Partage de renseignements sur les menaces

La Cyber Defence Alliance (CDA) est un partenariat public-privé à but non lucratif qui travaille collectivement et en collaboration avec le secteur financier et les forces de l'ordre pour partager de manière proactive des informations afin de lutter contre la cybercriminalité et les menaces. Ils analysent les informations pour les transformer en renseignements exploitables pour l'industrie et les forces de l'ordre. Le CDA est dirigé par l'industrie pour l'industrie, avec la raison qu'une attaque contre une banque est une attaque contre toutes et que la sécurité n'est pas un avantage concurrentiel. La pierre angulaire du CDA est la confiance et les relations de confiance, qui mènent au partage d'informations et de ressources.

L'Energy Sector Security Consortium, Inc. (EnergySEC) est une société américaine à but non lucratif 501 (c) (3) créée pour aider les organisations du secteur de l'énergie à sécuriser leurs infrastructures technologiques critiques. Grâce à notre programme d'adhésion, nous soutenons des initiatives et des projets collaboratifs qui contribuent à améliorer la résilience de ces organisations en matière de cybersécurité. Aujourd'hui, notre communauté comprend plus de 5 000 personnes représentant plus de 500 organisations. Le développement des efforts de partage d'informations et le développement de la main-d'œuvre d'EnergySEC restent au cœur des domaines d'intervention d'EnergySEC alors que l'entreprise continue de développer des programmes et d'autres efforts pour répondre aux besoins futurs du secteur de l'énergie.

H-ISAC est une communauté fiable de propriétaires et d'opérateurs d'infrastructures critiques au sein du secteur des soins de santé et de la santé publique (HPH). La communauté se concentre principalement sur le partage d'informations opportunes, exploitables et pertinentes, y compris des renseignements sur les menaces, les incidents et les vulnérabilités, qui peuvent inclure des données telles que des indicateurs de compromission, des tactiques, techniques et procédures (TTP) des acteurs de la menace, des conseils et des meilleures pratiques, des stratégies d'atténuation et d'autres informations précieuses. Le partage peut se faire de machine à machine ou d'humain à humain. H-ISAC favorise également l'établissement de relations et le réseautage à travers un certain nombre d'événements éducatifs afin de favoriser la confiance. Les groupes de travail et les comités se concentrent sur des sujets et des activités importants pour le secteur et des services tels que CYBERFIT® proposent des services améliorés pour tirer parti de la communauté H-ISAC au profit de tous.

L'Organisation de partage et d'analyse des informations des services juridiques (LS-ISAO) est une communauté dirigée par ses membres qui partage des informations sur les menaces et les vulnérabilités entre les entreprises membres pour leur défense mutuelle. Pour prévenir les incidents de cybersécurité et y répondre, elle travaille également en partenariat avec les principales sources de renseignements sur les menaces, notamment d'autres communautés de partage, des gouvernements et des fournisseurs de sécurité privés. Dans la pratique quotidienne, les entreprises collaborent avec les analystes internes de l'ISAO pour enrichir et partager des informations de sécurité exploitables afin de sécuriser les systèmes, la propriété intellectuelle et les données des clients de l'entreprise. LS-ISAO et ses partenaires échangent en moyenne 4 500 rapports par an, sur des sujets tels que les campagnes de phishing et les menaces de rançongiciels, les attaques BEC et l'activité des APT. Ses plateformes de partage automatisées ont accès à des millions d'indicateurs de compromission qui sont analysés chaque mois en dizaines de milliers d'indicateurs de menace spécifiques au secteur.

Le Multi-State Information Sharing and Analysis Center® (MS-ISAC®) est la ressource reconnue du département américain de la Sécurité intérieure (DHS) pour le partage et l'analyse collaboratifs de cyberinformations entre les entités gouvernementales des États-Unis, des États, locales, tribales et territoriales (SLTT). Le CIS® abrite le MS-ISAC. Le MS-ISAC est un effort volontaire et collaboratif basé sur un partenariat solide entre le CIS et le Bureau de la cybersécurité et des communications du DHS. Le MS-ISAC a été désigné par le DHS comme la principale ressource pour la prévention, la protection, la réponse et la reprise des cybermenaces pour les SLTT du pays. Grâce à son centre d'opérations de sécurité ultramoderne 24 h/24 et 7 j/7, le MS-ISAC constitue une ressource centrale pour la connaissance de la situation en matière de cybersécurité et la réponse aux incidents de SLTT.

Face à la montée des cybermenaces en Oklahoma, le Bureau de la gestion et des services aux entreprises (OMES) a créé le Centre de partage et d'analyse de l'information de l'Oklahoma (OK-ISAC). L'objectif principal du Centre est d'atténuer les risques de cybersécurité dans l'Oklahoma en fournissant à ses membres et partenaires une surveillance en temps réel, une identification des vulnérabilités, une réponse aux incidents et des renseignements sur les menaces. L'OK-ISAC améliorera le partage d'informations à travers l'Oklahoma et améliorera la cyberrésilience à tous les niveaux de participation : local, régional et national.

L'UBF-ISAC vise à améliorer la compréhension du renseignement sur les menaces, à démontrer la valeur de la collaboration et à fournir une formation continue. L'ISAC est alimenté par la plateforme Anomali ThreatStream, qui permet de classer et d'interpréter la quantité croissante de données sur les menaces mises à la disposition des entreprises à partir de sources internes et tierces. Les membres fondateurs incluent HSBC, CBD, ADCB, Barclays, CBI, Citibank, ENBD, FAB, Mashreq, Noorbank, SCB, ADIB et NBF. L'organisation professionnelle UBF et l'ISAC devraient se développer de manière progressive afin d'inclure toutes les banques membres de l'UBF.

Les communautés de partage de renseignements sont reconnues comme l'une des meilleures défenses contre les cybermenaces et les attaques. Et les organisations ne sont plus seules dans cet environnement hostile : les membres « sourcent en toute confiance » des indicateurs de menace que les analystes peuvent rechercher, analyser et anonymiser, fournissant ainsi des informations exploitables à diffuser en temps réel et quasi réel. Energy Analytic Security Exchange (EASE) fournit des services de renseignement et de partage d'informations aux entreprises de services publics et aux organisations liées au réseau électrique.

La Global Resilience Federation soutient et connecte les communautés de partage de renseignements. GRF est un fournisseur de renseignements à but non lucratif et une plaque tournante pour le partage des menaces cybernétiques et physiques entre les ISAC, les ISAO et les CERT de nombreux secteurs et régions du monde entier. De nombreux secteurs disposent de leur propre organisation de partage des menaces, mais les acteurs de la menace ne ciblent plus les secteurs un par un. Les campagnes malveillantes s'infiltrent souvent dans de nombreux secteurs d'activité à la fois, ou utilisent l'un pour ouvrir une porte dérobée vers un autre. GRF crée de nouvelles communautés de partage et connecte les industries existantes afin d'élargir leur empreinte de sécurité et de fournir une défense commune.

L'Investment Association (IA) du Royaume-Uni aide ses membres à lutter contre la cybercriminalité avec IA-TITAN, une communauté de partage de renseignements sur les menaces alimentée par Anomali qui permet aux membres de centraliser une gamme de données et de renseignements sur les cyberdangers et les risques liés au Royaume-Uni auprès de leurs pairs du secteur de la gestion d'actifs, des forces de l'ordre et des agences gouvernementales.

L'ISAC des mines et des métaux (MM-ISAC) est une société industrielle à but non lucratif créée pour améliorer la cybersécurité des sociétés métallurgiques et minières. Son objectif est de protéger les membres contre les incidents susceptibles d'avoir un impact sur la sécurité, la durabilité environnementale ou la productivité opérationnelle. Cela sera réalisé en partageant les informations sur les menaces et les vulnérabilités, en gérant les plans d'urgence du secteur, en offrant des opportunités de formation au personnel de sécurité et aux équipes de réponse aux incidents.

Le site web « No More Ransom » est une initiative de la National High Tech Crime Unit de la police néerlandaise, du Centre européen de lutte contre la cybercriminalité d'Europol et de McAfee dans le but d'aider les victimes de rançongiciels à récupérer leurs données cryptées sans avoir à payer les criminels.

Le SANS Institute est la ressource la plus reconnue et la plus fiable en matière de formation et de certification en cybersécurité. Le programme d'affiliation SANS est un partenariat complet avec SANS, visant à éduquer et à informer la communauté SANS de ses derniers services et techniques.