返回上一页  首页 | cnbeta报时: 03:51:52
微软和Crowdstrike宣布在威胁行为者命名方面建立合作伙伴关系
发布日期:2025-06-03 10:19:02  稿源:cnBeta.COM

每当发现网络攻击时,科技公司都会将其公开披露,并根据其内部程序为其指定一个唯一的名称。然而,由于每家公司都有自己的命名惯例,这会导致不一致。结果,同一个网络攻击背后的威胁行为者可能会有多个名称,从而导致响应工作的延迟和混乱。

例如,微软被称为 Midnight Blizzard 的组织可能被其他安全供应商称为 Cozy Bear、APT29 或 UNC2452。为了解决这个问题,微软和 CrowdStrike 正在合作。两家公司将整合各自的威胁行为者分类法,以帮助安全专业人员更清晰、更自信地应对网络攻击。

值得注意的是,微软和 CrowdStrike 并未试图创建单一的命名标准。相反,他们发布了一个映射表,列出了两家公司追踪的常见威胁行为者,并根据各自的分类法进行匹配。该映射还包含来自每个组织命名系统的相应别名。您可以查看微软的联合威胁行为者映射以及这里的CrowdStrike 。

虽然这个威胁行为者分类映射是微软和预计未来 CrowdStrike、Google/Mandiant 和 Palo Alto Networks 的 Unit 42 也将为这一计划做出贡献。

微软公司副总裁 Vasu JakkalSecurity 就与 CrowdStrike 的此次合作表示:

我们期待在不久的将来分享这些合作的最新进展。安全是共同的责任,需要全社区共同努力来改进防御措施。我们很高兴能与 CrowdStrike 合作,并期待更多人加入我们,携手共进。

随着越来越多的组织加入这一倡议,对网络威胁的集体防御无疑将得到加强。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 03:51:52

文字版  标准版  电脑端

© 2003-2025