白宫前网络安全主管加盟CTA 6厂商打造威胁情报共享平台

日前，网络威胁联盟 (Cyber Threat Alliance, CTA) 正式以非盈利合作实体身份对外宣布，任命Michael Daniel 为该组织首任总裁。此外，联盟联合创始公司：飞塔信息科技® (NASDAQ: FTNT)、英特尔安全、 Palo Alto Networks (NYSE: PANW)、以及赛门铁克(NASDAQ: SYMC)共同宣布新增Check Point® Software Technologies Ltd. (NASDAQ: CHKP) 和思科 (NASDAQ: CSCO)两家公司作为最新联盟创始成员。现在，共有6家联合创始成员公司致力于新型自动化威胁情报共享平台的建设，该平台可实现对威胁数据的全面互通，进一步提升CTA在防御网络黑客攻击方面的功效。

图片从左至右

1.英特尔安全部高级副总裁兼总经理Chris Young

2.CTA总裁Michael Daniel

3.Palo Alto Networks 主席兼首席执行官Mark McLaughlin

4.Check Point总裁Amnon Bar-Lev

5.思科安全业务部副总裁兼首席架构师Marty Roesch

6.赛门铁克首席执行官Greg Clark

7.Fortinet创始人、董事会主席兼首席执行官谢青

关于CTA，你需要知道：

• 2017年1月份CTA正式成为非营利组织，并于二月份任命Michael Daniel为该组织首任总裁。Daniel 曾以总统特别助理和网络安全协调员身份供职于白宫
• Check Point Software Technologies与思科在CTA本次整合前加入，这两家公司的加入扩大了CTA的影响力
• CTA董事会成员包括这六家主要安全厂商的CEO和其他高级领导：Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks 和 Symantec
• CTA定位为“非盈利组织”：在会员之间共享威胁情报，以提升防御网络黑客的能力，实现对客户的保护；提升关键IT基础设施网络安全能力；提升信息系统的安全性、可用性、完整性和时效性
• CTA成为独立实体后的第一个项目是：新型自动化威胁情报共享平台的开发与部署，该平台可帮助CTA成员将情报集成于各自产品之中，从而为全球客户提供更好保护
• 除了新增联合创始成员之外，CTA还吸收了几家预备会员，包括：IntSights, Rapid7 和 RSA，作为对现有预备会员 Eleven Paths 和 ReversingLabs 两家公司的补充

CTA 正式成为一家独立的非盈利实体

CTA成立于2014年，旨在积极实现威胁情报的共享，随着Michael Daniel当选该组织总裁以及由六家联合创始会员组成董事会，CTA已经发展成为一家独立的机构，这6家联合创始会员包括：Check Point、 思科、飞塔、 英特尔安全、 Palo Alto Networks 以及赛门铁克。Daniel丰富的经验将助力CTA拓展战略网络合作伙伴关系，实施可覆盖公私两大领域的项目，同时协助其他国家建立有效的安全方案。CTA成为联合实体，充分表明业界领导厂商团结协作的决心，开发最有效方法来自动分享海量威胁数据，在应对复杂网络攻击的斗争中形成合力。

自成立以来，CTA便经常性的就僵尸网络、移动威胁以及攻击指示器等和高级持续性威胁(Advanced Persistent Threat, APT) 相关的信息，以及高级恶意软件样本等进行共享。其中，CTA发展进程中具有里程碑式意义的事件，便是通过集体的力量破解了CryptoWall version 3编码，这是一款在世界范围内最赚钱的勒索软件，勒索总额超过3.25亿美元。CTA的研究和发现迫使这些网络罪犯开发出CryptoWall version 4，这一举动终究没有逃脱CTA的监控，成功实施的攻击显著减少，CTA在威胁情报共享方面的力量得以显现。

这些统一协调的行动充分表明：CTA全体成员均相信，只有通过共享情报来打击复杂的全球性网络攻击，才能确保互联网的正常运行。CTA集合了众多行业友商，通过分享他们在防御威胁方面独到见解，CTA全面掌握了重要威胁黑客的动向 (建立了针对高危黑客群体的完整视图)。现在，CTA成员借助对威胁日益增长的理解和增强的保护措施对全球攻击进行有效防御，并且根据集体的智慧和经验优先调配资源，更好的对客户实施有效的实时保护。

信息共享平台可实现在关联场景威胁情报方面的自动协作

去年，6家会员通过团结协作、共同开发，使得CTA平台实现了信息准实时自动分享功能，解决了威胁情报分散和手动操作带来的难题。该平台可以更好地组织威胁情报并将其放入对敌手册(Adversay Playbooks) 中，可以将某个特定攻击相关联的所有信息放置在一个位置，借此提升数据语境的价值、质量和实用性，这一创新做法将抽象的威胁情报转变为可操作的现实防护措施，助力会员加快情报分析进程、加速将情报加载进特定产品的部署。

为了强化成员间的持续性合作并激励发现更多可用威胁数据，CTA全新平台要求成员自动分享其情报，最少每天一次，同时对那些具有语境功能的特殊情报予以奖励。最终，成员会根据他们贡献的情报数量和价值被奖励以更高访问等级。

此外，除了协调信息共享的核心任务，CTA还是业界首个由网络安全从业者设计并专有的行业协会。CTA代表行业厂商集体发声，担负着塑造行业最佳实践的重任，并为全球个人和组织用户持续提供最有效的安全方案。

来自联盟成员的声音

• “网络安全的未来在CTA。CTA协作有助于我们加速创新步伐，更好保护云及移动网络，同时为高级威胁防护提供最佳方案。”

-Check Point 创始人兼首席执行官Gil Shwed

• “CTA助力我们以更好的状态投入到与黑客的战斗之中，保护网络安全。我们精诚协作，共同完成了对大型攻击的宏观布局，现在我们可以抵御那些大型的、全球性的攻击，甚至是那些分散的定向的威胁。CTA是我们这些好人的胜利，更是网络攻击者的克星。”

-思科安全业务部副总裁兼首席架构师Marty Roesch

• “作为CTA的创始成员，我们深信，对我们的全球客户和所有组织机构来讲，我们要做的更高级别承诺便是：交付自动化的全面威胁情报。CTA成为独立机构，表明网络安全行业承担着共同的责任，那就是通过共享有效威胁情报防御那些高级的全球范围内的网络攻击。消除网络犯罪影响、有效保护客户的最佳办法是以不同渠道获得的有效情报为基础，在其上进行合作。”

- Fortinet 创始人、董事会主席兼首席执行官 谢青

• “我们相信，力量源于合作，无论是对于人、对于产品还是对于一个行业来说都是如此。在过去的三年中，我们与CTA各家联合创始成员并肩战斗，共享威胁情报，共同打造高级威胁的关联场景，以我们的集体智慧来服务客户。目前，这种合作正在帮助英特尔安全部门的客户打造防御工事，这些工事可理解复杂攻击并迅速有效地对其进行抵御，这一过程贯穿于整个威胁防御生命周期之中。”

-英特尔公司英特尔安全部高级副总裁兼总经理 Chris Young

• “作为2014年CTA创建以来的联合创始成员，以及自动威胁情报共享平台的持续推动者，Palo Alto Networks很高兴能够加入到集体推动行业防御高级网络黑客的行列中来，并乐见这一势头持续发展。我们的任务是确保当今数字世界实现相互信任。CTA生态系统所提供的集体情报将会提升我们成功保护客户防御网络威胁的能力。”

-Palo Alto Networks 主席兼首席执行官Mark McLaughlin

• “在和网络攻击者的较量中，我们最有力的武器是这些集中起来的数据和洞察力。拥有世界上最大的威胁数据库之一，也意味着我们必须要承担巨大的责任。CTA恰恰为我们提供了这么一个重要的协调机制，可以让我们与全球客户实现威胁情报的快速分享。在当今超级互联的世界中，单单一个恶意软件就可以引起世界经济的波动，甚至危及人类生命。我们作为联盟成员所投资的技术便是以加强对世界各地人们的保护为目的的。”

-赛门铁克首席执行官Greg Clark