllendiriliyor.Koordineli bilgi paylaşımına ek olarak, CTA ayrıca siber güvenlik uzmanlarının kurduğu birlik olması açısından da bir ilk. Endüstri liderlerinin tek bir yerde temsil edildiği CTA, endüstrinin en iyi
uygulamalarını şekillendirmeye ve böylece bireysel müşteriler ile kurumlar için en etkili güvenliğinin sunulmasına yardımcı olmayı amaçlıyor.