A CrowdStrike e a Microsoft anunciaram hoje uma colaboração para padronizar a forma como agentes de ameaças cibernéticas são identificados e monitorados entre diferentes fornecedores de segurança. Segundo as empresas, o mapeamento e alinhamento da atribuição de adversários entre plataformas, reduz a confusão causada por sistemas de nomenclatura distintos e acelera a resposta dos defensores cibernéticos contra os adversários mais sofisticados de hoje e do futuro.
A indústria de cibersegurança desenvolveu múltiplos sistemas de nomenclatura para agentes de ameaça, cada um baseado em diferentes pontos de vista, fontes de inteligência e rigor analítico. Essas taxonomias fornecem um contexto crítico sobre os adversários, ajudando as organizações a entenderem as ameaças que enfrentam, quem está por trás delas e por quê.
No entanto, à medida que o cenário de adversários cresce, também aumenta a complexidade da atribuição cruzada entre fornecedores. Por meio dessa colaboração mais profunda, a CrowdStrike e a Microsoft desenvolveram um sistema de mapeamento compartilhado – uma espécie de "Rosetta Stone" para a inteligência contra ameaças cibernéticas – que conecta identificadores de adversários entre os ecossistemas de fornecedores sem impor um padrão único de nomenclatura.
Ao reduzir a ambiguidade na forma como os adversários são rotulados, esse mapeamento permite que os defensores tomem decisões mais rápidas e confiantes, correlacionem inteligência de ameaças entre fontes e interrompam com mais eficácia as atividades dos agentes de ameaça antes que causem danos. Ao facilitar a conexão entre convenções de nomes como COZY BEAR e Midnight Blizzard, o mapeamento apoia decisões mais ágeis e uma resposta unificada a ameaças entre diferentes taxonomias.
A colaboração começará com um esforço conjunto, liderado por analistas, para harmonizar os nomes dos adversários entre as equipes de pesquisa de ameaças da CrowdStrike e da Microsoft. Por meio dessa colaboração, as empresas já reconciliaram mais de 80 agentes de ameaça, incluindo a validação de que os agentes Volt Typhoon da Microsoft e VANGUARD PANDA da CrowdStrike são ameaças patrocinadas pelo Estado chinês, e que Secret Blizzard e VENOMOUS BEAR se referem ao mesmo adversário ligado à Rússia. Isso demonstra o valor prático da atribuição compartilhada. A partir de agora, a CrowdStrike e a Microsoft continuarão trabalhando juntas para expandir essa iniciativa, convidando outros parceiros a contribuir e manter um recurso compartilhado de mapeamento de agentes de ameaça para a comunidade global de cibersegurança.
