Microsoft ve CrowdStrike tehdit aktörlerinin isimlendirilmesine açıklık getirmek için yeni bir stratejik iş birliğini duyurdular. Bu şirketler, güvenlik uzmanlarının siber taarruzlara daha fazla netlik ve inançla karşılık vermesine yardımcı olmak için ferdi tehdit aktörü taksonomilerini uyumlu hale getirecekler.
Bir siber atak keşfedildiğinde, şirketler bunu açıklıyorlar ve kendi iç prosedürlerine nazaran eşsiz bir isim atıyorlar. Öte yandan bu, her şirketin kendi isimlendirme kurallarına sahip olması nedeniyle tutarsızlıklara yol açıyor. Örneğin, Microsoft’un Midnight Blizzard olarak isimlendirdiği bir tehdit aktörü, başka güvenlik satıcıları tarafından Cozy Bear, APT29 yahut UNC2452 olarak biliniyor olabilir.
Microsoft ve CrowdStrike’ın tek bir isimlendirme standardı oluşturmaya çalışmadıklarını belirtelim. Bunun yerine, her iki şirket tarafından izlenen ve ilgili taksonomilerine nazaran eşleştirilen ortak tehdit aktörlerini listeleyen bir eşleme yayınlıyorlar. Eşleme, her kümenin isimlendirme sisteminden karşılık gelen takma isimleri da içeriyor.
Bu tehdit aktörü taksonomi eşlemesi Microsoft ve CrowdStrike ortasındaki ortak bir uğraş olsa da Google/Mandiant ve Palo Alto Networks’ün 42. Ünitesinin gelecekte bu teşebbüse katkıda bulunması bekleniyor.
