ThreatExchange: Facebook представляет платформу для обмена информацией о угрозах безопасности

Facebook запускает ThreatExchange с Twitter, Yahoo, Pinterest, Bitly, Dropbox для борьбы с угрозами безопасности

Киберпространство полно рисков, таких как хакеры, ботнеты, вредоносное ПО и неизвестные злоумышленники. В этом рискованном киберпространстве Facebook выпустил свое последнее оружие для борьбы с ботнетами, вредоносным ПО и хакерами с помощью ThreatExchange.

В своей борьбе с ботнетами, вредоносным ПО и хакерами Facebook осознал, что в одиночку он может сделать лишь немногое, поэтому для ThreatExchange он объединился с несколькими технологическими и крупными интернет-компаниями.

Facebook утверждает, что ThreatExchange станет первой в мире масштабируемой платформой для обмена данными о угрозах и будет использоваться для обмена информацией о угрозах безопасности.

“ThreatExchange построен на существующей инфраструктуре платформы Facebook, и мы добавили API поверх нее, чтобы партнерские компании могли запрашивать доступную информацию о угрозах и также публиковать ее для всех или для подмножества участвующих организаций,” объяснил Марк Хаммел, менеджер команды Threat Infrastructure в Facebook, в посте. Он добавил: “Данные о угрозах обычно являются общедоступной информацией, такой как доменные имена и образцы вредоносного ПО, но в ситуациях, когда компания может захотеть поделиться определенными индикаторами только с компаниями, которые испытывают те же проблемы, встроенные средства управления упрощают ограниченный обмен и помогают избежать ошибок, используя заранее определенный набор полей данных.”

Хаммел говорит, что Facebook задумался о создании такого рода обмена анализа угроз год назад, когда Facebook, Pinterest, Tumblr, Twitter и Yahoo должны были сотрудничать и обмениваться информацией о атаках, чтобы остановить массовую кампанию по распространению вредоносного ПО, управляемую ботнетом, которая использовала все их сервисы, чтобы достичь как можно большего числа пользователей.

“Угрозы, такие как вредоносное ПО и фишинг, обычно нацелены на несколько объектов, и успешная атака в одном месте обычно облегчает захват систем в других местах. Мы разделяем судьбу друг друга,” отметил Хаммел. “Наша цель заключается в том, чтобы организации в любом месте могли использовать ThreatExchange для более легкого обмена информацией о угрозах, учиться на открытиях друг друга и делать свои собственные системы более безопасными,” заключил Хаммел.

Теперь для ThreatExchange, помимо Facebook, Pinterest, Tumblr, Twitter и Yahoo!, также будут участвовать Bitly и Dropbox, и Facebook сообщил, что другие технологические компании также были приглашены к сотрудничеству.

Платформа ThreatExchange от Facebook построена на основе фреймворка ThreatData и инфраструктуры Facebook, так что его партнеры могут быть уверены в логистике и других аспектах. С имеющимися ресурсами и логистикой партнерские компании могут обмениваться любым количеством информации, связанной с безопасностью, которую они сочтут нужной, друг с другом. Также они могут решать, какие данные они хотят поделиться с кем.

Определяемый план ThreatExchange заключается в том, чтобы поделиться как можно большим количеством данных о кибератаках, будь то ботнеты, вредоносное ПО или хакеры. ThreatExchange, безусловно, вступит в игру, если группа хакеров сможет начать кибервойну против интересов партнерских компаний и намерена использовать любые слабости в них.