华尔街联手打击黑客
只有最邪恶的威胁才能使激烈的竞争对手团结一致。网络战确实是一个不祥的威胁,足以做到这一点。
网络安全组织Soltra是两个金融服务集团之间的合资企业,旨在创建Soltra Edge,该软件程序可在100多家银行之间共享有关安全威胁的信息。
Soltra由网络安全信息共享小组金融服务信息共享和分析中心和全球金融服务市场基础设施小组存管信托与清算公司发起。以几百年前欧洲用来警告入侵者的一系列火灾信号命名,soltra Edge软件收集来自多家银行的潜在安全威胁信息,并对其进行实时分析,目的是比每家银行独立识别威胁时更快地捕获黑客。
根据该集团发言人安德鲁·霍纳 (Andrew Hoerner) 的说法,美国Bancorp和BB & T都是启动Soltra Edge合作伙伴关系的贡献者,还有大约100家其他银行和金融实体。霍纳说,其他参与银行和组织要求不透露姓名。根据该组织今天发布的一份声明,该软件将在12月2日正式发布。
Soltra总裁兼ofFS-ISAC总裁兼首席执行官比尔·纳尔逊 (Bill Nelson) 在一份声明中说: “我们需要重新想象网络安全,超越一个孤立的组织,不同的供应商心态。”Soltra Edge “将连接全球数千个实体,使他们能够使用一致的语言进行交流,并帮助组织立即采取行动。”
Soltra Edge的发展紧随金融业中一些最严重的网络安全漏洞之后。银行必须找到更好的安全解决方案。例如,行业巨头j.p.今年早些时候,摩根大通在黑客手中丢失了8000万企业和企业的个人信息。那是j.p.摩根大通。如果任何一家公司能够抵御一些流氓黑客的话,那就应该是大型的全球性银行,而该银行拥有数十亿美元的资源以及全球人才网络。但不仅是j.p.摩根大通 (Morgan Chase) 无法保护其客户群免受黑客攻击,但董事长兼首席执行官詹姆斯·戴蒙 (James Dimon) 表示,未来几年,来自网络安全的威胁只会增加。
戴蒙 (Dimon) 在致股东的年度信中写道,摩根大通 (j.p Morgan Chase) 将在网络安全上花费2.5亿美元,到今年年底,约有1,000人致力于该问题。“网络攻击在全球范围内的力量和速度每天都在增长。保持领先地位将是一场持续且可能永无止境的战斗-不幸的是,并非每场战斗都会获胜。”戴蒙说。戴蒙说,该行业最好的防御措施之一就是 “情报融合”,或者与其他行业领导者合作。Soltra Edge在戴蒙的信中没有特别命名。
对于银行合作是否有助于保护消费者免受黑客攻击,网络安全行业专家存在矛盾。一方面,如果在多个银行系统中标记了可疑计算机,则合作组织可以更好地识别潜在威胁。
“如果在两个或更多机构中看到某些活动,通常可能的威胁可以升级为可信的威胁。在他们看到的大量活动中,能够在各个机构之间建立这些联系至关重要。”数字隐私和安全公司Virtru的首席技术长兼联合创始人will Ackerly说。“如果他们不分享这些信息,那么银行可能不知道他们应该在这些计算机开始有针对性的攻击时保持警惕。”
Ackerly说,银行不仅可以联手识别恶意计算机,还可以识别可疑工具和黑客技术。
另一位网络安全专家也表示,行业合作只会有所帮助。WhiteHat Security的创始人兼首席执行官耶利米·格罗斯曼 (jeremiah Grossman) 说: “金融机构之间合作共享黑客和欺诈信息是一件非常好的事情,因为它增加了对威胁的广泛了解。”“多年来,网络犯罪分子已经分享了情报,并进行了极其有效的合作,所以这只会让捍卫者也做到这一点。”
格罗斯曼还表示,如果不能专门研究Soltra Edge软件,他将很难就该平台的功效做出任何明确的声明。
但是,大小可能并不重要。恶意软件检测公司Triumfant的总裁兼首席执行官约翰·普里斯科 (John prisco) 表示,在网络安全方面,更多的火力不一定更好,因为黑客会针对特定目标进行特定的细微攻击。“规模无济于事,因为复杂的攻击只是为目标公司设计的,” prisco说。
相反,安全人员需要有针对性的检测软件,该软件不能基于先前的知识。prisco说: “这将为大型和小型机构提供对抗不断演变的袭击的机会。”
怀特哈特的格罗斯曼说,银行业不仅需要团结起来,还需要将其战略从网络安全的防御转变为进攻。“这个解决方案看起来完全是被动的。银行和金融机构需要更好地保护其在线基于web的软件 (大部分攻击目标是这些软件),以防止入侵发生。”他说。