CrowdStrike en Microsoft kondigen een strategische samenwerking aan om een veelvoorkomend probleem binnen de cybersecurity op te lossen. Er is namelijk weleens verwarring doordat verschillende bedrijven cybercriminelen en hackersgroepen elk hun eigen naam geven.
De samenwerking resulteert in een gezamenlijk systeem waarmee dreigingsactoren op dezelfde manier worden herkend binnen de beveiligingsplatforms van beide bedrijven. Dit voorkomt onduidelijkheid door uiteenlopende benamingen.
Het probleem is bekend in de sector. Bedrijven gebruiken vaak eigen benamingen voor hackersgroepen, waardoor het voor analisten en organisaties lastig is om te achterhalen over wie een rapport precies gaat. Zo wordt de groep die bij velen bekend staat als Cozy Bear door het ene bedrijf aangeduid als Midnight Blizzard, terwijl een ander een andere naam hanteert. Dit maakt het vergelijken van informatie moeilijk en tijdrovend.
CrowdStrike en Microsoft hebben ingezien dat dit een grote hinderpaal is. Ze ontwikkelden een systeem dat de verschillende benamingen aan elkaar koppelt. Het doel is niet om één standaardnaam op te leggen, maar om verwarring weg te nemen. Hierdoor kunnen beveiligingsteams sneller en zekerder beslissingen nemen en verschillende dreigingsrapporten beter met elkaar in verband brengen, zodat ze sneller kunnen ingrijpen voordat een aanval daadwerkelijk schade aanricht.
Volgens een topman van CrowdStrike is dit een belangrijk moment voor de sector. Hij legt uit dat cybercriminelen gebruikmaken van zowel technologische middelen als de onduidelijkheid rond hun benamingen om uit handen van beveiligers te blijven. Door duidelijkheid te scheppen over wie er precies achter een aanval zit, kunnen bedrijven gerichter en effectiever reageren.
Gezamenlijke analyse door dreigingsteams
De eerste stap in de samenwerking is een gezamenlijke analyse door de dreigingsteams van beide bedrijven, waarin ze elkaars namen voor bekende actoren op elkaar afstemmen. Hoewel de samenwerking nu pas is aangekondigd, hebben ze al overeenstemming bereikt over meer dan 80 actoren. Zo is vastgesteld dat Microsofts Volt Typhoon en CrowdStrikes VANGUARD PANDA beide verwijzen naar vermoedelijk door China gesteunde groepen, en dat Secret Blizzard en VENOMOUS BEAR dezelfde Russische groep aanduiden.
De bedrijven willen deze aanpak verder uitbreiden en andere partners uitnodigen om bij te dragen aan het gedeelde overzicht van dreigingsactoren. Het doel is om tot een breed gedragen, gezamenlijke bron van informatie te komen waar de hele cybersecuritygemeenschap baat bij heeft.
Een beveiligingsverantwoordelijke bij Microsoft benadrukt dat cybersecurity in deze tijd – en zeker in het AI-tijdperk – een van de grootste uitdagingen is. Hij geeft aan dat samenwerking cruciaal is: als beveiligingsteams informatie sneller kunnen delen en er sneller op kunnen reageren, maakt dat echt het verschil in hoe we onszelf wereldwijd beschermen.