ซานฟรานซิสโก, แคลิฟอร์เนีย – ณ งานประชุม RSA Conference 2017 – 20 กุมภาพันธ์ 2560 – กลุ่มพันธมิตรต้านภัยคุกคามไซเบอร์ (Cyber Threat Alliance หรือชื่อย่อว่า CTA) ซึ่งเป็นกลุ่มที่ร่วมมือการทำงานด้านข้อมูลภัยคุกคามระดับโลกวันนี้ได้ประกาศแต่งตั้งไมเคิล แดเนียล เป็นประธานคนแรกและประกาศการจัดองค์กรเป็นองค์กรที่ไม่แสวงหาผลกำไร นอกจากนี้ สมาชิกก่อตั้งทั้งหลายซึ่งรวมถึงฟอร์ติเน็ต อินเทลซีเคียวริตี้ ปาโล อัลโต เน็ตเวิร์คส์ และไซแมนเทค ได้ประกาศสมาชิกก่อตั้งเพิ่มเติม ได้แก่ เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ และซิสโก้ โดยทั้ง 6 ผู้นำในอุตสาหกรรมนี้จะแชร์ออโต้เมทแพลทฟอร์มด้านข้อมูลภัยร่วมกันเพื่อแลกเปลี่ยนข้อมูลข้อมูลที่ลงมือปฏิบัติได้จริงอย่างรวดเร็ว อันจะนำพาองค์กรนี้บรรลุวัตถุประสงค์ที่ต้องการป้องกันภัยไซเบอร์ร่วมกัน
เนื้อหาข่าวโดยสรุป
- จัดตั้ง CTA เป็นองค์กรที่ไม่แสวงหาผลกำไรในเดือนมกราคมปีคศ. 2017 และ ประกาศแต่งตั้งไมเคิล แดเนียล เป็นประธานคนแรกขององค์กรในเดือนกุมภาพันธ์ แดเนียลเคยดำรงตำแหน่งผู้ช่วยพิเศษของประธานธิบดีและผู้ประสานงานด้านความปลอดภัยไซเบอร์ของทำเนียบขาว
- CTA ต้อนรับสมาชิกก่อตั้งเพิ่มเติม คือ เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์และซิสโก้
- คณะกรรมการผู้บริหารของ CTA ที่ได้รับการแต่งตั้งจะรวมถึงประธานบริหารและผู้บริหารของบริษัทค้าอุปกรณ์ด้านความปลอดภัยยักษ์ใหญ่ทั้ง 6 ได้แก่: ฟอร์ติเน็ต อินเทลซีเคียวริตี้ ปาโล อัลโต เน็ตเวิร์คส์ ไซแมนเทค เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ และซิสโก้
- CTA ได้ประกาศวัตถุประสงค์ในการจัดเป็นองค์กรที่ไม่แสวงหาผลกำไรว่า ต้องการแบ่งปันข้อมูลด้านความปลอดภัยเพื่อที่จะพัฒนากระบวนการป้องกันขององค์กรและลูกค้าต่างๆ ให้พ้นจากศัตรูและการคุกคามทางไซเบอร์ขององค์กร; เพื่อสร้างความทันสมัยให้กับความปลอดภัยไซเบอร์ที่ด้านโครงข่ายไอทีที่สำคัญ; เพื่อเพิ่มความปลอดภัย ความต่อเนื่อง ความน่าเชื่อถือ และประสิทธิภาพของระบบข้อมูลทั้งหลาย
- โครงการแรกของ CTA ในฐานะที่เป็นองค์กรอิสระนี้ คือ การพัฒนาและเริ่มใช้ออโต้เมทแพลทฟอร์มใหม่ เป็นแพลทฟอร์มที่มีศักยภาพในการแบ่งปันข้อมูลได้อย่างอัตโนมัติและเสริมให้สมาชิกทั้งหมดสามารถรวมข้อมูลลับเชิงลึกที่ลงมือปฏิบัติได้จริง รวดเร็ว และนำไปประกอบในผลิตภัณฑ์ของตนเอง เพื่อให้การป้องกันที่ดีขึ้นแก่ลูกค้าของตนเองทั่วโลก
- นอกจากนี้ CTA ได้ประกาศสมาชิกสมทบเพิ่มเติม ได้แก่ IntSights, Rapid7 และ RSA เพิ่มขึ้นจากสมาชิกเดิมคือ Eleven Paths และ ReversingLabs
จัดตั้ง CTA เป็นองค์กรที่ไม่แสวงหาผลกำไร
กลุ่ม CTA ได้มีการแบ่งปันข้อมูลด้านภัยคุกคามต่างๆ ระหว่างสมาชิกมาตั้งแต่ปีคศ. 2014 ซึ่งเป็นเวลาเดียวกับที่ CTA ได้เชิญไมเคิล แดเนียล เป็นประธานคนแรกขององค์กร ที่มีสมาชิกก่อตั้งเป็นบริษัทค้าอุปกรณ์ด้านความปลอดภัยยักษ์ใหญ่ทั้ง 6 ได้แก่: ฟอร์ติเน็ต อินเทลซีเคียวริตี้ ปาโล อัลโต เน็ตเวิร์คส์ ไซแมนเทค เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ และซิสโก้ ทั้งนี้ แดเนียลจึงได้ใช้ความเชี่ยวชาญที่มีมากมายของเขามาช่วยพัฒนาความร่วมมือและโครงการด้านความปลอดภัยให้แก่องค์กรเอกชนและรัฐบาล ร่วมถึงการสร้างโซลูชั่นด้านความปลอดภัยที่มีประสิทธิผลมากที่สุดในประเทศอื่นๆ การที่ CTA ก้าวมาจัดตั้งองค์กรขึ้นมานี้ มีนัยสำคัญของแสดงความมุ่งมั่นของผู้นำอุตสาหกรรมในการทำงานร่วมกัน เพื่อหาวิธีการที่ดีที่สุดในการแบ่งปันข้อมูลด้านภัยคุกคามได้อย่างออโตเมติค และเพื่อให้มีพัฒนาการที่เป็นเป็นหนึ่งเดียวกันในการต่อสู้ภัยคุกคามที่ซับซ้อนทั้งหลาย
นับตั้งแต่วันที่เริ่มความร่วมมือกันนั้น CTA ได้แลกเปลี่ยนข้อมูลอย่างสม่ำเสมอตลอดมา ซึ่งรวมถึง ข้อมูลบอทเน็ต ภัยทางโมบาย และสิ่งบ่งชี้ที่จะยินยอม (Indicators of compromise: IoCs) ต่อภัยคุกคามขั้นสูงใหม่ๆ (Advanced persistent threats: APTs) และตัวอย่างมัลแวร์ขั้นสูง ผลงานเด่นที่เกิดจากความร่วมมือภายใน CTA คือการแยกโค้ด CryptoWall version 3 ได้ซึ่งเป็นแรนซั่มแวร์ที่ร่ำรวยที่สุดตัวหนึ่งในโลก ได้เรียกค่าไถ่ไปเป็นมูลค่ารวมทั้งสิ้นมากกว่า 325 ล้านเหรียญสหรัฐอเมริกา ผลงานการวิจัยและการค้นพบของ CTA ดังกล่าวจึงทำให้อาชญากรพัฒนา CryptoWall version 4 ซึ่ง CTA เองยังได้พบอีกและทำให้การคุกคามมีความสำเร็จน้อยลง ซึ่งเหล่านี้คือ การยืนยันถึงความสำเร็จในความร่วมมือแบ้งปันข้อมูลระหว่างกันภายใต้ CTA
จากความเชื่อในความร่วมมือระหว่างกัน จึงนำมาซึ่งการให้ข้อมูลเชิงลึกที่ไม่เหมือนกันของคู่แข่งในอุตสาหกรรม ส่งผลให้สมาชิกมีความเข้าใจที่กว้างขวางมากขึ้นและการป้องกันที่พร้อมมากขึ้น จึงทำให้สมาชิกสามารถป้องกันลูกค้าของตนเองได้ดียิ่งขึ้นและเป็นแบบเรียลไทม์ นอกจากนี้ ยังสามารถจัดลำดับความสำคัญให้กับทรัพยากรได้โดยอาศัยข้อมูลที่รวบรวมมาได้นั้น
ข้อมูลลับเชิงลึกต้องการการแบ่งปันข้อมูลที่เป็นออโตเมติค
จากความร่วมมือระหว่างสมาชิกผู้ก่อตั้งทั้งหกในช่วงปีที่ผ่านมานี้ ทำให้แพลทฟอร์มของ CTA มีศักยภาพในการแบ่งปันข้อมูลในอัตราที่เร็วเกือบเป็นเรียลไทม์ในการช่วยแก้ไขปัญหาที่เกี่ยวกับข้อมูลภัย แพลทฟอร์มจึงได้รับการพัฒนาและจัดโครงสร้างของข้อมูลด้านภัยให้เป็นคู่มือต่อสู้หรือเรียกว่า Adversary Playbooks ซึ่งจะรวมทุกอย่างที่เกี่ยวกับภัยคุกคามไว้ที่เดียวกัน เพื่อเพิ่มคุณค่า คุณภาพและประโยชน์ใช้สอยของข้อมูล ซึ่งรูปแบบนี้จะทำให้ข้อมูลด้านภัยสามารถนำมาปฏิบัติใช้ป้องกันภัยได้จริง ทำให้สมาชิกสามารถเร่งการวิเคราะห์และใช้ข้อมูลเชิงลึกประกอบลงไปในผลิตภัณฑ์ต่างๆ ของตนเองได้เร็วขึ้น
นอกจากนี้ CTA เป็นความร่วมมือการค้าในระดับอุตสาหกรรมรายแรก ที่ได้รับการออกแบบมาเพื่อการป้องกันภัยไซเบอร์ และในฐานะที่เป็นตัวแทนของผู้นำในอุตสาหกรรม CTA มีความมุ่งมั่นที่จะสร้างวิธีการปฏิบัติที่ดีที่สุดในอุตสาหกรรมในการให้ระบบความปลอดภัยที่มีประสิทธิผลที่ดีที่สุดแก่ลูกค้าองค์กรและผู้ใช้งานตามบ้านทั่วโลก
ทั้งนี้ เคน ซี ผู้ก่อตั้ง ประธานกรรมการและประธานเจ้าหน้าที่บริหารแห่งฟอร์ติเน็ตได้กล่าวว่า “ในฐานะที่เป็นสมาชิกก่อตั้งของ CTA เรามีความเชื่ออย่างแรงกล้าในความมุ่งมั่นที่จะเสนอข้อมูลลับเชิงลึกที่เป็นออโตเมทให้แก่ลูกค้าทั่วโลกของเรา ทั้งนี้ CTA จะกลายเป็นองค์กรที่ให้ความสำคัญว่าอุตสาหกรรมความปลอดภัยจะต้องมีความรับผิดชอบร่วมกันในการทำงานร่วมกัน เพื่อจะป้องกันภัยไซเบอร์ขั้นสูงทั่วโลกโดยวิธีการแบ่งปันข้อมูลด้านภัยที่เป็นประโยชน์ ซึ่งวิธีที่ดีที่สุดในการต่อสู้กับ ภัยไซเบอร์และวิธีที่ดีที่สุดในการป้องกันลูกค้าของเราคือความร่วมมือและการเป็นพันธมิตรกัน”
กิล ชเว็ด ผู้ก่อตั้งและประธานบริหาร เช็คพ้อยท์ กล่าวว่า “อนาคตของความปลอดภัยไซเบอร์อยู่ที่นี่แล้ว ความร่วมมือใน CTA จะช่วยให้เราเร่งสร้างนวัตกรรมที่เราจะใช้ปกป้องคลาวด์ โมบายและให้วิธีการที่ดีที่สุดในการป้องกันภัยขั้นสูง”
มาร์ตี โรสช์ หัวหน้าสถาปัตยกรรมแห่งซิสโก้ซีเคียวริตี้ กล่าวว่า “CTA ช่วยให้เราต่อสู้กับผู้ที่ไม่ประสงค์ดีได้ดีขึ้น ในการที่ทำงานร่วมกันทำให้เรามีภาพรวมที่ใหญ่ขึ้นช่วยต่อสู้ภัยทั่วโลกได้แข็งแกร่งขึ้น CTA คือชัยชนะสำหรับคนฝ่ายดี และทำให้ผู้คุกคามล่าถอยไป”
คริส ยัง รองประธาน อาวุโสและผู้จัดการทั่วไปแห่งอินเทลซีเคียวริตี้กรุ๊ป กล่าวว่า “เราเชื่อในพลังในความร่วมมือกัน ในช่วง 3 ปีที่ผ่านมา เราได้ทำงานเคียงบ่าเคียงไหล่กับสมาชิกก่อตั้ง CTA ในการแบ่งปันข้อมูลระหว่างกัน และช่วยกันมอบความรู้ที่รวบรวมกันมาให้แก่ลูกค้าของเรา ความพยายามในขั้นต่อไปจะช่วยให้ลูกค้าสร้างเกราะป้องกันภัยได้เร็วมากขึ้น”
มาร์ค แมคลาฟลิน ประธานกรรมการและประธานเจ้าหน้าที่บริหารแห่งปาโล อัลโต เน็ตเวิร์คส์ กล่าวว่า “ในฐานะสมาชิกก่อตั้งมาตั้งปีคศ. 2014 เรามีความยินดีในก้าวเดินต่อไปในความร่วมมือกันพัฒนาเกราะปกป้องลูกค้าให้พ้นภัยคุกคาม เรามีจัดมุ่งหมายในการสร้างความเชื่อในโลกติจิตอล และการแบ่งปันข้อมูลระหว่างกันจะช่วยกันลูกค้าประสบความสำเร็จในการป้องกันภัยไซเบอร์ได้”
เกรก คลาร์ค ประธานเจ้าหน้าที่บริหารแห่งไซแมนเทคกล่าวว่า “อาวุธที่ดีที่สุดในการป้องกันภัยไซเบอร์คือข้อมูลเชิงลึกที่แบ่งปันกัน CTA เป็นกลไกที่สำคัญช่วยให้เราแบ่งปันข้อมูลได้อย่างรวดเร็ว ในวันนี้ที่โลก มัลแวร์ตัวเดียวอาจทำความเสียหายแก่เศรษฐกิจทั่วโลกและนำอันตรายมาสู่ชีวิตของเราได้ ดังนั้น ในการลงทุนทางเทคโนโลยีในความร่วมมือนี้จะช่วยสร้างความปลอดภัยที่แข็งแกร่งขึ้นให้แก่ผู้คนทุกหนทุกแห่ง”
เกี่ยวกับกลุ่มพันธมิตรต้านภัยคุกคามไซเบอร์ Cyber Threat Alliance (CTA)
ก่อตั้งโดยรวมถึงฟอร์ติเน็ต อินเทลซีเคียวริตี้ ปาโล อัลโต เน็ตเวิร์คส์ ไซแมนเทค เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ และซิสโก้ ทั้งนี้ CTA เป็นกลุ่มแรกในอุตสาหกรรมความปลอดภัยไซเบอร์ที่ที่ให้ความร่วมมือกัน บนความเชื่อในการแบ่งปันข้อมูลระหว่างกันและช่วยกันพัฒนาเกราะป้องกันภัยขั้นสูงทั่วโลก วัตถุประสงค์ของ CTA คือ การยกระดับข้อมูลเชิงลึกที่นำไปลงมือปฏิบัติการได้ทันทีรวมทั้งการรับรู้ถึงสถานการณ์ภัย ทั้งนี้ เพื่อพัฒนากระบวนการป้องกันต่างๆ สำหรับลูกค้าองค์กร หากต้องการข้อมูลเพิ่มเติม กรุณาดูที่: http://cyberthreatalliance.org/
เกี่ยวกับฟอร์ติเน็ต
ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 300,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog หรือ FortiGuard Labs
