ThreatExchange: Facebook svela la piattaforma per lo scambio di informazioni sulle minacce alla sicurezza

Facebook lancia ThreatExchange con Twitter, Yahoo, Pinterest, Bitly, Dropbox per combattere le minacce alla sicurezza

Il mondo cibernetico è pieno di rischi come hacker, botnet, malware e attaccanti sconosciuti. In questo rischioso mondo cibernetico, Facebook ha scatenato la sua ultima arma per combattere contro le botnet, il malware e gli hacker con ThreatExchange.

Nella sua lotta contro le botnet, il malware e gli hacker, Facebook ha realizzato che da solo può fare solo così tanto, quindi per ThreatExchange si è unito a diverse aziende tecnologiche e grandi aziende di Internet.

Facebook afferma che ThreatExchange sarà il primo centro dati scalabile al mondo per la lotta contro le minacce e sarà utilizzato per lo scambio di informazioni sulle minacce alla sicurezza.

“ThreatExchange è costruito sull’infrastruttura della piattaforma Facebook esistente, e abbiamo sovrapposto API in modo che le aziende partner possano interrogare le informazioni sulle minacce disponibili e anche pubblicare a tutte o a un sottoinsieme delle organizzazioni partecipanti,” ha spiegato Mark Hammell, il manager del team Threat Infrastructure di Facebook, in un post. Aggiunge inoltre: “I dati sulle minacce sono tipicamente informazioni disponibili gratuitamente come nomi di dominio e campioni di malware, ma per situazioni in cui un’azienda potrebbe voler condividere solo determinati indicatori con aziende note per affrontare gli stessi problemi, i controlli integrati rendono facile la condivisione limitata e aiutano a evitare errori utilizzando un insieme predefinito di campi dati.”

Hammell afferma che Facebook ha considerato l’idea di avere un tale scambio di analisi basato su minacce un anno fa, quando Facebook, Pinterest, Tumblr, Twitter e Yahoo hanno dovuto collaborare e scambiare informazioni sugli attacchi per fermare una massiccia campagna di malware alimentata da botnet che utilizzava tutti i loro servizi per raggiungere il maggior numero possibile di utenti.

“Le minacce come malware e phishing di solito mirano a più obiettivi, e un attacco riuscito in un luogo di solito rende più facile prendere il controllo dei sistemi altrove. Condividiamo il destino l’uno dell’altro,” ha osservato Hammell. “Il nostro obiettivo è che le organizzazioni ovunque possano utilizzare ThreatExchange per condividere informazioni sulle minacce più facilmente, apprendere dalle scoperte reciproche e rendere i propri sistemi più sicuri,” ha concluso Hammell.

Ora per ThreatExchange, oltre a Facebook, Pinterest, Tumblr, Twitter e Yahoo!, parteciperanno anche Bitly e Dropbox e Facebook ha dichiarato che altre aziende tecnologiche sono state invitate a contribuire.

La piattaforma ThreatExchange di Facebook è costruita sul framework ThreatData e sull’infrastruttura di Facebook, quindi i suoi partner possono stare tranquilli riguardo alla logistica e ad altri dettagli. Con le risorse e la logistica in atto, le aziende partner possono condividere qualsiasi quantità di informazioni relative alla sicurezza che ritengono opportune, tra di loro. Inoltre, possono decidere quali dati vogliono condividere con chi.

Il piano identificabile di ThreatExchange è di condividere il maggior numero possibile di dati riguardanti attacchi alla sicurezza, siano essi botnet, malware o hacker. ThreatExchange entrerà sicuramente in gioco se un gruppo di hacker ha la capacità di lanciare una guerra cibernetica contro gli interessi delle aziende partner e intende sfruttare eventuali vulnerabilità in esse.