กลุ่มพันธมิตร Cyber Threat Alliance แต่งตั้งประธานกลุ่ม

 

ซานฟรานซิสโก, แคลิฟอร์เนีย – ณ งานประชุม RSA Conference 2017 – 20 กุมภาพันธ์ 2560 – กลุ่มพันธมิตรต้านภัยคุกคามไซเบอร์ (Cyber Threat Allianceหรือชื่อย่อว่า CTA) ซึ่งเป็นกลุ่มที่ร่วมมือการทำงานด้านข้อมูลภัยคุกคามระดับโลกวันนี้ได้ประกาศแต่งตั้งไมเคิล แดเนียล เป็นประธานคนแรกและประกาศการจัดองค์กรเป็นองค์กรที่ไม่แสวงหาผลกำไร นอกจากนี้ สมาชิกก่อตั้งทั้งหลายซึ่งรวมถึงฟอร์ติเน็ต อินเทลซีเคียวริตี้ ปาโล อัลโต เน็ตเวิร์คส์และไซแมนเทค ได้ประกาศสมาชิกก่อตั้งเพิ่มเติม ได้แก่  เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ และซิสโก้ โดยทั้ง 6 ผู้นำในอุตสาหกรรมนี้จะแชร์ออโต้เมทแพลทฟอร์มด้านข้อมูลภัยร่วมกันเพื่อแลกเปลี่ยนข้อมูลข้อมูลที่ลงมือปฏิบัติได้จริงอย่างรวดเร็ว อันจะนำพาองค์กรนี้บรรลุวัตถุประสงค์ที่ต้องการป้องกันภัยไซเบอร์ร่วมกัน

จัดตั้ง CTA เป็นองค์กรที่ไม่แสวงหาผลกำไร

กลุ่ม CTA ได้มีการแบ่งปันข้อมูลด้านภัยคุกคามต่างๆ ระหว่างสมาชิกมาตั้งแต่ปีคศ. 2014 ซึ่งเป็นเวลาเดียวกับที่ CTA ได้เชิญไมเคิล แดเนียล เป็นประธานคนแรกขององค์กร ที่มีสมาชิกก่อตั้งเป็นบริษัทค้าอุปกรณ์ด้านความปลอดภัยยักษ์ใหญ่ทั้ง 6 ได้แก่: ฟอร์ติเน็ต อินเทลซีเคียวริตี้ ปาโล อัลโต เน็ตเวิร์คส์ ไซแมนเทค  เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ และซิสโก้ ทั้งนี้ แดเนียลจึงได้ใช้ความเชี่ยวชาญที่มีมากมายของเขามาช่วยพัฒนาความร่วมมือและโครงการด้านความปลอดภัยให้แก่องค์กรเอกชนและรัฐบาล ร่วมถึงการสร้างโซลูชั่นด้านความปลอดภัยที่มีประสิทธิผลมากที่สุดในประเทศอื่นๆ การที่ CTA ก้าวมาจัดตั้งองค์กรขึ้นมานี้ มีนัยสำคัญของแสดงความมุ่งมั่นของผู้นำอุตสาหกรรมในการทำงานร่วมกัน เพื่อหาวิธีการที่ดีที่สุดในการแบ่งปันข้อมูลด้านภัยคุกคามได้อย่างออโตเมติค และเพื่อให้มีพัฒนาการที่เป็นเป็นหนึ่งเดียวกันในการต่อสู้ภัยคุกคามที่ซับซ้อนทั้งหลาย

 

นับตั้งแต่วันที่เริ่มความร่วมมือกันนั้น CTA ได้แลกเปลี่ยนข้อมูลอย่างสม่ำเสมอตลอดมา ซึ่งรวมถึง ข้อมูลบอทเน็ต ภัยทางโมบาย และสิ่งบ่งชี้ที่จะยินยอม (Indicators of compromise: IoCs) ต่อภัยคุกคามขั้นสูงใหม่ๆ (Advanced persistent threats: APTs) และตัวอย่างมัลแวร์ขั้นสูง ผลงานเด่นที่เกิดจากความร่วมมือภายใน CTA คือการแยกโค้ด CryptoWall version 3 ได้ซึ่งเป็นแรนซั่มแวร์ที่ร่ำรวยที่สุดตัวหนึ่งในโลก ได้เรียกค่าไถ่ไปเป็นมูลค่ารวมทั้งสิ้นมากกว่า 325 ล้านเหรียญสหรัฐอเมริกา ผลงานการวิจัยและการค้นพบของ CTA ดังกล่าวจึงทำให้อาชญากรพัฒนา CryptoWall version 4 ซึ่ง CTA เองยังได้พบอีกและทำให้การคุกคามมีความสำเร็จน้อยลง ซึ่งเหล่านี้คือ การยืนยันถึงความสำเร็จในความร่วมมือแบ้งปันข้อมูลระหว่างกันภายใต้ CTA

 

จากความเชื่อในความร่วมมือระหว่างกัน จึงนำมาซึ่งการให้ข้อมูลเชิงลึกที่ไม่เหมือนกันของคู่แข่งในอุตสาหกรรม ส่งผลให้สมาชิกมีความเข้าใจที่กว้างขวางมากขึ้นและการป้องกันที่พร้อมมากขึ้น จึงทำให้สมาชิกสามารถป้องกันลูกค้าของตนเองได้ดียิ่งขึ้นและเป็นแบบเรียลไทม์ นอกจากนี้ ยังสามารถจัดลำดับความสำคัญให้กับทรัพยากรได้โดยอาศัยข้อมูลที่รวบรวมมาได้นั้น

 

 

ข้อมูลลับเชิงลึกต้องการการแบ่งปันข้อมูลที่เป็นออโตเมติค

จากความร่วมมือระหว่างสมาชิกผู้ก่อตั้งทั้งหกในช่วงปีที่ผ่านมานี้ ทำให้แพลทฟอร์มของ CTA มีศักยภาพในการแบ่งปันข้อมูลในอัตราที่เร็วเกือบเป็นเรียลไทม์ในการช่วยแก้ไขปัญหาที่เกี่ยวกับข้อมูลภัย แพลทฟอร์มจึงได้รับการพัฒนาและจัดโครงสร้างของข้อมูลด้านภัยให้เป็นคู่มือต่อสู้หรือเรียกว่า Adversary Playbooks ซึ่งจะรวมทุกอย่างที่เกี่ยวกับภัยคุกคามไว้ที่เดียวกัน เพื่อเพิ่มคุณค่า คุณภาพและประโยชน์ใช้สอยของข้อมูล ซึ่งรูปแบบนี้จะทำให้ข้อมูลด้านภัยสามารถนำมาปฏิบัติใช้ป้องกันภัยได้จริง ทำให้สมาชิกสามารถเร่งการวิเคราะห์และใช้ข้อมูลเชิงลึกประกอบลงไปในผลิตภัณฑ์ต่างๆ ของตนเองได้เร็วขึ้น

นอกจากนี้ CTA เป็นความร่วมมือการค้าในระดับอุตสาหกรรมรายแรก ที่ได้รับการออกแบบมาเพื่อการป้องกันภัยไซเบอร์ และในฐานะที่เป็นตัวแทนของผู้นำในอุตสาหกรรม CTA มีความมุ่งมั่นที่จะสร้างวิธีการปฏิบัติที่ดีที่สุดในอุตสาหกรรมในการให้ระบบความปลอดภัยที่มีประสิทธิผลที่ดีที่สุดแก่ลูกค้าองค์กรและผู้ใช้งานตามบ้านทั่วโลก

ทั้งนี้เคน ซี ผู้ก่อตั้ง ประธานกรรมการและประธานเจ้าหน้าที่บริหารแห่งฟอร์ติเน็ตได้กล่าวว่า “ในฐานะที่เป็นสมาชิกก่อตั้งของ CTA เรามีความเชื่ออย่างแรงกล้าในความมุ่งมั่นที่จะเสนอข้อมูลลับเชิงลึกที่เป็นออโตเมทให้แก่ลูกค้าทั่วโลกของเรา ทั้งนี้ CTAจะกลายเป็นองค์กรที่ให้ความสำคัญว่าอุตสาหกรรมความปลอดภัยจะต้องมีความรับผิดชอบร่วมกันในการทำงานร่วมกัน เพื่อจะป้องกันภัยไซเบอร์ขั้นสูงทั่วโลกโดยวิธีการแบ่งปันข้อมูลด้านภัยที่เป็นประโยชน์ ซึ่งวิธีที่ดีที่สุดในการต่อสู้กับ ภัยไซเบอร์และวิธีที่ดีที่สุดในการป้องกันลูกค้าของเราคือความร่วมมือและการเป็นพันธมิตรกัน”

 

กิล ชเว็ด ผู้ก่อตั้งและประธานบริหาร เช็คพ้อยท์ กล่าวว่า“อนาคตของความปลอดภัยไซเบอร์อยู่ที่นี่แล้ว ความร่วมมือใน CTA จะช่วยให้เราเร่งสร้างนวัตกรรมที่เราจะใช้ปกป้องคลาวด์ โมบายและให้วิธีการที่ดีที่สุดในการป้องกันภัยขั้นสูง”

มาร์ตี โรสช์ หัวหน้าสถาปัตยกรรมแห่งซิสโก้ซีเคียวริตี้ กล่าวว่า“CTA ช่วยให้เราต่อสู้กับผู้ที่ไม่ประสงค์ดีได้ดีขึ้น ในการที่ทำงานร่วมกันทำให้เรามีภาพรวมที่ใหญ่ขึ้นช่วยต่อสู้ภัยทั่วโลกได้แข็งแกร่งขึ้น CTA คือชัยชนะสำหรับคนฝ่ายดี และทำให้ผู้คุกคามล่าถอยไป”

 

คริส ยัง รองประธาน อาวุโสและผู้จัดการทั่วไปแห่งอินเทลซีเคียวริตี้กรุ๊ป กล่าวว่า“เราเชื่อในพลังในความร่วมมือกัน ในช่วง 3 ปีที่ผ่านมา เราได้ทำงานเคียงบ่าเคียงไหล่กับสมาชิกก่อตั้งCTA ในการแบ่งปันข้อมูลระหว่างกัน และช่วยกันมอบความรู้ที่รวบรวมกันมาให้แก่ลูกค้าของเรา ความพยายามในขั้นต่อไปจะช่วยให้ลูกค้าสร้างเกราะป้องกันภัยได้เร็วมากขึ้น”

 

มาร์ค แมคลาฟลิน ประธานกรรมการและประธานเจ้าหน้าที่บริหารแห่งปาโล อัลโต เน็ตเวิร์คส์ กล่าวว่า“ในฐานะสมาชิกก่อตั้งมาตั้งปีคศ.2014 เรามีความยินดีในก้าวเดินต่อไปในความร่วมมือกันพัฒนาเกราะปกป้องลูกค้าให้พ้นภัยคุกคาม เรามีจัดมุ่งหมายในการสร้างความเชื่อในโลกติจิตอล และการแบ่งปันข้อมูลระหว่างกันจะช่วยกันลูกค้าประสบความสำเร็จในการป้องกันภัยไซเบอร์ได้”

 

เกรก คลาร์ค ประธานเจ้าหน้าที่บริหารแห่งไซแมนเทคกล่าวว่า“อาวุธที่ดีที่สุดในการป้องกันภัยไซเบอร์คือข้อมูลเชิงลึกที่แบ่งปันกัน CTAเป็นกลไกที่สำคัญช่วยให้เราแบ่งปันข้อมูลได้อย่างรวดเร็ว   ในวันนี้ที่โลก มัลแวร์ตัวเดียวอาจทำความเสียหายแก่เศรษฐกิจทั่วโลกและนำอันตรายมาสู่ชีวิตของเราได้ ดังนั้น ในการลงทุนทางเทคโนโลยีในความร่วมมือนี้จะช่วยสร้างความปลอดภัยที่แข็งแกร่งขึ้นให้แก่ผู้คนทุกหนทุกแห่ง”