Intercambio de información sobre amenazas

Anomali proporciona un intercambio seguro de amenazas para los ISAC y las redes de intercambio de amenazas.

Una plataforma segura para una colaboración de confianza

Anomali ThreatStream es la plataforma líder mundial de intercambio de información sobre amenazas para ISACs, ISAOs, grupos industriales, holdings y otras comunidades de intercambio de información sobre amenazas que buscan potenciar una colaboración segura.

Las ventajas para los socios de la comunidad de intercambio de información sobre amenazas Anomali incluyen:

Un portal comunitario para compartir amenazas
Un "Círculo de confianza" específico en la plataforma Anomali
Acceso de administrador para ayudar a seleccionar y gestionar las afiliaciones
Un servidor STIX/TAXII para acceso programático
Anomali licencias para miembros de la comunidad
Formación, educación y apoyo comunitarios

Anomali compartir socios comunitarios

Anomali potencia el intercambio de inteligencia sobre amenazas de muchos de los principales Centros de Análisis e Intercambio de Información (ISAC), Organizaciones de Análisis e Intercambio de Información (ISAO) y otras comunidades de intercambio de inteligencia sobre amenazas del mundo.

La Alianza para la Ciberdefensa (CDA) es una asociación público-privada sin ánimo de lucro que trabaja de forma colectiva y en colaboración con el sector financiero y las fuerzas de seguridad para compartir información de forma proactiva con el fin de luchar contra los ciberdelitos y las amenazas. Analizan la información convirtiéndola en inteligencia procesable para la industria y las fuerzas de seguridad. La CDA está dirigida por el sector y para el sector, con el razonamiento de que un ataque contra un banco es un ataque contra todos y que la seguridad no es una ventaja competitiva. La piedra angular de la CDA es la confianza y las relaciones de confianza, que llevan a compartir información y recursos.

El Energy Sector Security Consortium, Inc. (EnergySec) es una corporación estadounidense sin ánimo de lucro 501(c)(3) creada para apoyar a las organizaciones del sector energético en la seguridad de sus infraestructuras tecnológicas críticas. A través de nuestro programa de membresía, apoyamos iniciativas y proyectos de colaboración que ayudan a mejorar la resistencia de ciberseguridad de estas organizaciones. En la actualidad, nuestra comunidad incluye a más de 5.000 personas que representan a más de 500 organizaciones. El desarrollo de los esfuerzos de intercambio de información de EnergySec y el desarrollo de la mano de obra siguen siendo áreas clave de EnergySec a medida que continúa desarrollando programas y otros esfuerzos para satisfacer las necesidades del sector energético en el futuro.

H-ISAC es una comunidad de confianza de propietarios y operadores de infraestructuras críticas dentro del sector de la atención sanitaria y la salud pública (HPH). La comunidad se centra principalmente en compartir entre sí información oportuna, procesable y relevante, incluida inteligencia sobre amenazas, incidentes y vulnerabilidades que pueden incluir datos como indicadores de compromiso, tácticas, técnicas y procedimientos (TTP) de los actores de la amenaza, consejos y mejores prácticas, estrategias de mitigación y otro material valioso. El intercambio puede producirse de máquina a máquina o de persona a persona. H-ISAC también fomenta la creación de relaciones y redes a través de una serie de eventos educativos con el fin de facilitar la confianza. Los grupos de trabajo y comités se centran en temas y actividades de importancia para el sector, y servicios como CYBERFIT® ofrecen servicios mejorados para aprovechar la comunidad H-ISAC en beneficio de todos.

La Investment Association (IA) del Reino Unido está ayudando a sus miembros en la lucha contra la ciberdelincuencia con IA-TITAN, una comunidad de intercambio de inteligencia sobre amenazas impulsada por Anomali que permite a los miembros centralizar una serie de datos e inteligencia sobre peligros y riesgos cibernéticos relevantes para el Reino Unido procedentes de sus homólogos del sector de la gestión de activos, las fuerzas de seguridad y los organismos gubernamentales.

Legal Services Information Sharing and Analysis Organization (LS-ISAO) es una comunidad impulsada por sus miembros que comparte información sobre amenazas y vulnerabilidades entre las empresas miembro para su defensa mutua. Para prevenir y responder a incidentes de ciberseguridad, también se asocia con las principales fuentes de inteligencia sobre amenazas, incluidas otras comunidades de intercambio, gobiernos y proveedores de seguridad privada. En la práctica diaria, las empresas colaboran con los analistas internos de ISAO para enriquecer y compartir información de seguridad procesable con el fin de proteger los sistemas de las empresas, la propiedad intelectual y los datos de los clientes. LS-ISAO y sus socios intercambian una media de 4.500 informes al año, sobre temas que van desde campañas de phishing y amenazas de ransomware hasta ataques BEC y actividad APT. Sus plataformas de intercambio automatizado tienen acceso a millones de Indicadores de Compromiso que se analizan mensualmente en decenas de miles de indicadores de amenazas específicos del sector.

SANS Institute es el recurso más reconocido y fiable para la formación y certificación en ciberseguridad. SANS Affiliate Program es una asociación integral con SANS, centrada en educar e ilustrar a la comunidad SANS sobre sus últimos servicios y técnicas.

Las comunidades de intercambio de inteligencia están reconocidas como una de las mejores defensas contra las ciberamenazas y los ataques. Y las organizaciones ya no están solas en este entorno hostil: los miembros están "confiando" en los indicadores de amenazas para que los analistas los investiguen, los analicen y los anonimicen, obteniendo inteligencia procesable para su difusión en tiempo real y casi real. Energy Analytic Security Exchange (EASE) ofrece servicios de inteligencia e intercambio de información a empresas de servicios públicos y organizaciones relacionadas con la red eléctrica.

La Global Resilience Federation apoya y conecta a las comunidades que comparten inteligencia. La GRF es un proveedor de inteligencia sin ánimo de lucro y un centro de intercambio de información sobre amenazas cibernéticas y físicas entre ISAC, ISAO y CERT de muchos sectores y regiones diferentes de todo el mundo. Muchas industrias tienen su propia organización de intercambio de información sobre amenazas, pero los actores de las amenazas ya no atacan a los sectores de uno en uno. Las campañas maliciosas suelen infiltrarse en varios sectores a la vez, o utilizan uno para entrar por la puerta trasera en otro. El GRF crea nuevas comunidades de intercambio y conecta a las industrias existentes para ampliar su huella de seguridad y proporcionar una defensa común.

El Multi-State Information Sharing and Analysis Center® (MS-ISAC®) es el recurso reconocido por el Departamento de Seguridad Nacional de los Estados Unidos (DHS) para la colaboración en el intercambio y análisis de información cibernética entre las entidades gubernamentales estatales, locales, tribales y territoriales (SLTT) de los Estados Unidos. CIS® es la sede del MS-ISAC. El MS-ISAC es un esfuerzo voluntario y de colaboración basado en una sólida asociación entre el CIS y la Oficina de Ciberseguridad y Comunicaciones del DHS. El MS-ISAC ha sido designado por el DHS como el recurso clave para la prevención, protección, respuesta y recuperación de amenazas cibernéticas para los SLTT de la nación. A través de su Centro de Operaciones de Seguridad 24x7 de última generación, el MS-ISAC sirve como recurso central para el conocimiento de la situación de la ciberseguridad y la respuesta ante incidentes de los SLTT.

El sitio web "No More Ransom" es una iniciativa de la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos, el Centro Europeo de Ciberdelincuencia de Europol y McAfee con el objetivo de ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los delincuentes.

Ante el aumento de las ciberamenazas en Oklahoma, la Oficina de Gestión y Servicios Empresariales (OMES) ha creado el Centro de Análisis e Intercambio de Información de Oklahoma (OK-ISAC). El principal objetivo del Centro es mitigar los riesgos de ciberseguridad en todo Oklahoma proporcionando a sus miembros y socios vigilancia en tiempo real, identificación de vulnerabilidades, respuesta a incidentes e inteligencia sobre amenazas. El OK-ISAC potenciará el intercambio de información en todo Oklahoma y mejorará la resistencia cibernética a todos los niveles de participación: local, regional y nacional.

El objetivo del UBF-ISAC es mejorar la comprensión de la inteligencia sobre amenazas, mostrar el valor de la colaboración y ofrecer formación continua. El ISAC se nutre de la plataforma Anomali ThreatStream , que ayuda a ordenar e interpretar la cantidad cada vez mayor de datos sobre amenazas de que disponen las organizaciones procedentes de fuentes internas y de terceros. Entre sus miembros fundadores figuran HSBC, CBD, ADCB, Barclays, CBI, Citibank, ENBD, FAB, Mashreq, Noorbank, SCB, ADIB y NBF. El organismo profesional UBF y el ISAC crecerán de forma escalonada hasta abarcar a todos los bancos miembros de UBF.

Impulse su ISAC

Crear una comunidad para compartir amenazas es sencillo y seguro en la plataforma Anomali .