Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La Cyber Threat Alliance (CTA) nomme son président, accueille de nouveaux membres fondateurs

février 2017 par Marc Jacob

La Cyber Threat Alliance (CTA) annonce la nomination de Michael Daniel à sa présidence, lequel devient son premier président en exercice, ainsi que son immatriculation officielle comme organisme à but non lucratif. Par ailleurs, ses membres fondateurs Fortinet®, Intel Security, Palo Alto Networks et Symantec annoncent être rejoints par Check Point® Software Technologies Ltd. et Cisco. Ensemble, ces six membres fondateurs ont pris part au développement d’une nouvelle plate-forme automatisée de mutualisation de la veille sur les menaces visant à faciliter les échanges de données exploitables dans ce domaine ; ils accompagnent ainsi la CTA dans sa mission qui consiste à engager une action coordonnée à l’encontre des cyber-adversaires.

L’actualité en bref

• La CTA, immatriculée comme organisme à but non lucratif en janvier 2017, nomme son premier président en exercice, Michael Daniel, en février. Michael Daniel officiait auparavant comme conseiller spécial du Président Obama et coordinateur en cybersécurité à la Maison Blanche.

• La CTA s’est ouverte à Check Point Software Technologies et Cisco ; ces nouveaux membres fondateurs l’ont rejointe avant son immatriculation.

• Le premier Conseil d’administration de la CTA se compose des CEO et hauts responsables de six acteurs majeurs dans le domaine de la cybersécurité : Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks et Symantec.

• La CTA se définit comme une entité à but non lucratif, dont la mission est triple : mettre en commun les informations à disposition sur les menaces afin de mieux contrer les cyberadversaires, côté membres, et de protéger les clients ; perfectionner la cybersécurité des infrastructures informatiques stratégiques ; améliorer la sécurité, la disponibilité, l’intégrité et le bon fonctionnement des systèmes informatiques.

• Le premier projet de la CTA, en tant qu’entité à part entière, porte sur le développement et le déploiement d’une nouvelle plate-forme automatisée de mutualisation de la veille sur les menaces ; celle-ci permet à ses membres d’intégrer des informations en temps réel, directement applicables à leurs produits, afin de mieux protéger leurs clients aux quatre coins du monde.

• En plus d’élargir la base de ses membres fondateurs, la CTA s’entoure de nouveaux membres affiliés, notamment IntSights, Rapid7 et RSA, qui rejoignent Eleven Paths et ReversingLabs.

La CTA officialisée dans son statut d’entité indépendante à but non lucratif
Fondée en 2014 et œuvrant activement à mutualiser les données de veille sur les menaces depuis lors, la CTA est aujourd’hui officiellement devenue un organisme indépendant présidé par Michael Daniel et pourvu d’un Conseil d’administration composé de ses six membres fondateurs, Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks et Symantec. Michael Daniel met au service de la CTA la vaste expertise dont il jouit dans l’élaboration de programmes et de cyberpartenariats stratégiques couvrant les secteurs public et privé, et impliquant également d’autres pays, en vue de mettre au point les solutions de sécurité les plus efficaces. En se dotant d’une personnalité morale, la CTA exprime la détermination de ces chefs de file sectoriels à œuvrer de concert afin d’arrêter les méthodes les plus efficaces pour automatiser les échanges de données sur les menaces et faire front commun dans la lutte contre des cyberattaques complexes.

Depuis sa création, la CTA a régulièrement échangé des informations sur les botnets, les menaces mobiles et les indicateurs de compromission en rapport avec les menaces persistantes avancées (APT), ainsi que les échantillons de logiciels malveillants. Les efforts concertés de la CTA ont permis de percer le code de CryptoWall version 3, l’une des familles de rançongiciels les plus lucratifs au monde puisqu’elle a permis à des acteurs malveillants d’amasser un butin total supérieur à 325 M$. Les analyses et conclusions de la CTA ont poussé les cybercriminels à développer la version 4 de CryptoWall, que la CTA a également mise au jour et qui a donné lieu à une attaque nettement moins aboutie, confirmant l’intérêt d’une mutualisation coordonnée des initiatives de veille par la CTA.

Ces efforts concertés sont la preuve que tous les membres de la CTA croient en la protection d’un bien commun, Internet, par la mutualisation d’informations de veille destinées à combattre d’ingénieuses cyberattaques d’envergure mondiale. En amalgamant les enseignements spécifiques livrés par des concurrents sectoriels, la CTA concocte une vue d’ensemble des acteurs de poids dans le paysage des menaces. Forts d’une connaissance enrichie et de protections renforcées contre les attaques déclenchées dans le monde, ses membres sont mieux à même de protéger leurs clients en temps réel et de prioriser les ressources en fonction du savoir collectif.

La plate-forme de mutualisation des informations automatise la collaboration autour d’une veille contextuelle des menaces

Développée conjointement par les six membres fondateurs de la CTA depuis un an, cette nouvelle plate-forme automatise le partage des informations en quasi-temps réel afin de remédier aux problèmes posés par le recours à des tactiques de veille isolées et manuelles. Cette plate-forme optimise l’organisation et la structure des informations sur les menaces en élaborant des scénarios d’adversité, qui centralisent l’ensemble des éléments se rapportant à une campagne d’attaques donnée afin d’accroître l’intérêt contextuel, la qualité et l’exploitabilité des données. Cette approche innovante transforme une veille abstraite sur les menaces en autant de protections réellement exploitables, permettant aux membres d’accélérer l’analyse des informations et le déploiement de mécanismes intelligents dans leurs produits respectifs.

Pour favoriser la constance de la collaboration et inciter à la communication de données utiles sur les menaces, la nouvelle plate-forme de la CTA impose aux membres d’automatiser leurs contributions, d’en assurer au minimum une chaque jour, et de récompenser les informations de veille contextualisées. À terme, des niveaux d’accès plus conséquents pourront leur être octroyés en fonction de l’intérêt et du volume des informations fournies.

En sus de son cœur de mission, le partage coordonné d’informations, la CTA se veut aussi la première association professionnelle sectorielle créée par et exclusivement pour des spécialistes en cybersécurité. S’exprimant au nom de tous les chefs de file du marché, la CTA est déterminée à façonner les meilleures pratiques sectorielles et à veiller, encore et toujours, à ce qu’une sécurité des plus efficaces soit procurée aux particuliers comme aux entreprises aux quatre coins du monde.


À propos de la Cyber Threat Alliance : Cofondée par Check Point ® Software Technologies Ltd., Cisco, Fortinet ®, Intel Security (anciennement McAfee), Palo Alto Networks® et Symantec, la Cyber Threat Alliance (CTA) est le premier collectif de prestataires spécialisés en cybersécurité qui collaborent en toute bonne foi dans l’optique de partager des informations sur les menaces et de perfectionner les mécanismes de défense contre des cyberadversaires d’avant-garde. La mission de ses membres consiste à mettre en commun des données de veille exploitables afin de sensibiliser le secteur au phénomène des cybermenaces avancées et donner à leurs entreprises clientes respectives les moyens de mieux se défendre.


Voir les articles précédents

    

Voir les articles suivants