Crowdstrike e Microsoft anunciam “colaboração estratégica” para taxonomia de agentes de ameaças

Através do seu blog oficial, a Microsoft anunciou uma colaboração com a Crowdstrike no que diz respeito à taxonomia dos agentes de ameaça. As duas empresas vão “criar alinhamento entre as nossas taxonomias individuais de agentes de ameaças. Ao mapear onde o nosso conhecimento sobre estes agentes se alinha, vamos dar aos profissionais de segurança a capacidade de ligar insights mais rapidamente e tomar decisões com maior confiança”, escreve a tecnológica de Redmond.

A Microsoft dá como exemplo o grupo Midnight Blizzard – denominação dada pela própria Microsoft – ao qual outros fabricantes se referem como “Cozy Bear, APT29 ou UNC2452”. Diz a Microsoft que “os nossos clientes em comum procuram sempre clareza. Alinhar os pontos em comum conhecidos entre estes nomes de atores diretamente com os pares ajuda a proporcionar maior clareza e oferece aos defensores um caminho mais claro para a ação”.

A Microsoft e a Crowdstrike publicaram a primeira versão do mapeamento conjunto de atores de ameaças que conta com uma lista de atores comuns seguidos tanto pela Microsoft e Crowdstrike, assim como os nomes pelos quais são conhecidos.

“Este guia de referência serve como ponto inicial”, explica a Microsoft, que acrescenta que esta é “uma forma de traduzir entre sistemas de nomenclatura para que quem defenda possa trabalhar de forma mais rápida e eficiente”.

É explicado, ainda, que este mapeamento inicial é resultado da colaboração entre a Microsoft e a Crowdstrike, mas que a Google/Mandiant e a Unit 42 da Palo Alto Networks também vão contribuir para este esforço.