CrowdStrike en Microsoft werken samen rond inzicht in cyberdreigingen

Via deze diepgaande samenwerking hebben CrowdStrike en Microsoft een gedeeld karteringssysteem ontwikkeld – een soort 'Rosetta Stone' voor cyberdreigingsinformatie – dat tegenstander-identificatoren koppelt tussen leveranciers-ecosystemen, zonder een enkele naamgevingsstandaard op te leggen.

Deze kartering vermindert de ambiguïteit in de labeling van tegenstanders, waardoor verdedigers sneller en met meer vertrouwen beslissingen kunnen nemen, dreigingsinformatie uit verschillende bronnen kunnen correleren en de activiteiten van dreigingsactoren effectiever kunnen verstoren voordat deze schade aanrichten. Door het gemakkelijker te maken om naamgevingsconventies zoals COZY BEAR en Midnight Blizzard te verbinden, ondersteunt de kartering snellere besluitvorming en een uniforme dreigingsrespons over taxonomieën heen.

"Dit is een keerpunt voor cybersecurity. Tegenstanders verschuilen zich achter zowel technologie als de verwarring die ontstaat door inconsistente naamgeving. Als verdedigers is het onze taak om voorop te blijven en beveiligingsteams duidelijkheid te geven over wie hen aanvalt en hoe ze moeten reageren," aldus Adam Meyers, Head of Counter Adversary Operations bij CrowdStrike. "CrowdStrike is de leider op het gebied van dreigingsinformatie van tegenstanders, en Microsoft brengt een van de meest waardevolle gegevensbronnen over gedrag van tegenstanders in. Samen bundelen we onze krachten om overal duidelijkheid, snelheid en vertrouwen te bieden aan verdedigers."

Microsoft

De samenwerking start met een gedeelde, door analisten geleide inspanning om de naamgeving van tegenstanders te harmoniseren tussen de dreigingsonderzoeksteams van CrowdStrike en Microsoft. Door deze samenwerking hebben de bedrijven al meer dan 80 tegenstanders gedeblokkeerd. Hieronder valt de bevestiging dat dreigingsactoren zoals Microsofts Volt Typhoon en CrowdStrike's VANGUARD PANDA Chinese, door de staat gesponsorde dreigingsactoren zijn, en dat Secret Blizzard en VENOMOUS BEAR verwijzen naar dezelfde tegenstander met een Russische connectie.

Vasu Jakkal, Corporate Vice President bij Microsoft Security, voegde toe: "Cybersecurity is een bepalende uitdaging van onze tijd, vooral in het huidige AI-gedreven tijdperk. Microsoft en CrowdStrike bevinden zich in een ideale positie om onze klanten en de bredere verdedigersgemeenschap te helpen de voordelen van bruikbare dreigingsinformatie te versnellen. Beveiliging is teamsport en wanneer verdedigers informatie sneller kunnen delen en hierop kunnen reageren, maakt dit een verschil in hoe we de wereld beschermen."

Deze samenwerking bouwt voort op de rijke geschiedenis van beide bedrijven op het gebied van dreigingsinformatie en bevordert een gedeelde missie: betere resultaten voor verdedigers leveren door klanten voorop te stellen en de missie boven de markt te plaatsen.

CrowdStrike en Microsoft zullen de komende tijd blijven samenwerken om deze inspanning uit te breiden en andere partners uitnodigen om bij te dragen aan een gedeelde bron voor het in kaart brengen van dreigingsactoren voor de wereldwijde cybersecuritygemeenschap.