尽管有信任问题,但网络安全公司总而言之
针对网络犯罪分子的战争将不会单独赢得。为了让黑客在海湾,安全供应商正在为他们的客户建立更多方法,以便为最新威胁进行合作和分享数据 - 即使它引发了对信任和竞争的担忧。
“我们必须一起赢得这场战争,”炭黑首席安全战略家Ben Johnson说。
该公司是最新的帮助池安全专业知识与称为检测交换的新平台。
Carbon Black保护成千上万公司的网络,它现在在其中开辟了一系列沟通。不仅仅是病毒签名或IP地址,交换旨在培养“攻击模式”的共享,识别恶意黑客采用的行为和策略。
这可能是有价值的知识,炭黑说,因为这些模式对于黑客更难改变而不是像IP地址一样的变化。
虽然CISA提出了对隐私的担忧,因为政府将是用于分享的数据的清算所,安全供应商表示,在情报上合作可以帮助他们的客户防止下一个网络攻击。
Palo Alto Networks是另一家试图建立合作文化的供应商。该公司的首席安全官员Rick Howard表示,该行业一直专注于保护数据,但它也需要分享它。
2014年,Palo Alto Networks加入了竞争对手,包括Fortinet,英特尔安全和赛门铁克,以形成网络威胁联盟。供应商每天共享大约1,000个恶意软件样本,并使用该数据来加强其安全产品。
联盟仍然很小,只有大约八名成员,但霍华德认为,如果该组可以扩展到50,那将是一个“游戏更换器”。
最终,联盟旨在有足够的智能来与最新的策略黑客一起使用,这将让他们在保护客户方面更快地移动。
合作显然有它的福利,但竞争供应商的联盟分享了“对其企业的核心”的信息而易于撤离。
“当我第一次开始时,我给了它一年,”霍华德说。“我想,”没有办法,这将在一起。“
但客户喜欢它并定期鼓励公司扩大合作。他乐观地持续的。“我们必须学会相互信任,因为我们不喜欢彼此,”他笑话。
智力分享填补了每个安全供应商知道的内容。例如,根据霍华德的说法,Palo Alto Networks和Symantec只有大约70%的恶意软件智能重叠。
不愿意分享也可能是炭黑的挑战。约翰逊说,公司更愿意保持数据私密和恐惧揭示太多,这就是为什么贡献者可以选择匿名分享其平台。但他在IT安全人才是稀缺的时候保持它有用。
“小公司可以了解大公司看到的,反之亦然,”约翰逊说。“这是一个巨大的利益。”
Jane Wright技术商业研究的分析师表示,炭黑的交换可以作为“水冷却器”,其中安全专业人士谈论最佳实践和事件反应。即便如此,“有时候最有价值的分享也不会发生,”她说。
一个重大担忧是,有关漏洞或公司的基础设施共享的信息可能会意外泄露给其他黑客。但优点可以超过缺点。公司赖特谈到了了解更广泛的合作的好处,甚至希望它来自供应商。他们意识到他们在共享太多和可能阻止下一个网络攻击的风险之间散步了一条细线。