A CrowdStrike e a Microsoft anunciaram hoje uma parceria para organizar a forma pela qual os agentes de ameaças cibernéticas são identificados e monitorados entre diferentes fornecedores de segurança. Ao mapear nomes de agentes de ameaça e alinhar a atribuição de adversários entre plataformas, a colaboração reduz a confusão causada por sistemas de nomenclatura distintos e acelera a resposta dos defensores cibernéticos contra os adversários mais sofisticados de hoje e do futuro.
Leia também
Incidente CrowdStrike preocupou 93% das empresas
Cisco, Dell, IBM, MS buscam padrão para end-of-life
A indústria de cibersegurança desenvolveu múltiplos sistemas de nomenclatura para agentes de ameaça, cada um baseado em diferentes pontos de vista, fontes de inteligência e rigor analítico. Essas taxonomias fornecem um contexto crítico sobre os adversários, ajudando as organizações a entenderem as ameaças que enfrentam, quem está por trás delas e por quê.
No entanto, à medida que o cenário de adversários cresce, também aumenta a complexidade da atribuição cruzada entre fornecedores. Por meio dessa colaboração mais profunda, a CrowdStrike e a Microsoft desenvolveram um sistema de mapeamento compartilhado – uma espécie de “Rosetta Stone” para a inteligência contra ameaças cibernéticas – que conecta identificadores de adversários entre os ecossistemas de fornecedores sem impor um padrão único de nomenclatura.
Ao reduzir a ambiguidade na forma como os adversários são rotulados, esse mapeamento permite que os defensores tomem decisões mais rápidas e confiantes, correlacionem inteligência de ameaças entre fontes e interrompam com mais eficácia as atividades dos agentes de ameaça antes que causem danos. Ao facilitar a conexão entre convenções de nomes como COZY BEAR e Midnight Blizzard, o mapeamento apoia decisões mais ágeis e uma resposta unificada a ameaças entre diferentes taxonomias.
“Este é um momento decisivo para a cibersegurança. Os adversários se escondem tanto por trás da tecnologia quanto da confusão criada por nomenclaturas inconsistentes. Como defensores, nosso papel é estar à frente e dar clareza às equipes de segurança sobre quem está atacando e como responder. Essa tem sido a missão da CrowdStrike desde o primeiro dia”, disse Adam Meyers, Vice-presidente de Operações Contra Adversários da CrowdStrike. “A CrowdStrike é líder em inteligência sobre adversários, e a Microsoft traz uma das fontes de dados mais valiosas sobre o comportamento de agentes de ameaça. Juntos, estamos unindo forças para entregar clareza, agilidade e confiança aos defensores em todo o mundo.”
A colaboração começará com um esforço conjunto, liderado por analistas, para harmonizar os nomes dos adversários entre as equipes de pesquisa de ameaças da CrowdStrike e da Microsoft. Por meio dessa colaboração, as empresas já reconciliaram mais de 80 agentes de ameaça, incluindo a validação de que os agentes Volt Typhoon da Microsoft e VANGUARD PANDA da CrowdStrike são ameaças patrocinadas pelo Estado chinês, e que Secret Blizzard e VENOMOUS BEAR se referem ao mesmo adversário ligado à Rússia. Isso demonstra o valor prático da atribuição compartilhada. A partir de agora, a CrowdStrike e a Microsoft continuarão trabalhando juntas para expandir essa iniciativa, convidando outros parceiros a contribuir e manter um recurso compartilhado de mapeamento de agentes de ameaça para a comunidade global de cibersegurança.
“A cibersegurança é um dos grandes desafios do nosso tempo, especialmente na era atual impulsionada por IA”, disse Vasu Jakkal, Vice-Presidente Corporativa de Segurança da Microsoft. “A Microsoft e a CrowdStrike estão em posições ideais para ajudar nossos clientes — e a comunidade mais ampla de defensores — a acelerar os benefícios da inteligência de ameaças acionável. Segurança é um esporte coletivo, e quando os defensores podem compartilhar e reagir mais rapidamente às informações, isso faz toda a diferença na forma como protegemos o mundo.”
Essa colaboração se baseia no histórico sólido de liderança em inteligência contra ameaças de ambas as empresas e avança uma missão compartilhada: oferecer melhores resultados para os defensores, colocando os clientes em primeiro lugar e a missão à frente do mercado.
