网络安全"友敌"与协作的挑战

本文探讨网络安全行业面临的独特悖论:竞争公司必须紧密协作应对共同威胁。通过Cyber Threat Alliance CEO的见解,分析威胁情报共享中的人文障碍、政府平衡困境及协作经济价值。

网络安全"友敌"与协作的挑战

网络安全行业面临着一个独特的悖论:那些激烈争夺客户的公司必须亲密协作以抵御共同威胁。这种竞争与合作之间的微妙舞蹈,被Unit 42工程副总裁兼首席技术官Michael Sikorski恰当地称为"互惠友敌"的世界。

在最近的Threat Vector播客对话中,Sikorski与网络威胁联盟(CTA)总裁兼首席执行官Michael Daniel探讨了这种动态。Daniel从他在白宫前网络安全协调员和竞争安全供应商之间桥梁建设者的独特视角分享了见解。他花了八年多时间证明协作是可行的,即使涉及数百万美元的收入悬而未决。他的观点揭示了有效威胁情报共享的最大障碍不在服务器日志或API端点中,而在董事会会议室和企业文化中。

一切豁然开朗的时刻

网络安全协作能够超越竞争本能的第一个迹象出现在2017年WannaCry勒索软件爆发期间。当恶意软件像野火一样在全球网络中传播时,Daniel将竞争的安全供应商召集到一个电话会议上,分享他们观察到的情况。Daniel回忆道:

“在WannaCry开始时,每个人都认为它是通过电子邮件向量传播的。当我们召集不同的CTA成员参加电话会议,每个人都开始说他们看到的情况,没有人发现WannaCry的电子邮件向量时,你几乎可以感受到房间里的氛围……就像,等一下。如果在这群人中没有一个人看到电子邮件向量,也许就没有电子邮件向量。”

这种集体认识促使每个人朝不同方向寻找,最终帮助行业比原本可能的时间更早地理解了WannaCry真正的蠕虫式传播方法。这证明了当竞争者汇集他们的可见性时,总和就大于各部分。

共享的人文障碍

尽管有像WannaCry响应这样的突破性时刻,但有意义的协作在整个网络安全行业中仍然令人沮丧地难以实现。Daniel解释说,这些障碍远比技术障碍更人性化。

“其中一些是技术性的,但不多,“他指出。“很多障碍更多是文化性的。它们更多是法律性的。它们既是真实的障碍,也是感知上的障碍。人们担心我到底从哪里赚钱?我们是否有责任担忧,共享客户暴露可能会带来一些负面影响?”

现实是严峻的:共享情报通常被列为某人的第五或第六优先事项,而不是他们的主要关注点。“当你看到它起作用时,通常是因为有人把它作为优先事项。某个地方的高管已经把它作为优先事项来发生。否则太多其他事情就会阻碍。”

这种文化阻力从个别公司延伸到整个政府框架,这些框架旨在确保公平,但往往反而造成官僚瘫痪。

政府的不可能平衡行为

在经历了公共和私营部门双方后,Daniel看到了使协作具有挑战性的基本紧张关系。联邦政府在私营部门不存在的约束下运作。这些约束旨在防止偏袒,但往往阻碍有效响应。

“如果你与私营部门的一个实体合作,你必须平等地与所有实体合作,“Daniel解释说。“事实上,在网络安全中,并非所有公司都是平等创建的,生态系统中的某些实体在某些情况下比其他实体更重要。”

结果呢?政府机构难以快速组建最有能力的响应团队,因为他们必须平等地包括所有人。与此同时,私营公司对似乎与运营紧迫性脱节的官僚流程感到沮丧。

“我们需要对协作带来更多理解,并尊重这些约束,“Daniel强调。“私营部门公司花在与政府合作这件事上的每一分钟,他们都没有在赚钱。”

共享的经济学

使网络威胁联盟发挥作用的关键见解在于理解公司实际竞争的内容与他们可以安全共享的内容。Daniel的论点违反直觉但令人信服:共享威胁情报实际上使公司更具竞争力,而不是相反。

“几乎没有人真正通过提供威胁指标来赚钱,“他解释说。“你不会去客户那里说,这里有一堆指标给你:祝你好运。相反,你真正竞争的是你如何处理威胁情报。你竞争的基础是我的技术更好,我的客户服务更好,我对你行业的理解更好。”

当公司共享原始威胁数据时,他们正在为每个人提高竞争门槛,迫使差异化发生在更高层次的价值创造上,而不是基本的威胁意识。结果既有利于个别公司,也有利于更广泛的生态系统。

通过明确边界建立信任

信任不仅仅来自良好意愿;它需要具体的护栏和一致的执行。网络威胁联盟通过严格明确关于可以讨论和不可以讨论的内容的边界建立了这种信任。

“我们在每次会议开始时都会宣读反垄断合规声明,“Daniel指出。“我们讨论的事情之一是威胁和坏人正在做什么。我们不讨论的事情之一是产品、价格以及与我们成员未来路线图相关的任何事情。”

这些明确定义的参数,提前提供,使公司有信心共享敏感信息,因为他们确切知道什么是范围内的,什么是禁止的。更重要的是,联盟一致执行这些边界,平等对待所有成员,并为早期威胁情报共享保持严格的禁运协议。

前进之路

随着威胁行为者越来越多地利用AI和自动化来加速攻击,网络安全行业面临选择:继续在孤岛中竞争,还是向系统化协作演进。Daniel的经验表明后者不仅是可能的;而且对生存至关重要。

“网络安全并非不可能,“他强调:

“事实是,你实际上可以实质性地降低你的网络安全风险。我们可以在系统层面做一些事情来降低我们的网络安全风险。作为一个社会,我们并非无助。”

挑战不在于技术基础设施或威胁情报格式;而在于建立文化桥梁,将行业"友敌"转变为真正的盟友。在一个攻击者跨越国界和商业模式无缝协作的世界中,防御者再也负担不起单打独斗的奢侈。

要深入了解网络安全协作的复杂性以及Daniel对威胁情报共享未来的愿景,请立即收听完整的Threat Vector播客节目"互惠友敌”!

在您最喜欢的流媒体平台上关注我们

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次