Los ISAC y las comunidades de intercambio

Los ISAC, las ISAO y las comunidades de intercambio

Un intercambio de amenazas seguro para los ISAC y las ISAO

Una plataforma segura para una colaboración confiable

Anomali proporciona una completa plataforma de intercambio de amenazas, en la que confían cada vez más centros y organizaciones de análisis e intercambio de información (ISAC e ISAO), a fin de impulsar una colaboración segura. Los beneficios de los socios de los centros de análisis e intercambio de información (ISAC) incluyen:

  • Un portal de intercambio de amenazas con su propia marca para la comunidad.
  • Un círculos de confianza dedicado en la plataforma de Anomali.
  • Acceso de administrador para examinar y controlar las membresías.
  • Un servidor STIX/TAXII 2.0 con acceso programático.
  • Licencias de análisis de Anomali para todos los miembros de la comunidad.
  • Investigación específica de la industria del centro de análisis de amenazas de Anomali.
  • Capacitación, educación y apoyo a la comunidad.

Impulse su comunidad con Anomali

Centro de Análisis e Intercambio de Información (ISAC)

​Cree su ISAC

Cree su comunidad de intercambio de amenazas de forma segura y fácil en Anomali

Socios de ISAC e ISAO de Anomali

La plataforma de amenazas de Anomali se integra a la perfección con muchos sistemas de seguridad y de TI para poner en práctica la inteligencia contra amenazas. El SDK para desarrolladores también permite que las organizaciones creen integraciones personalizadas.

EASE

Las comunidades de intercambio de inteligencia se reconocen como una de las mejores defensas contra las amenazas y los ataques informáticas. Además, las organizaciones ya no están solas en este ambiente hostil: los miembros son indicadores de amenazas “de fuente segura” que los analistas pueden investigar, depurar y anonimizar a fin de obtener inteligencia viable para divulgar en tiempo real y casi real. El intercambio de seguridad analítica de energía, Energy Analytic Security Exchange o EASE, proporciona servicios de inteligencia e intercambio de información para empresas de suministros y organizaciones relacionadas con la red eléctrica.

EnergySec

El consorcio de seguridad del sector energético EnergySec es una sociedad sin fines de lucro en los Estados Unidos constituida para brindar soporte a las organizaciones del sector energético respecto a la seguridad de sus infraestructuras tecnológicas críticas. Mediante su programa de asociados, brinda apoyo a iniciativas de colaboración y proyectos que ayuden a incrementar la resistencia de la seguridad informática de estas organizaciones. En la actualidad, su comunidad incluye más de 5000 individuos que representan a más de 500 organizaciones. El desarrollo de las iniciativas de intercambio de información y el desarrollo del personal de EnergySec son sus mayores áreas de interés, dado que continúa desarrollando programas y otras iniciativas para cumplir con las necesidades del sector energético del futuro.

Centro de análisis e intercambio de información de servicios financieros

El único foro del sector para la colaboración sobre amenazas de seguridad críticas que enfrenta el sector global de servicios financieros. Cuando ocurre un ataque, una alerta temprana y un asesoramiento especializado pueden significar la diferencia entre la continuidad del negocio y una catástrofe total. Los miembros internacionales del centro de análisis e intercambio de información de servicios financieros (FS-ISAC) reciben notificaciones oportunas e información fidedigna diseñada específicamente para la protección de los activos y los sistemas críticos ante las amenazas de seguridad físicas e informáticas.

GRF

La Federación Global de Resiliencia (Global Resilience Federation) apoya y conecta las comunidades de intercambio de inteligencia. La GRF es un proveedor de inteligencia sin fines de lucro y un centro para el intercambio de amenazas físicas e informáticas entre los ISAC, las ISAO y los CERT de muchos sectores y regiones diferentes del mundo. Muchas industrias tienen su propia organización de intercambio de amenazas, pero los actores de amenazas ya no abordan sectores de a uno por vez. Las campañas maliciosas por lo general se infiltran en muchas industrias a la vez o usan una para entrar clandestinamente a otra. La GRF crea nuevas comunidades de intercambio y conecta a las industrias existentes para ampliar su impacto de seguridad y proporcionar un frente común.

Servicios Legales ISAO

La Organización de Análisis e Intercambio de información de Servicios Legales (LS-ISAO) es una comunidad impulsada por los miembros que comparte información de amenazas y vulnerabilidades entre las empresas afiliadas para lograr una defensa mutua. Para prevenir y responder a los incidentes de seguridad informática, también se asocia con fuentes líderes de la inteligencia contra amenazas, lo que incluye otras comunidades de intercambio, gobiernos y proveedores de seguridad privados. En la práctica diaria, las empresas trabajan juntas con los analistas internos de la ISAO para enriquecer e intercambiar información de seguridad viable a fin de asegurar los sistemas de las empresas, sus propiedades intelectuales y los datos de los clientes. LS-ISAO y sus asociados intercambian un promedio de 4500 informes por año sobre temas que van desde campañas de fraude electrónico y amenazas de ransomware hasta ataques BEC y actividades APT. Sus plataformas de intercambio automatizadas tienen acceso a millones de indicadores de compromiso que se analizan y resumen en cientos de miles de indicadores de amenazas específicos de la industria por mes.

MS-ISAC

El centro de análisis e intercambio de información multiestatal® (MS-ISAC®) es el recurso reconocido para el intercambio colaborativo y el análisis de la información informática del Departamento de Seguridad Nacional de los Estados Unidos (DHS) entre entidades gubernamentales, estatales, locales, territoriales y tribales (SLLT) de los Estados Unidos. CIS® es el hogar del MS-ISAC. El MS-ISAC es un esfuerzo voluntario y colaborativo basado en una alianza sólida entre el CIS y la Oficina de seguridad informática y comunicaciones dentro del DSH. El MS-ISAC fue designado por el DSH como un recurso clave para la prevención, protección, respuesta y recuperación ante amenazas informáticas para las SLTT del país. A través de su centro de operaciones de seguridad 24x7 de última generación, el MS-ISAC sirve como un recurso central para lograr un conocimiento efectivo de la situación de la seguridad informática y la respuesta ante incidentes de las SLTT.

NH-ISAC

NH-ISAC es una empresa de confianza de propietarios y operadores de infraestructura crítica dentro del sector de la salud pública y la atención sanitaria (HPH, por sus siglas en inglés). La comunidad se enfoca principalmente en intercambiar información oportuna, procesable y relevante, que incluye la inteligencia sobre amenazas, incidentes y vulnerabilidades con datos como indicadores de compromiso, tácticas, técnicas y procedimientos (TTP) de actores, consejos y las mejores prácticas sobre amenazas, estrategias de mitigación y otros materiales valiosos. El intercambio se puede dar entre máquinas o entre personas. NH-ISAC también promueve la construcción de relaciones y redes a través de un número de eventos instructivos para facilitar la confianza. Los comités y los equipos de trabajo se centran en temas y actividades de importancia para el sector, y los servicios como CYBERFIT® ofrecen servicios mejorados para potenciar la comunidad NH-ISAC para el beneficio de todos.

R-CISC

El centro de intercambio de inteligencia informática minorista (R-CISC) es la comunidad de seguridad informática para todas las entidades y los minoristas de servicios comerciales. R-CISC conecta todos los aspectos de los productos, bienes y servicios de la industria del consumo a lo largo de todo el ecosistema y la cadena de producción. Conformando un ámbito de confianza para el intercambio de información táctica y estratégica crítica entre los miembros y asociados del sector de todo el mundo para resolver en forma innovadora y colaborativa los problemas, el R-CISC es la principal fuente de intercambio de información para el manejo de los riesgos de seguridad informática.

Miembro afiliado premier de SANS

El Instituto SANS es el recurso con mayor reconocimiento y confiabilidad para la certificación y capacitación en seguridad informática. El programa de afiliados de SANS es una colaboración integral destinada a educar y enriquecer a la comunidad de SANS sobre los últimos servicios y técnicas.

SIGS-ISAC

SIGS-ISAC (Suiza) es impulsado por la galardonada plataforma ThreatStream de Anomali, que ayuda a ordenar e interpretar la creciente cantidad de datos de amenazas disponibles para las organizaciones a partir de fuentes internas y externas. Esta plataforma consolida la inteligencia contra amenazas, la enriquece y deduplica, elimina falsos positivos y construye grupos de información relacionada. Además de optimizar el intercambio y la colaboración de la información contra amenazas, SIGS-ISAC permite a los miembros aplicar contexto a la inteligencia, donde los detalles de filtraciones compartidos de manera rápida podrían evitar que alguien más sufra un ataque.
Solicitar acceso

Federación de bancos de los Emiratos Árabes

El nuevo UBF-ISAC tiene por objetivo incrementar la comprensión de la inteligencia contra amenazas, demostrar el valor de la colaboración y proporcionar capacitación continua. El centro de análisis e intercambio de información (ISAC) es impulsado por la plataforma ThreatStream de Anomali, que ayuda a ordenar e interpretar la creciente cantidad de datos de amenazas disponibles para las organizaciones a partir de fuentes internas y externas. Los miembros fundadores incluyen HSBC, CBD, ADCB, Barclays, CBI, Citibank, ENBD, FAB, Mashreq, Noorbank, SCB, ADIB y NBF. El organismo profesional UBF y el centro de análisis e intercambio de información (ISAC) están destinados a crecer en un enfoque gradual para abarcar a todos los bancos miembros de la UBF.