Microsoft en CrowdStrike gaan namen van aanvallers koppelen
Microsoft en CrowdStrike gaan namen van aanvallers koppelen, waarvoor een 'Steen van Rosetta' wordt gebruikt. Op dit moment hanteren securitybedrijven vaak eigen namen voor groepen. Zo hanteert Microsoft voor een groep aanvallers de naam Midnight Blizzard, terwijl andere leveranciers voor dezelfde groep namen als Cozy Bear, APT29 of UNC2452 hanteren.
CrowdStrike en Microsoft gaan nu samenwerken om de namen van verschillende groepen te koppelen. "We gaan een soort van 'Steen van Rosetta' maken", zegt Adam Meyers van CrowdStrike. Hij merkt op dat dit concept in het verleden vaker is geprobeerd, waarbij onderzoekers op basis van opensource-informatie namen aan elkaar koppelden. Volgens Meyers ging het dan vooral om "analytische beoordelingen" en is deze samenwerking anders.
Door de namen te koppelen zou het eenvoudiger voor klanten moeten worden om te weten met welke groep ze te maken hebben. Zo zouden inmiddels de namen van tachtig groepen met elkaar zijn vergeleken en gekoppeld. Microsoft laat weten dat Google/Mandiant en Palo Alto Networks Unit 42 zich ook bij het initiatief zullen aansluiten.
@Redactie: Ik zie dubbel :) de linker- en rechter kolom in de plaat zijn gelijk.
Wie mag er in de namencommissie zitting nemen? Als het straatnamen zou gaan, zou dat nog een heel gedoe worden.
Ik stel voor naamgeving naar overleden politici. Kijken of er voor "ons" (Nederland & België) ook een plaatsje komt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?