Condivisione delle informazioni sulle minacce

La Cyber Defence Alliance (CDA) è una partnership pubblico-privata senza scopo di lucro che opera in modo collettivo e collaborativo tra il settore finanziario e le forze dell'ordine per condividere in modo proattivo le informazioni per combattere i crimini e le minacce informatiche. Analizza le informazioni trasformandole in informazioni utili per l'industria e le forze dell'ordine. La CDA è guidata dall'industria per l'industria, con la logica che un attacco contro una banca è un attacco contro tutte e che la sicurezza non è un vantaggio competitivo. La pietra angolare del CDA è la fiducia e le relazioni di fiducia, che portano alla condivisione di informazioni e risorse.

L'Energy Sector Security Consortium, Inc. (EnergySec) è un'associazione no-profit statunitense 501(c)(3) costituita per supportare le organizzazioni del settore energetico nella sicurezza delle loro infrastrutture tecnologiche critiche. Attraverso il nostro programma di adesione, sosteniamo iniziative e progetti di collaborazione che contribuiscono a migliorare la resilienza della cybersecurity di queste organizzazioni. Oggi la nostra comunità comprende oltre 5.000 persone che rappresentano più di 500 organizzazioni. Lo sviluppo delle attività di condivisione delle informazioni e lo sviluppo della forza lavoro di EnergySec rimangono un'area di interesse fondamentale per EnergySec, che continua a sviluppare programmi e altri sforzi per soddisfare le esigenze del settore energetico in futuro.

L'H-ISAC è una comunità di fiducia di proprietari e operatori di infrastrutture critiche nel settore della sanità e della salute pubblica (HPH). La comunità si concentra principalmente sulla condivisione reciproca di informazioni tempestive, attuabili e pertinenti, tra cui intelligence su minacce, incidenti e vulnerabilità che possono includere dati quali indicatori di compromissione, tattiche, tecniche e procedure (TTP) degli attori delle minacce, consigli e best practice, strategie di mitigazione e altro materiale prezioso. La condivisione può avvenire da macchina a macchina o da uomo a uomo. L'H-ISAC favorisce anche la creazione di relazioni e il networking attraverso una serie di eventi formativi per facilitare la fiducia. Gruppi di lavoro e comitati si concentrano su argomenti e attività importanti per il settore e servizi come CYBERFIT® offrono servizi avanzati per sfruttare la comunità H-ISAC a vantaggio di tutti.

L'Investment Association (IA) del Regno Unito sta aiutando i suoi membri nella lotta contro il crimine informatico con IA-TITAN, una comunità di condivisione delle informazioni sulle minacce alimentata da Anomali che consente ai membri di centralizzare una serie di dati e informazioni sui rischi e i pericoli informatici rilevanti per il Regno Unito provenienti dai loro colleghi del settore della gestione patrimoniale, dalle forze dell'ordine e dalle agenzie governative.

Legal Services Information Sharing and Analysis Organization (LS-ISAO) è una comunità guidata dai membri che condivide informazioni sulle minacce e sulle vulnerabilità tra le aziende associate per la loro difesa reciproca. Per prevenire e rispondere agli incidenti di cybersecurity, collabora anche con le principali fonti di informazioni sulle minacce, tra cui altre comunità di condivisione, governi e fornitori privati di sicurezza. Nella pratica quotidiana, le aziende collaborano con gli analisti interni dell'ISAO per arricchire e condividere le informazioni di sicurezza utilizzabili per proteggere i sistemi aziendali, la proprietà intellettuale e i dati dei clienti. LS-ISAO e i suoi partner si scambiano in media 4.500 rapporti all'anno, su argomenti che vanno dalle campagne di phishing alle minacce ransomware, dagli attacchi BEC alle attività APT. Le sue piattaforme di condivisione automatizzate hanno accesso a milioni di Indicatori di Compromissione che ogni mese vengono analizzati in decine di migliaia di indicatori di minaccia specifici per il settore.

SANS Institute è la risorsa più riconosciuta e affidabile per la formazione e la certificazione in materia di sicurezza informatica. Il programma di affiliazione SANS è una partnership completa con SANS, incentrata sulla formazione e sull'informazione della comunità SANS sui servizi e sulle tecniche più recenti.

Le comunità di condivisione dell'intelligence sono riconosciute come una delle migliori difese contro le minacce e gli attacchi informatici. E le organizzazioni non sono più sole in questo ambiente ostile: i membri si "fidano" degli indicatori di minaccia che gli analisti possono ricercare, analizzare e anonimizzare, ottenendo così un'intelligence utilizzabile da diffondere in tempo reale e quasi reale. Energy Analytic Security Exchange (EASE) fornisce servizi di intelligence e di condivisione delle informazioni alle società di servizi e alle organizzazioni legate alla rete elettrica.

Global Resilience Federation sostiene e collega le comunità di condivisione dell'intelligence. La GRF è un fornitore di intelligence senza scopo di lucro e un hub per la condivisione delle minacce informatiche e fisiche tra ISAC, ISAO e CERT di diversi settori e regioni del mondo. Molti settori hanno una propria organizzazione di condivisione delle minacce, ma gli attori delle minacce non prendono più di mira un settore alla volta. Spesso le campagne malevole si infiltrano in più settori contemporaneamente o ne usano uno per entrare in un altro. La GRF crea nuove comunità di condivisione e connette le industrie esistenti per ampliare la loro impronta di sicurezza e provvedere alla difesa comune.

Il Multi-State Information Sharing and Analysis Center® (MS-ISAC®) è la risorsa riconosciuta dal Dipartimento di Sicurezza Nazionale degli Stati Uniti (DHS) per la condivisione e l'analisi collaborativa di informazioni informatiche tra enti governativi statunitensi, statali, locali, tribali e territoriali (SLTT). Il CIS® è la sede dell'MS-ISAC. L'MS-ISAC è uno sforzo volontario e collaborativo basato su una forte partnership tra il CIS e l'Office of Cybersecurity and Communications del DHS. L'MS-ISAC è stato designato dal DHS come risorsa chiave per la prevenzione, la protezione, la risposta e il ripristino delle minacce informatiche per gli SLTT della nazione. Attraverso il suo modernissimo Security Operations Center, attivo 24 ore su 24 e 7 giorni su 7, l'MS-ISAC funge da risorsa centrale per la conoscenza della situazione della sicurezza informatica degli SLTT e per la risposta agli incidenti.

Il sito web "No More Ransom" è un'iniziativa dell'Unità nazionale per il crimine ad alta tecnologia della polizia olandese, del Centro europeo per il crimine informatico di Europol e di McAfee con l'obiettivo di aiutare le vittime di ransomware a recuperare i propri dati criptati senza dover pagare i criminali.

Con l'aumento delle minacce informatiche in Oklahoma, l'Office of Management and Enterprise Services (OMES) ha istituito l'Oklahoma Information Sharing and Analysis Center (OK-ISAC). L'obiettivo principale del Centro è quello di mitigare i rischi di cybersecurity in Oklahoma, fornendo ai suoi membri e partner monitoraggio in tempo reale, identificazione delle vulnerabilità, risposta agli incidenti e informazioni sulle minacce. L'OK-ISAC migliorerà la condivisione delle informazioni in Oklahoma e migliorerà la resilienza informatica a tutti i livelli di partecipazione, locale, regionale e nazionale.

L'UBF-ISAC mira a migliorare la comprensione delle informazioni sulle minacce, a mostrare il valore della collaborazione e a fornire una formazione continua. L'ISAC si basa sulla piattaforma Anomali ThreatStream , che aiuta a ordinare e interpretare la quantità sempre crescente di dati sulle minacce a disposizione delle organizzazioni da fonti interne e di terze parti. Tra i membri fondatori figurano HSBC, CBD, ADCB, Barclays, CBI, Citibank, ENBD, FAB, Mashreq, Noorbank, SCB, ADIB e NBF. L'organismo professionale UBF e l'ISAC sono destinati a crescere in un approccio graduale per includere tutte le banche associate all'UBF.