首先合作将使全球电信公司共享恶意软件样本和IOC
电信安全联盟成员AT&T,Singtel和Telefónica现在正在共享威胁情报和妥协的指标(IOC),以帮助与针对其客户发起的全球攻击运动作斗争。
该信息来自许多来源,包括来自公司安全运营中心和调查的匿名数据。该计划是要使电信公司联合起来根据汇总信息来对抗特定的威胁。
现在,当团队确定恶意软件和网络钓鱼活动时,公司将使用AT&T Alien Labs开放威胁交换(OTX)平台来撰写和推动各种产品和环境的签名来提醒客户。
“我们的客户要求我们提供上下文化的威胁情报,提供尽可能多的细节以揭示未被发现的攻击,”说Telefónica的网络安全部门Elevenpaths的电信部门经理SebastiánGarcíaDeSaint-Léger。
“通过利用联盟成员最相关的IOC进入一个平台,它将使我们能够改善我们的检测和响应,而新兴的剧本将使我们的分析师专注于对高级威胁击败技术的分析和调查。”
协作努力
电信安全联盟是由AT&T,Etisalat,Singtel,Softbank和Telefónica于2018年成立的,此后一直在努力建立新的信息共享工作。
“这种合作不会在一夜之间出现,”麦多说。“我们花了这段时间来审查数据,并为所有TSA成员能够正确共享其数据的物流和基础。”
在他们之间,联盟成员有28个安全运营中心和6,000多名安全人员,并且有一些暗示其他成员正计划加入该计划。
AT&T网络安全产品开发副总裁Jaime Blasco表示,数据共享始于1月,“该计划已经证明这对于AT&T对当前威胁的知名度非常有价值。”
但是,并非所有公司的安全信息都将被共享 - 至少目前。
“Here at Trustwave/Singtel we have a dedicated research team working on the threats specific to 5G infrastructure, as I’m sure AT&T and Telefonica have as well, but there is not intel sharing related to those threats… yet,” Ziv Mador, vice president of security research at Singtel security subsidiary Trustwave, tells每日swbeplay2018官网ig。
分享很关心
本月初,电信安全联盟产生了全球DDOS威胁格局报告,得出的结论是,攻击的频率在一年中增长了39%,直到2019年上半年。
尽管非常大的攻击数量显着下降,但中型攻击(100 Gbps和400 Gbps的攻击)在一年中增加了7倍以上。
该报告预测2020年的“具有挑战性”,因为攻击方法变得更加复杂,区域地缘政治问题继续增加。
麦多说:“无论组织有多大,他们对互联世界的看法只是实际发生的事情的一部分。”
“不仅分享数据和英特尔,而且我们的研究人员的知识丰富使我们的所有客户受益。它提供了我们客户正在寻找的最重要的东西:上下文。”
