ALIENVAULT KÜNDIGT MEHR SOZIALEN BEDROHUNGSAUSTAUSCH AN - TECHCRUNCH - SOZIALEN MEDIEN - 2018

Anonim

AlienVault, eine Cybersicherheitsfirma für kleine und mittelständische Unternehmen, kündigte die Beta von Open Threat Exchange (OTX) 2.0 an. Das Unternehmen stellt es als Plattform für den Austausch von Bedrohungsdaten zur Verfügung und die soziale Komponente, die es in der neuesten Version hinzugefügt hat, ermöglicht Mitgliedern, Sicherheitsbedrohungen in einem sozialen Netzwerk zu diskutieren.

In der früheren Version wurden die Bedrohungsinformationen für Mitglieder, die sich für diese Funktion angemeldet hatten, automatisch im Hintergrund von Maschine zu Maschine aktualisiert. Das Update bietet ein soziales Frontend, das den Mitgliedern die Möglichkeit gibt, mehr über Bedrohungen und deren Bekämpfung zu erfahren.

"Wir haben ein Portal geschaffen, ein soziales Netzwerk, in dem Sie basierend auf diesen Daten Intelligenz erzeugen können. Daten bedeuten nichts (für sich), aber wir haben eine Plattform geschaffen, auf der (Mitglieder) diese Daten nutzen, sie entlarven und nutzen können um Bedrohungsinformationen zu erstellen ", erklärte Jaime Blasco, Vice President und Chief Scientist bei AlienVault.

Ausgerüstet mit Informationen, dass jemand Ihr System angreift, könnten Sie beispielsweise die IP-Adresse oder die Website teilen, von der es stammt. Dies gibt anderen mehr Informationen, um ihre Systeme vor einem ähnlichen Angriff zu schützen. Umgekehrt könnten Sie Informationen über einen vermuteten Angriff nachschlagen, um mehr darüber zu erfahren.

Die Plattform kann auch einen Sicherheitsbericht in den Formaten .pdf, .csv, .json und anderen offenen Formaten aufnehmen und relevante Informationen automatisch extrahieren. Ein IT-Experte, der nicht im Sicherheitsbedrohungsmanagement geschult ist, könnte Schwierigkeiten haben, einen Sicherheitsbericht ohne diese Hilfe zu verstehen und zu handeln.

Zum Beispiel könnten Sie einen Sicherheitsbericht im PDF-Format hochladen, und das System extrahiert aussagekräftige Informationen, während False Positives nachzulesen, sagte Blasco. "Wir reinigen die Informationen (für Sie) und generieren eine Reihe von Kompromittierungsindikatoren, alle technischen Informationen, die Sie zur Identifizierung eines Bedrohungsaktors wie Hash, IP-Adresse usw. verwenden können."

Blasco zufolge ist dies besonders wichtig für kleine und mittlere Unternehmen, die höchstwahrscheinlich kein professionelles Sicherheitspersonal haben, um diese Art von Angriffen zu überwachen und zu bekämpfen. Er geht zwar davon aus, dass sich Sicherheitsexperten auch auf OTX einlassen werden, aber IT-Profis, die keine Sicherheitsexperten sind, können durch die Teilnahme am sozialen Teil der Plattform viel über die Bekämpfung von Bedrohungen lernen.

"Wir senken die Messlatte für Bedrohungsinformationen und geben kleinen und mittleren Unternehmen Werkzeuge", sagte er. Mit der Plattform können Sie interaktiver als in der vorherigen Version sein, indem Sie das System abfragen. Wenn Sie einen Domainnamen als bösartig identifiziert haben, können Sie Malware mit ähnlichem Verhalten und ähnlicher Aktivität aufspüren, um andere bösartige Akteure zu entdecken, die sich in vergleichbarer Weise verhalten.

OTX kombiniert die soziale Komponente mit einer automatisierten Maschine-zu-Maschine-Funktion, die mit jedem wichtigen Sicherheitsprodukt wie Firewalls verbunden werden kann, sagt Russ Spitler, Vice President of Product Management bei AlienVault. Wenn Kunden das OTX SDK verwenden, um ihre Perimeter-Sicherheitshardware mit OTX zu verbinden, erhält das System wertvolle Bedrohungsinformationen, auf die die Teilnehmer dann in der sozialen Komponente aufbauen können.

Obwohl AlienVault diese Version als Beta-Version bezeichnet, bietet das Unternehmen eine offene Registrierung an und wird laufend neue Mitglieder aufnehmen. Es wird in diesem Sommer für eine allgemeine Veröffentlichung gedreht.

Das Unternehmen bietet seit 2007 Sicherheitsprodukte für kleine und mittlere Unternehmen (SMBs) an. Heute beschäftigt das Unternehmen fast 200 Mitarbeiter in San Mateo mit Büros in Austin und Madrid.

AlienVault schloss im Dezember 2013 eine 30-Millionen-Dollar-Runde der Serie D ab. Das Unternehmen hat laut den von ihm bereitgestellten Informationen insgesamt 66 Millionen Dollar gesammelt.

Es ist erwähnenswert, dass Facebook im Februar seinen eigenen ThreatExchange gestartet hat, der das Facebook Look and Feel verwendet, um ähnliche Arten von Informationen zu teilen. Die Facebook-Plattform verwendet die Facebook-Grafik, um Verbindungen zwischen verschiedenen Arten von Bedrohungsinformationen zu erkennen und sie mit Mitgliedern zu teilen.