Outre ce nouveau président, la Cyber Threat Alliance (CTA), qui vient de se constituer en organisme à but non lucratif, accueille de nouveaux membres fondateurs, élargit la portée de sa mission.
Michael Daniel rejoint la CTA pour conduire la mission dévolue à cette entité : perfectionner les mécanismes de défense contre les cyberadversaires à l’échelon mondial. Michael Daniel officiait depuis 2012 comme conseiller spécial du Président Obama et coordinateur en cybersécurité à la Maison Blanche. « Michael Daniel met au service de la CTA la vaste expertise dont il jouit dans l’élaboration de programmes et de cyberpartenariats stratégiques couvrant les secteurs public et privé, et impliquant également d’autres pays, en vue de mettre au point les solutions de sécurité les plus efficaces. En se dotant d’une personnalité morale, la CTA exprime la détermination de ces chefs de file sectoriels à œuvrer de concert afin d’arrêter les méthodes les plus efficaces pour automatiser les échanges de données sur les menaces et faire front commun dans la lutte contre des cyberattaques complexes », indique un communiqué officiel.
Michael Daniel explique, lui : «Je crois que les consommateurs sont mieux protégés grâce à des partenariats, où les leaders de l’industrie travaillent ensemble, apportant leurs points de vue uniques, et collaborent efficacement sur la ‘threat intelligence’ avec l’objectif final de lutter contre l’ensemble des cyberadversaires. Je considère la CTA comme l’organisation la plus efficace pour mener à bien cette mission.»
La nouvelle plate-forme automatisée de mutualisation de la veille sur les menaces
Développée conjointement depuis un an par ces membres fondateurs – Fortinet, Intel Security, Palo Alto Networks, Symantec, rejoints tout récemment par Check Point Software Technologies et Cisco, la nouvelle plate-forme de mutualisation de la veille sur les menaces de CTA automatise le partage des informations en quasi-temps réel afin de remédier aux problèmes posés par le recours à des tactiques de veille isolées et manuelles. Cette plateforme optimise l’organisation et la structure des informations sur les menaces en élaborant des scénarios d’adversité, qui centralisent l’ensemble des éléments se rapportant à une campagne d’attaques donnée afin d’accroître l’intérêt contextuel, la qualité et l’exploitabilité des données. « Cette approche innovante transforme une veille abstraite sur les menaces en autant de protections réellement exploitables, permettant aux membres d’accélérer l’analyse des informations et le déploiement de mécanismes intelligents dans leurs produits respectifs », poursuit le communiqué.
Depuis sa création, en 2014, la CTA a régulièrement échangé des informations sur les botnets, les menaces mobiles et les indicateurs de compromission en rapport avec les menaces persistantes avancées (APT), ainsi que les échantillons de logiciels malveillants. Les efforts concertés de la CTA ont permis de percer le code de CryptoWall version 3, l’une des familles de rançongiciels les plus lucratifs au monde puisqu’elle a permis à des acteurs malveillants d’amasser un butin total supérieur à 325 M$. Les analyses et conclusions de la CTA ont poussé les cybercriminels à développer la version 4 de CryptoWall, que la CTA a également mise au jour.
Le CTA s’entoure aussi de nouveaux membres affiliés, notamment IntSights, Rapid7 et RSA, qui rejoignent Eleven Paths et ReversingLabs