每当发现网络攻击时,科技公司都会将其公开披露,并根据其内部程序为其指定一个唯一的名称。然而,由于每家公司都有自己的命名惯例,这会导致不一致。结果,同一个网络攻击背后的威胁行为者可能会有多个名称,从而导致响应工作的延迟和混乱。
例如,微软被称为 Midnight Blizzard 的组织可能被其他安全供应商称为 Cozy Bear、APT29 或 UNC2452。为了解决这个问题,微软和 CrowdStrike 正在合作。两家公司将整合各自的威胁行为者分类法,以帮助安全专业人员更清晰、更自信地应对网络攻击。
值得注意的是,微软和 CrowdStrike 并未试图创建单一的命名标准。相反,他们发布了一个映射表,列出了两家公司追踪的常见威胁行为者,并根据各自的分类法进行匹配。该映射还包含来自每个组织命名系统的相应别名。您可以查看微软的联合威胁行为者映射以及这里的CrowdStrike 。
虽然这个威胁行为者分类映射是微软和预计未来 CrowdStrike、Google/Mandiant 和 Palo Alto Networks 的 Unit 42 也将为这一计划做出贡献。
微软公司副总裁 Vasu JakkalSecurity 就与 CrowdStrike 的此次合作表示:
我们期待在不久的将来分享这些合作的最新进展。安全是共同的责任,需要全社区共同努力来改进防御措施。我们很高兴能与 CrowdStrike 合作,并期待更多人加入我们,携手共进。
随着越来越多的组织加入这一倡议,对网络威胁的集体防御无疑将得到加强。