Primer aniversario de la Cyber Threat Alliance

jueves, 3 de mayo de 2018

La necesidad de datos de seguridad relevantes ha experimentado un aumento constante, dado que la gestión de la seguridad de la información se está convirtiendo en un componente clave de cualquier organización moderna. Pero, a diferencia de los datos comerciales tradicionales, en seguridad de la información la relevancia y el contexto pueden originarse tanto dentro como fuera de la organización. Es por esta razón que el intercambio de información y la necesidad de compartirla se han vuelto casi axiomáticos en el mundo de la ciberseguridad.

El 18 de abril se celebró en San Francisco, durante la RSA Conference, el primer aniversario de la Cyber Threat Alliance (CTA), una organización sin ánimo de lucro que trabaja para mejorar la ciberseguridad del ecosistema digital global, empleando para ello una plataforma tecnológica para compartir datos avanzados sobre amenazas. Mediante la CTA y sus miembros, se puede compartir información oportuna, accionable, contextualizada y basada en campañas que se utiliza para mejorar sus productos y servicios a fin de proteger mejor a sus clientes, frustrar de manera más sistemática a los adversarios y mejorar la seguridad del ecosistema digital.

Junta directiva Cyber Threat Alliance image
Pedro Pablo Pérez García, Director Global de Seguridad de Telefónica y CEO de ElevenPaths, con la Junta Directiva de la Cyber Threat Alliance (CTA)

Para celebrar su primer aniversario. la CTA organizó un evento (CEO Summit) con los actuales y potenciales futuros miembros, para continuar aumentando la profundidad y amplitud de nuestras capacidades de intercambio de datos. A la cita acudió nuestro CEO y director global de seguridad de Telefónica. Pedro Pablo Pérez, como Miembro Afiliado de la CTA desde febrero de 2017, para dar la bienvenida a los nuevos miembros, compartir nuestra experiencia e interés en la alianza, y alentar a las compañías de ciberseguridad asistentes a considerar la membresía en la CTA.

CTA CEO Summit imagen
Mesas redondas en el CTA CEO Summit

El poder de CTA reside en sus miembros: en solo un año ha crecido de seis a 17 organizaciones de ciberseguridad que se unen para compartir datos de amenazas tempranas en una única plataforma. A pesar de ser competidores, esta colaboración permite a los miembros proteger mejor a sus clientes, permite a los defensores de la red detener a los ciberatacantes y eleva la ciberseguridad general en nuestro ecosistema digital.

Desde su fundación en 2017, la CTA ha triplicado su intercambio diario de inteligencia sobre amenazas entre los miembros. Esta información también se ha vuelto más rica y valiosa con el tiempo ya que los miembros incluyen más contexto e inteligencia vinculada. Los miembros de CTA comparten actualmente un promedio de más de 65.000 paquetes de inteligencia de amenazas por día. Esto incluye desde Indicadores de Compromiso (IOC) nuevos, recién detectados por los miembros de la alianza, hasta información de caracterización de amenazas, identificación de actores, y sus técnicas de ataque (TTPs). Al participar en el intercambio de inteligencia, los miembros de la alianza pueden mejorar sus propios productos y servicios, no solo para proteger mejor a sus clientes, sino también para comprender mejor el panorama de amenazas en constante cambio.

ElevenPaths contribuye de forma activa a la alianza desde principios de 2017, aportando diariamente toda clase de indicadores de compromiso (IOCs), ficheros maliciosos, e inteligencia procesada que es detectada por las distintas fuentes internas, externas, laboratorio de investigación y trampas que maneja ElevenPaths. A su vez, se ve enriquecida con la inteligencia obtenida de los demás miembros de la alianza. Esto nos permite mantener un elevado nivel de compartición y puntuación dentro de la alianza, y mejorar nuestros servicios de seguridad gestionada. 

Cyber Threat Alliance (CTA)
La Cyber Threat Alliance (CTA), fundada por Check Point Software Technologies Ltd., Cisco, Fortinet, McAfee, Palo Alto Networks y Symantec, es una organización independiente, sin ánimo de lucro, que también incluye IntSights, Juniper Networks, NTT Security, Radware, Rapid7, ReversingLabs, RSA Security, Saint Security, SK Infosec, Sophos y ElevenPaths, la Unidad de Ciberseguridad de Telefónica. CTA es el primer grupo de seguridad cibernética formalmente organizado de la industria que trabajamos juntos de buena fe para compartir información sobre amenazas y mejorar las defensas globales contra ciberdelincuentes. La CTA y sus miembros comparten información concisa, accionable, contextualizada y basada en campañas que se utiliza para mejorar sus productos y servicios, para proteger mejor a sus clientes, reduciendo las capacidades de ataque de los adversarios e interrumpiendo campañas en curso, mejorando de forma activa y temprana la seguridad del ecosistema digital.

¿Qué inteligencia de datos se está compartiendo actualmente?
  • Aproximadamente 65.000 paquetes de STIX (Structured Threat Information Expression) por día, de los cuales más del 90 % son contextualizados (por ejemplo, identificando el actor, familia de malware, servidores de Command & Control asociados, etc). Con un promedio de más de 1.4 millones de puntos. 
  • Los paquetes incluyen una variedad de observables y TTP (Tactics, Techniques and Procedures) en todas las fases de Killchain. 
  • Los observables incluyen: archivos binarios completos, información de archivos (hashes), URLs, dominios e IPs, la inmensa mayoría de ellos siempre contextualizados con información adicional (actor, familia malware, servidores de Command & Control, etc). 
  • TTPs (Tactics, Techniques and Procdures): más de 50 TTP, basadas en las definiciones standard de CybOX del MITRE para un perfecto entendimiento entre todos los miembros de la alianza. 
  • La CTA brinda a los miembros acceso a la inteligencia validada que de otro modo no podrían tener.
En ElevenPaths seguimos compartiendo inteligencia de amenazas procesable de forma activa y constante a la alianza para que de forma colaborativa entre todos consigamos reducir la actividad maliciosa global.

Pablo Alarcón
Responsable de Alianzas Estratégicas en ElevenPaths

No hay comentarios:

Publicar un comentario