10月9号《华盛顿邮报》报道应美国政府要求中国逮捕了多名黑客,引发了不少议论。似乎带出一种中美合作打击网络犯罪的信号。但其实日本和美国的已经走得更深,人家企业已经实现“跨国”共享情报了。就在10月7号日本Hitachi和HP宣布了试行网络威胁数据共享计划,这一计划很可能是今年4月份日本和美国签订的Cybersecurity Alliance的一个后续动作。
Hitachi加入的GlobalThreat Intelligence Sharing Platform 实质就是HP Threat Central,更早前AlienVault和Crowdstrike都已经和HP ThreatCentral有合作了。HP的这个Global Threat Intelligence Alliance可给其成员访问其分析师研究的私有的有附加值的情报,地下论坛分析,攻击者profiles等的内容,而会员则向HP共享他们日常遇到的威胁情报。
Hitachi和HP将共享新发现的威胁,攻击手法,可疑的目标,信息将基于STIX/TAXII进行共享。有评论就指出HP对这类型的合作尚属首次,将对HP培育国际范围的安全信息共享有重大意义。
咋一看连一家制造型企业都已经可以和厂商达成情报共享合作,而且是民间的,跨国的,看着人家的合作深度真是远比跨国追捕要深了。不过看了一晚材料发现原来Hitachi也不仅仅关注企业自身的面临的安全威胁。它还有一家子公司—SHIELD SOC(Hitachi Systems, Ltd)是对外提供安全服务的。无怪乎也是可以有共享的数据的。而HP则可以通过Hitachi了解针对日本的威胁信息。
Hitachi给客户提供服务的平台
而HP的部分“情报”其实HP已经有定期的公开发布,只是很多的是新闻性质,大约一周发布一次,关注一下还是可以知道不少网络安全一周热点消息。
欢迎关注zsfnotes的公众号
本文始发于微信公众号(张三丰的疯言疯语):从中美逮捕黑客到日美企业情报共享
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论