Microsoft ve Crowdstrike, Tehdit Aktörlerinin Adlandırılması için Ortaklık Duyurdu

Microsoft ve CrowdStrike tehdit aktörlerinin isimlendirilmesine açıklık getirmek için yeni bir stratejik iş birliğini duyurdular. Bu şirketler, güvenlik uzmanlarının siber saldırılara daha fazla netlik ve güvenle yanıt vermesine yardımcı olmak için bireysel tehdit aktörü taksonomilerini uyumlu hale getirecekler.

Bir siber saldırı keşfedildiğinde, şirketler bunu açıklıyorlar ve kendi iç prosedürlerine göre benzersiz bir ad atıyorlar. Öte yandan bu, her şirketin kendi adlandırma kurallarına sahip olması nedeniyle tutarsızlıklara yol açıyor.  Örneğin, Microsoft’un Midnight Blizzard olarak adlandırdığı bir tehdit aktörü, diğer güvenlik satıcıları tarafından Cozy Bear, APT29 veya UNC2452 olarak biliniyor olabilir.

Microsoft ve CrowdStrike’ın tek bir adlandırma standardı oluşturmaya çalışmadıklarını belirtelim. Bunun yerine, her iki şirket tarafından izlenen ve ilgili taksonomilerine göre eşleştirilen ortak tehdit aktörlerini listeleyen bir eşleme yayınlıyorlar. Eşleme, her grubun adlandırma sisteminden karşılık gelen takma adları da içeriyor.

Bu tehdit aktörü taksonomi eşlemesi Microsoft ve CrowdStrike arasındaki ortak bir çaba olsa da Google/Mandiant ve Palo Alto Networks’ün 42. Biriminin gelecekte bu girişime katkıda bulunması bekleniyor.