ThreatExchange : Facebook dévoile une plateforme pour échanger des informations sur les menaces de sécurité

Facebook lance ThreatExchange avec Twitter, Yahoo, Pinterest, Bitly, Dropbox pour lutter contre les menaces de sécurité

Le monde cybernétique est rempli de risques tels que les hackers, les botnets, les malwares et les attaquants inconnus. Dans ce monde cybernétique risqué, Facebook a déchaîné sa dernière arme pour lutter contre les botnets, les malwares et les hackers avec ThreatExchange.

Dans sa lutte contre les botnets, les malwares et les hackers, Facebook a réalisé qu’il ne pouvait pas faire grand-chose tout seul, c’est pourquoi pour ThreatExchange, il s’est associé à plusieurs entreprises technologiques et grandes entreprises Internet.

Facebook déclare que ThreatExchange sera le premier centre de données de lutte contre les menaces évolutif au monde et sera utilisé pour échanger des informations sur les menaces de sécurité.

“ThreatExchange est construit sur l’infrastructure de la plateforme Facebook existante, et nous avons superposé des API afin que les entreprises partenaires puissent interroger les informations sur les menaces disponibles et également publier à toutes ou à un sous-ensemble des organisations participantes,” a expliqué Mark Hammell, le responsable de l’équipe Threat Infrastructure chez Facebook, dans un post. Il ajoute en outre, “Les données sur les menaces sont généralement des informations disponibles gratuitement comme les noms de domaine et les échantillons de malware, mais pour les situations où une entreprise pourrait vouloir partager uniquement certains indicateurs avec des entreprises connues pour rencontrer les mêmes problèmes, des contrôles intégrés facilitent le partage limité et aident à éviter les erreurs en utilisant un ensemble de champs de données prédéfinis.”

Hammell dit que Facebook a envisagé l’idée d’un tel échange d’analyse basé sur les menaces il y a un an, lorsque Facebook, Pinterest, Tumblr, Twitter et Yahoo ont dû collaborer et échanger des informations sur les attaques afin d’arrêter une campagne massive de malware alimentée par des botnets qui utilisait tous leurs services pour atteindre le plus grand nombre d’utilisateurs possible.

“Les menaces comme les malwares et le phishing s’attaquent généralement à plusieurs cibles, et une attaque réussie à un endroit facilite généralement la prise de contrôle des systèmes ailleurs. Nous partageons le destin des uns et des autres,” a noté Hammell. “Notre objectif est que les organisations partout puissent utiliser ThreatExchange pour partager des informations sur les menaces plus facilement, apprendre des découvertes des autres et rendre leurs propres systèmes plus sûrs,” a conclu Hammell.

Maintenant pour ThreatExchange, en plus de Facebook, Pinterest, Tumblr, Twitter et Yahoo!, Bitly et Dropbox participeront également et Facebook a déclaré que d’autres entreprises technologiques ont également été invitées à contribuer.

La plateforme ThreatExchange de Facebook est construite sur le cadre ThreatData et l’infrastructure de Facebook, de sorte que ses partenaires peuvent être rassurés quant à la logistique et à d’autres détails. Avec les ressources et la logistique en place, les entreprises partenaires peuvent partager toute quantité d’informations liées à la sécurité qu’elles jugent appropriée, entre elles. De plus, elles peuvent décider quelles données elles souhaitent partager avec qui.

Le plan identifiable de ThreatExchange est de partager autant de données concernant les attaques de sécurité, qu’il s’agisse de botnets, de malwares ou de hackers, que possible. ThreatExchange interviendra certainement si un groupe de hackers a la capacité de lancer une cyber-guerre contre les intérêts des entreprises partenaires et entend exploiter d’éventuelles faiblesses en elles.