日前,网络威胁联盟 (Cyber Threat Alliance, CTA) 正式以非盈利合作实体身份对外宣布,任命Michael Daniel 为该组织首任总裁。此外,联盟联合创始公司:飞塔信息科技® (NASDAQ: FTNT)、英特尔安全、 Palo Alto Networks (NYSE: PANW)、以及赛门铁克(NASDAQ: SYMC)共同宣布新增Check Point® Software Technologies Ltd. (NASDAQ: CHKP) 和思科 (NASDAQ: CSCO)两家公司作为最新联盟创始成员。现在,共有6家联合创始成员公司致力于新型自动化威胁情报共享平台的建设,该平台可实现对威胁数据的全面互通,进一步提升CTA在防御网络黑客攻击方面的功效。
图片从左至右
1.英特尔安全部高级副总裁兼总经理Chris Young
2.CTA总裁Michael Daniel
3.Palo Alto Networks 主席兼首席执行官Mark McLaughlin
4.Check Point总裁Amnon Bar-Lev
5.思科安全业务部副总裁兼首席架构师Marty Roesch
6.赛门铁克首席执行官Greg Clark
7.Fortinet创始人、董事会主席兼首席执行官谢青
关于CTA,你需要知道:
CTA 正式成为一家独立的非盈利实体
CTA成立于2014年,旨在积极实现威胁情报的共享,随着Michael Daniel当选该组织总裁以及由六家联合创始会员组成董事会,CTA已经发展成为一家独立的机构,这6家联合创始会员包括:Check Point、 思科、飞塔、 英特尔安全、 Palo Alto Networks 以及赛门铁克。Daniel丰富的经验将助力CTA拓展战略网络合作伙伴关系,实施可覆盖公私两大领域的项目,同时协助其他国家建立有效的安全方案。CTA成为联合实体,充分表明业界领导厂商团结协作的决心,开发最有效方法来自动分享海量威胁数据,在应对复杂网络攻击的斗争中形成合力。
自成立以来,CTA便经常性的就僵尸网络、移动威胁以及攻击指示器等和高级持续性威胁(Advanced Persistent Threat, APT) 相关的信息,以及高级恶意软件样本等进行共享。其中,CTA发展进程中具有里程碑式意义的事件,便是通过集体的力量破解了CryptoWall version 3编码,这是一款在世界范围内最赚钱的勒索软件,勒索总额超过3.25亿美元。CTA的研究和发现迫使这些网络罪犯开发出CryptoWall version 4,这一举动终究没有逃脱CTA的监控,成功实施的攻击显著减少,CTA在威胁情报共享方面的力量得以显现。
这些统一协调的行动充分表明:CTA全体成员均相信,只有通过共享情报来打击复杂的全球性网络攻击,才能确保互联网的正常运行。CTA集合了众多行业友商,通过分享他们在防御威胁方面独到见解,CTA全面掌握了重要威胁黑客的动向 (建立了针对高危黑客群体的完整视图)。现在,CTA成员借助对威胁日益增长的理解和增强的保护措施对全球攻击进行有效防御,并且根据集体的智慧和经验优先调配资源,更好的对客户实施有效的实时保护。
信息共享平台可实现在关联场景威胁情报方面的自动协作
去年,6家会员通过团结协作、共同开发,使得CTA平台实现了信息准实时自动分享功能,解决了威胁情报分散和手动操作带来的难题。该平台可以更好地组织威胁情报并将其放入对敌手册(Adversay Playbooks) 中,可以将某个特定攻击相关联的所有信息放置在一个位置,借此提升数据语境的价值、质量和实用性,这一创新做法将抽象的威胁情报转变为可操作的现实防护措施,助力会员加快情报分析进程、加速将情报加载进特定产品的部署。
为了强化成员间的持续性合作并激励发现更多可用威胁数据,CTA全新平台要求成员自动分享其情报,最少每天一次,同时对那些具有语境功能的特殊情报予以奖励。最终,成员会根据他们贡献的情报数量和价值被奖励以更高访问等级。
此外,除了协调信息共享的核心任务,CTA还是业界首个由网络安全从业者设计并专有的行业协会。CTA代表行业厂商集体发声,担负着塑造行业最佳实践的重任,并为全球个人和组织用户持续提供最有效的安全方案。
来自联盟成员的声音
-Check Point 创始人兼首席执行官Gil Shwed
-思科安全业务部副总裁兼首席架构师Marty Roesch
- Fortinet 创始人、董事会主席兼首席执行官 谢青
-英特尔公司英特尔安全部高级副总裁兼总经理 Chris Young
-Palo Alto Networks 主席兼首席执行官Mark McLaughlin
-赛门铁克首席执行官Greg Clark
好文章,需要你的鼓励
随着数字化时代的到来,网络安全威胁呈指数级增长。勒索软件、AI驱动的网络攻击和物联网设备漏洞成为主要威胁。企业需要建立全面的风险管理策略,包括风险评估、安全措施实施和持续监控。新兴技术如人工智能、区块链和量子计算为网络安全带来新机遇。组织应重视员工培训、供应链安全、数据治理和事件响应能力建设。
滑铁卢大学研究团队开发出ScholarCopilot,一个革命性的AI学术写作助手。该系统突破传统"先检索后生成"模式,实现写作过程中的动态文献检索和精确引用。基于50万篇arXiv论文训练,引用准确率达40.1%,大幅超越现有方法。在人类专家评估中,引用质量获100%好评,整体表现优于ChatGPT。这项创新为AI辅助学术写作开辟新道路。
AWS Amazon Bedrock负责人Atul Deo正致力于让人工智能软件变得更便宜和更智能。他在12月re:Invent大会前只有六个月时间来证明这一目标的可行性。Deo表示AI领域发展速度前所未有,模型每几周就会改进,但客户只有在经济效益合理时才会部署。为此,AWS推出了提示缓存、智能路由、批处理模式等功能来降低推理成本,同时开发能执行多步骤任务的自主代理软件,将AI应用从聊天机器人转向实际业务流程自动化。
哥伦比亚大学研究团队发布NodeRAG技术,通过异构图结构革新智能问答系统。该方法将文档信息分解为7种节点类型,采用双重搜索机制,在多个权威测试中准确率达89.5%,检索效率提升50%以上,为智能信息检索技术带来重大突破。