Saat ini jika seandainya ada serangan cyber ditemukan atau threat actor baru, perusahan akan mengungkapkannya pada publik dan memberinya nama unik berdasarkan prosedur internal mereka. Namun jelas hal ini kadang menyebabkan ketidak-konsistenan karena perusahaan akan memiliki konvensi penamaannya sendiri. Imbasnya jelas threat actor mungkin akan memiliki banyak nama dan menyebabkan keterlambatan dalam upaya respon dan tindak lanjut yang dilakukan.
Sebagai contoh, threat actor yang disebut Microsoft sebagai Midnight Blizzard juga dikenal sebagai Cozy Bear, APT29, atau UNC2452 oleh vendor keamanan lainnya, dan jelas ini cukup membingungkan padahal itu hanya satu threat actor saja.
Solusi dari Microsoft dan Crowdstrike
Nah untuk mengatasi hal ini, Microsoft dan Crowdstrike kabarnya telah bekerjasama, dimana mereka akan menyeleraskan taksonomi pelaku ancaman tersbeut untuk membantu para security analyst dan professional dibidangnya menanggapi serangan cyber dengan lebih jelas.
Nah Microsoft dan CrowdStrike tidak berupaya membuat standar penamaan tunggal, namun mereka merilis pemetaan yang mencantumkan threat actor umum yang dilacak oleh kedua perusahaan. Pemetaan tersebut juga menyertakan alias yang sesuai dengan sistem penamaan grup masing masing yang detailnya bisa kamu cek pada halaman berikut.
Meskipun begitu, penamaan ini mungkin akan selaras antara Microsoft dan Crowdstrike, sementara Google/Mandiant dan Unit 42 Palo Alto Networks diharapkan juga berkontribusi pada insisiatif ini dimasa depan.
"We look forward to sharing updates from those collaborations in the near future. Security is a shared responsibility, requiring community-wide efforts to improve defensive measures. We are excited to be teaming up with CrowdStrike and look forward to others joining us on this journey."
~ ungkap Vasu Jakkal, Corporate Vice President of Microsoft Security
Secara umum, tujuan dari hal ini adalah tentu untuk menyelaraskan nama threat actor dari berbagai vendor, sehingga akan membuat keputusan yang lebih cepat dan akurat bagi tim keamanan.
Kerjasama ini juga tentu merupakan langkah beasr dalam kejelasan dan koordinasi dalam dunia cybersecurity karena dengan adanya sistem pemetaan ini, security analyst bisa lebih mudah mengidentifikasi dan merespon anaman.
Bagaimana menurutmu? komen dibawah guys.
Via : Microsoft
