每当发现网络攻击时，科技公司都会将其公开披露，并根据其内部程序为其指定一个唯一的名称。然而，由于每家公司都有自己的命名惯例，这会导致不一致。结果，同一个网络攻击背后的威胁行为者可能会有多个名称，从而导致响应工作的延迟和混乱。

例如，微软被称为 Midnight Blizzard 的组织可能被其他安全供应商称为 Cozy Bear、APT29 或 UNC2452。为了解决这个问题，微软和 CrowdStrike 正在合作。两家公司将整合各自的威胁行为者分类法，以帮助安全专业人员更清晰、更自信地应对网络攻击。

值得注意的是，微软和 CrowdStrike 并未试图创建单一的命名标准。相反，他们发布了一个映射表，列出了两家公司追踪的常见威胁行为者，并根据各自的分类法进行匹配。该映射还包含来自每个组织命名系统的相应别名。您可以查看微软的联合威胁行为者映射以及这里的CrowdStrike 。

虽然这个威胁行为者分类映射是微软和预计未来 CrowdStrike、Google/Mandiant 和 Palo Alto Networks 的 Unit 42 也将为这一计划做出贡献。

微软公司副总裁 Vasu JakkalSecurity 就与 CrowdStrike 的此次合作表示：

我们期待在不久的将来分享这些合作的最新进展。安全是共同的责任，需要全社区共同努力来改进防御措施。我们很高兴能与 CrowdStrike 合作，并期待更多人加入我们，携手共进。

随着越来越多的组织加入这一倡议，对网络威胁的集体防御无疑将得到加强。