Partage de renseignements sur les menaces

La Cyber Defence Alliance (CDA) est un partenariat public-privé à but non lucratif qui travaille collectivement et en collaboration avec le secteur financier et les autorités chargées de l'application de la loi pour partager de manière proactive des informations afin de lutter contre les cybercrimes et les menaces. Elle analyse les informations pour les transformer en renseignements exploitables par les entreprises et les services répressifs. Le CDA est dirigé par l'industrie pour l'industrie, en partant du principe qu'une attaque contre une banque est une attaque contre toutes les banques et que la sécurité n'est pas un avantage concurrentiel. La pierre angulaire du CDA est la confiance et les relations de confiance, qui conduisent au partage des informations et des ressources.

L'Energy Sector Security Consortium, Inc. (EnergySec) est une société américaine à but non lucratif de type 501(c)(3) créée pour aider les organisations du secteur de l'énergie à assurer la sécurité de leurs infrastructures technologiques critiques. Grâce à notre programme d'adhésion, nous soutenons des initiatives et des projets de collaboration qui contribuent à améliorer la résilience de ces organisations en matière de cybersécurité. Aujourd'hui, notre communauté compte plus de 5 000 personnes représentant plus de 500 organisations. Le développement des efforts de partage d'informations et le développement de la main-d'œuvre restent des domaines clés d'EnergySec qui continue à développer des programmes et d'autres efforts pour répondre aux besoins du secteur de l'énergie à l'avenir.

H-ISAC est une communauté de confiance de propriétaires et d'opérateurs d'infrastructures critiques dans le secteur des soins de santé et de la santé publique (HPH). Cette communauté se concentre principalement sur le partage d'informations opportunes, exploitables et pertinentes, y compris des renseignements sur les menaces, les incidents et les vulnérabilités, qui peuvent inclure des données telles que des indicateurs de compromission, des tactiques, des techniques et des procédures (TTP) des acteurs de la menace, des conseils et des meilleures pratiques, des stratégies d'atténuation et d'autres éléments précieux. Le partage peut se faire de machine à machine ou d'homme à homme. Le H-ISAC favorise également l'établissement de relations et de réseaux par le biais d'un certain nombre d'événements éducatifs afin de faciliter la confiance. Les groupes de travail et les comités se concentrent sur des sujets et des activités importants pour le secteur et des services tels que CYBERFIT® offrent des services améliorés pour tirer parti de la communauté H-ISAC dans l'intérêt de tous.

L'Investment Association (IA) du Royaume-Uni aide ses membres à lutter contre la cybercriminalité grâce à IA-TITAN, une communauté de partage de renseignements sur les menaces alimentée par Anomali qui permet aux membres de centraliser une série de données et de renseignements sur les dangers et les risques cybernétiques pertinents pour le Royaume-Uni, provenant de leurs pairs du secteur de la gestion d'actifs, des forces de l'ordre et des agences gouvernementales.

Legal Services Information Sharing and Analysis Organization (LS-ISAO) est une communauté dirigée par ses membres qui partage des informations sur les menaces et les vulnérabilités entre les entreprises membres pour leur défense mutuelle. Pour prévenir les incidents de cybersécurité et y répondre, elle s'associe également aux principales sources de renseignements sur les menaces, y compris d'autres communautés de partage, des gouvernements et des fournisseurs de sécurité privés. Dans la pratique quotidienne, les entreprises collaborent avec les analystes internes de l'ISAO pour enrichir et partager des informations de sécurité exploitables afin de sécuriser les systèmes de l'entreprise, la propriété intellectuelle et les données des clients. LS-ISAO et ses partenaires échangent en moyenne 4 500 rapports par an, sur des sujets allant des campagnes de phishing et des menaces de ransomware aux attaques BEC et à l'activité APT. Ses plates-formes de partage automatisées ont accès à des millions d'indicateurs de compromission qui sont analysés en dizaines de milliers d'indicateurs de menaces spécifiques à l'industrie chaque mois.

Le SANS Institute est la ressource la plus reconnue et la plus fiable en matière de formation et de certification dans le domaine de la cybersécurité. Le programme d'affiliation de SANS est un partenariat complet avec SANS, axé sur l'éducation et l'information de la communauté SANS sur les derniers services et techniques.

Les communautés d'échange de renseignements sont reconnues comme l'une des meilleures défenses contre les cybermenaces et les attaques. Les organisations ne sont plus seules dans cet environnement hostile : les membres fournissent en toute confiance des indicateurs de menace aux analystes qui les recherchent, les analysent et les rendent anonymes, ce qui permet d'obtenir des renseignements exploitables à diffuser en temps réel ou quasi réel. Energy Analytic Security Exchange (EASE) fournit des services de renseignement et de partage d'informations aux entreprises de services publics et aux organisations liées au réseau électrique.

La Global Resilience Federation soutient et relie les communautés d'échange de renseignements. La GRF est un fournisseur de renseignements à but non lucratif et une plaque tournante pour le partage des menaces cybernétiques et physiques entre les ISAC, les ISAO et les CERT de nombreux secteurs et régions du monde. De nombreux secteurs ont leur propre organisation de partage des menaces, mais les acteurs de la menace ne ciblent plus les secteurs un par un. Les campagnes malveillantes infiltrent souvent plusieurs secteurs à la fois, ou utilisent un secteur pour s'introduire dans un autre. GRF crée de nouvelles communautés de partage et relie les industries existantes afin d'élargir leur empreinte sécuritaire et d'assurer la défense commune.

Le Multi-State Information Sharing and Analysis Center® (MS-ISAC®) est la ressource reconnue par le ministère américain de la sécurité intérieure (DHS) pour le partage et l'analyse d'informations cybernétiques entre les entités gouvernementales américaines, étatiques, locales, tribales et territoriales (SLTT). Le CIS® héberge le MS-ISAC. Le MS-ISAC est un effort volontaire et collaboratif basé sur un partenariat solide entre le CIS et l'Office of Cybersecurity and Communications (Bureau de la cybersécurité et des communications) au sein du DHS. Le MS-ISAC a été désigné par le DHS comme la ressource clé pour la prévention des cybermenaces, la protection, la réponse et la récupération pour les SLTT de la nation. Grâce à son centre d'opérations de sécurité ultramoderne fonctionnant 24 heures sur 24 et 7 jours sur 7, le MS-ISAC sert de ressource centrale pour la connaissance de la situation en matière de cybersécurité et la réponse aux incidents pour les SLTT.

Le site web "No More Ransom" est une initiative de la National High Tech Crime Unit de la police néerlandaise, du Centre européen de lutte contre la cybercriminalité d'Europol et de McAfee, dont l'objectif est d'aider les victimes de ransomware à récupérer leurs données cryptées sans avoir à payer les criminels.

Face à l'augmentation des cybermenaces dans l'Oklahoma, l'Office of Management and Enterprise Services (OMES) a créé l'Oklahoma Information Sharing and Analysis Center (OK-ISAC). L'objectif principal du centre est de réduire les risques de cybersécurité dans l'Oklahoma en fournissant à ses membres et partenaires une surveillance en temps réel, une identification des vulnérabilités, une réponse aux incidents et des renseignements sur les menaces. L'OK-ISAC renforcera le partage d'informations dans l'Oklahoma et améliorera la cyber-résilience à tous les niveaux de participation - local, régional et national.

L'UBF-ISAC vise à améliorer la compréhension des renseignements sur les menaces, à démontrer la valeur de la collaboration et à fournir une formation continue. L'ISAC s'appuie sur la plateforme Anomali ThreatStream , qui permet d'ordonner et d'interpréter la quantité toujours croissante de données sur les menaces dont disposent les organisations, qu'elles proviennent de sources internes ou tierces. Les membres fondateurs sont HSBC, CBD, ADCB, Barclays, CBI, Citibank, ENBD, FAB, Mashreq, Noorbank, SCB, ADIB et NBF. L'organisme professionnel UBF et l'ISAC sont appelés à se développer progressivement pour englober toutes les banques membres de l'UBF.