פלטפורמה לשת"פ מודיעין סייבר

ארגון MITRE השיק פלטפורמה לשיתוף מודיעין איומי סייבר בקוד פתוח, וחברה מסחרית ראשונה כבר מציע מערכת עובדת על בסיסה שצפויה לשמש את המגזר הפיננסי בארה"ב (FS-ISAC). האם הבנקים בישראל יצטרפו לפלטפורמה החדשה או שמא ימציאו את הגלגל מחדש?

לראשונה, חברה מסחרית תציע נקודות קצה ואבטחת שרת באמצעות פלטפורמה פתוחה המבוססת על שיתוף ידע אודות איומים. הפלטפורמה פותחה על ידי MITRE Corporation, ארגון שלא למטרות רווח שעובד בשיתוף פעולה הדוק עם ממשלת ארה"ב לחיזוק ההגנה בסייבר שפיתח את הפלטפורמה כדי לסייע לחברות להגן על עצמן טוב יותר באמצעות שיתוף מידע על איומים קיברנטיים.

כחלק מיוזמה זו, שוחררה הפלטפורמה (CRITs) של MITRE כפרויקט קוד פתוח (github). אחת החברות הראשונות שעשתה שימוש בפלטפורמה זו היא חברת Confer , שפיתחה את Confer Threat Exchange, מערכת המאפשרת לחברות לשתף מידע אודות איומים באופן מאובטח, ובאופן אוטומטי להחיל את המודיעין בתשתיות שלהן.

בהתבסס על המחקר של MITRE על איך להגן על המערכות של הארגון, CRITs היא פלטפורמת שיתוף איומים חכמה המאפשרת צבירה, ניתוח ושיתוף מידע על איומים בסייבר. עד כה, יותר מ -100 חברות ברחבי העולם כבר הורידו את CRITs ללא תשלום. הפלטפורמה נמצאת בשימוש רחב בכמה מארגוני ה-Fortune 100. מערכת ה-Exchange של Confer מאפשרת לארגונים להעביר מידע אודות איומי סייבר בצורה מאובטחת באמצעות פורמטי חילופי נתונים שפותחו על ידי המשרד לביטחון המולדת (DHS). מידע על התוקפים והטקטיקות שלהם, טכניקות ונהלים מאוחסנים בתוך ה-Exchange.

ה-Exchange מאפשרת למשתמשים לשתף מידע באופן אוטומטי ולאחר מכן להשתמש באותו מודיעין בחברות רבות המחוברות למערכת. המערכת משתפת פעולה עם המרכז לשיתוף מידע בין שירותים פיננסיים (FS-ISAC) כדי להבטיח שנתונים המאוחסנים במוצר Avalanche שלהם ישותפו באופן אוטומטי בתוך נקודות הקצה של מערכת Confer ולהיפך, תוך חיסכון בזמן וכסף.

[הערה: אם בארה"ב כבר קמה תשתית לשיתוף מידע אודות איומי סייבר בין גופים פיננסיים, מדוע ישראל לא יכולה פשוט להתחבר אליה, במקום להקים מערכת מקומית במליוני שקלים של משלם המיסים הישראלי?]

"כשהתחלנו את Confer, תקנים לשיתוף איומים בצורה אוטומטית היו בחיתולים, ו-MITRE היה בחוד החנית", אמר מארק קויינליבן, מנכ"ל Confer. "אחרי כמעט שנתיים של שיתוף פעולה, אנו שמחים להכריז על פלטפורמת שיתוף האיומים. השילוב עם crits יסייע לארגונים להטמיע מודיעין למנף אותו בצורה טובה יותר מאשר הגנה מבוססת חתימה".

You might be interested also

President Joe Biden walks through an Honor Guard Cordon at the conclusion of the Coast Guard Academy Commencement on Wednesday, May 19, 2021, at the Coast Guard Academy Cadet Memorial Field in New London, Connecticut. (Official White House Photo by Adam Schultz)

Biden against ransomware: increased threat in the short term, great potential for the future

Commentary: The White House has formulated a four-stage plan for dealing with ransomware attacks that could potentially be an effective means of dealing with the global problem, writes Ram Levi, founder and CEO of Konfidas