業(yè)界頂級廠商之間的聯(lián)盟，讓黑客突破安全軟件防線難度提升。

　　網(wǎng)絡(luò)威脅聯(lián)盟(CTA)，常年競爭的數(shù)家安全公司組成的聯(lián)盟，稱其威脅情報共享努力得到了回報。2年前，即便存續(xù)不被看好的懷疑甚囂塵上，飛塔、英特爾安全、Palo Alto Networks和賽門鐵克這幾個老對手，依然結(jié)成了同盟。而如今，該組織正在尋求擴(kuò)張。為招募更多成員，CTA日前宣布，將變身非營利組織。另外，一名前白宮官員將走馬上任，成為其新一任領(lǐng)導(dǎo)。廠商間的情報共享也將加速。之前，情報共享是人工處理，每天共享1,000個惡意軟件樣本。但現(xiàn)在，聯(lián)盟成員打造了自動化平臺，信息實(shí)時共享。 　　對客戶而言，這意味著他們的安全軟件將能更好更快地檢測網(wǎng)絡(luò)威脅。共享情報，基本上就是安全廠商集中各自資源，以求得對今日網(wǎng)絡(luò)威脅更全面的視野。賽門鐵克工程副總裁喬伊·陳在13日說道：“我覺得這應(yīng)該能讓壞人顫抖。”該聯(lián)盟還加入了2家新的創(chuàng)辦會員，安全公司 Check Point 和思科系統(tǒng)。該公司Talos安全小組高級總監(jiān)馬特·沃欽斯基表示：思科加入，是為了獲得對黑客更強(qiáng)的阻撓力度。如今，思科可以共享很多預(yù)防性提示，不僅能用到其自身的補(bǔ)丁中，還能應(yīng)用到業(yè)界領(lǐng)頭羊的許多安全軟件中。 　　“鑒于整個組織的廣度，我們將能反擊回去，讓網(wǎng)絡(luò)罪犯蹲到小小的牢房中?！痹撀?lián)盟的這一新發(fā)展，在挫敗網(wǎng)絡(luò)攻擊上有多少效果，還有待時間的證明。但之前的情報共享工作，已經(jīng)推動了英特爾安全監(jiān)測某些重大黑客攻擊的能力。英特爾安全邁克菲實(shí)驗(yàn)室副總裁文森特·威弗稱，幾周前的一個案例中，英特爾安全利用另一聯(lián)盟成員的數(shù)據(jù)，快速發(fā)現(xiàn)了針對某客戶的關(guān)鍵基礎(chǔ)設(shè)施攻擊?！巴ㄟ^融合信息，我們應(yīng)對現(xiàn)實(shí)威脅的能力有了大幅提升，識別和查明這些問題的時間大大縮短?！? 　　若非有了聯(lián)盟，可能要花費(fèi)數(shù)周來發(fā)現(xiàn)該攻擊，或許還要依賴FBI或US-CERT的公共咨詢——那就太晚了。為確保CTA保持獨(dú)立，該組織成員找了中立方來領(lǐng)導(dǎo)，選擇了邁克爾·丹尼爾——前白宮網(wǎng)絡(luò)安全協(xié)調(diào)官。聯(lián)盟成員希望其他安全廠商也加入。他們的客戶明顯從該合作伙伴關(guān)系中收益。 　　Palo Alto Networks 首席安全官里克·霍華德稱：“我們希望你們詢問每一家安全廠商，為什么他們還不是網(wǎng)絡(luò)威脅聯(lián)盟的成員?！盕ortinet全球安全戰(zhàn)略官 Derek Manky 則表示：“在所有領(lǐng)域和公共或私有組織之間主動共享信息是產(chǎn)業(yè)發(fā)展的必要條件。企業(yè)組織持續(xù)面對不斷發(fā)展的威脅、日益擴(kuò)大的攻擊表面和安全技術(shù)匱乏所帶來的挑戰(zhàn)?？蓤?zhí)行信息是當(dāng)前從被動轉(zhuǎn)為主動、將網(wǎng)絡(luò)罪犯繩之以法并進(jìn)行懲罰的最佳方法。”