Condivisione dell'intelligence sulle minacce

Anomali fornisce una condivisione sicura delle minacce per gli ISAC e le reti di condivisione delle minacce.

Una piattaforma sicura per una collaborazione affidabile

Anomali ThreatStream è la principale piattaforma globale di condivisione delle minacce per ISAC, ISAO, gruppi industriali, holding e altre comunità di condivisione di informazioni sulle minacce che cercano di promuovere una collaborazione sicura.

I vantaggi per i partner della community di condivisione delle informazioni sulle minacce di Anomali includono:

Un portale dedicato alla condivisione delle minacce
Un «Trusted Circle» dedicato sulla piattaforma Anomali
Accesso amministrativo per la schermata di aiuto e la gestione degli abbonamenti
Un server STIX/TAXII per l'accesso programmatico
Licenze anomale per i membri della comunità
Formazione, istruzione e sostegno comunitari

Partner della community di condivisione anomali

Anomali potenzia la condivisione delle informazioni sulle minacce da parte di molti dei principali centri di condivisione e analisi delle informazioni (ISAC), organizzazioni di condivisione e analisi delle informazioni (ISAO) del mondo e altre comunità di condivisione di informazioni sulle minacce.

La Cyber Defence Alliance (CDA) è una partnership pubblico-privata senza scopo di lucro che lavora collettivamente e in collaborazione tra il settore finanziario e le forze dell'ordine per condividere in modo proattivo le informazioni per combattere i crimini informatici e le minacce. Analizzano le informazioni trasformandole in informazioni utilizzabili per l'industria e le forze dell'ordine. Il CDA è guidato dall'industria per l'industria, con la logica che un attacco contro una banca è un attacco contro tutte e che la sicurezza non è un vantaggio competitivo. La pietra angolare del CDA è la fiducia e le relazioni di fiducia, che portano alla condivisione di informazioni e risorse.

L'Energy Sector Security Consortium, Inc. (EnergySec) è una società senza scopo di lucro 501 (c) (3) degli Stati Uniti costituita per supportare le organizzazioni del settore energetico nella sicurezza delle loro infrastrutture tecnologiche critiche. Attraverso il nostro programma di affiliazione, sosteniamo iniziative e progetti collaborativi che aiutano a migliorare la resilienza alla sicurezza informatica di queste organizzazioni. Oggi, la nostra community è composta da più di 5000 persone in rappresentanza di più di 500 organizzazioni. Lo sviluppo degli sforzi di condivisione delle informazioni di EnergySEC e lo sviluppo della forza lavoro rimangono aree di interesse chiave di EnergySEC, che continua a sviluppare programmi e altri sforzi per soddisfare le esigenze del settore energetico in futuro.

H-ISAC è una comunità affidabile di proprietari e operatori di infrastrutture critiche nel settore dell'assistenza sanitaria e della sanità pubblica (HPH). La community si concentra principalmente sulla condivisione reciproca di informazioni tempestive, attuabili e pertinenti, tra cui informazioni su minacce, incidenti e vulnerabilità che possono includere dati quali indicatori di compromissione, tattiche, tecniche e procedure (TTP) degli autori delle minacce, consigli e migliori pratiche, strategie di mitigazione e altro materiale prezioso. La condivisione può avvenire da macchina a macchina o da uomo a uomo. H-ISAC promuove inoltre la costruzione di relazioni e reti attraverso una serie di eventi educativi al fine di facilitare la fiducia. I gruppi di lavoro e i comitati si concentrano su argomenti e attività importanti per il settore e servizi come CYBERFIT® offrono servizi avanzati per sfruttare la comunità H-ISAC a beneficio di tutti.

Legal Services Information Sharing and Analysis Organization (LS-ISAO) è una comunità guidata dai membri che condivide informazioni su minacce e vulnerabilità tra le aziende associate per la loro difesa reciproca. Per prevenire e rispondere agli incidenti di sicurezza informatica, collabora anche con le principali fonti di intelligence sulle minacce, tra cui altre comunità di condivisione, governi e fornitori di sicurezza privati. Nella pratica quotidiana, le aziende collaborano con analisti ISAO interni per arricchire e condividere informazioni di sicurezza utilizzabili per proteggere i sistemi aziendali, gli IP e i dati dei clienti. LS-ISAO e i suoi partner si scambiano una media di 4.500 report all'anno, su argomenti che vanno dalle campagne di phishing e le minacce ransomware, agli attacchi BEC e alle attività APT. Le sue piattaforme di condivisione automatizzata hanno accesso a milioni di indicatori di compromissione che vengono analizzati ogni mese in decine di migliaia di indicatori di minaccia specifici del settore.

Il Multi-State Information Sharing and Analysis Center® (MS-ISAC®) è la risorsa riconosciuta dal Dipartimento della Sicurezza Interna degli Stati Uniti (DHS) per la condivisione e l'analisi collaborativa delle informazioni informatiche tra enti governativi statunitensi, statali, locali, tribali e territoriali (SLTT). Il CIS® è la sede del MS-ISAC. L'MS-ISAC è uno sforzo volontario e collaborativo basato su una forte partnership tra il CIS e l'Office of Cybersecurity and Communications all'interno del DHS. L'MS-ISAC è stato designato dal DHS come risorsa chiave per la prevenzione, la protezione, la risposta e il ripristino delle minacce informatiche per gli SLTT nazionali. Grazie al suo Security Operations Center all'avanguardia, attivo 24 ore su 24, 7 giorni su 7, l'MS-ISAC funge da risorsa centrale per la consapevolezza situazionale della sicurezza informatica SLTT e la risposta agli incidenti.

Con l'aumento delle minacce informatiche in Oklahoma, l'Office of Management and Enterprise Services (OMES) ha istituito l'Oklahoma Information Sharing and Analysis Center (OK-ISAC). L'obiettivo principale del Centro è mitigare i rischi di sicurezza informatica in Oklahoma fornendo monitoraggio in tempo reale, identificazione delle vulnerabilità, risposta agli incidenti e intelligence sulle minacce ai suoi membri e partner. L'OK-ISAC migliorerà la condivisione delle informazioni in Oklahoma e migliorerà la resilienza informatica a tutti i livelli di partecipazione: locale, regionale e nazionale.

UBF-ISAC mira a migliorare la comprensione dell'intelligence sulle minacce, mostrare il valore della collaborazione e fornire una formazione continua. L'ISAC è alimentato dalla piattaforma Anomali ThreatStream, che aiuta a ordinare e interpretare la quantità sempre crescente di dati sulle minacce disponibili per le organizzazioni da fonti interne e di terze parti. I membri fondatori includono HSBC, CBD, ADCB, Barclays, CBI, Citibank, ENBD, FAB, Mashreq, Noorbank, SCB, ADIB e NBF. L'organismo professionale UBF e ISAC è destinato a crescere secondo un approccio graduale che includa tutte le banche membri dell'UBF.

Le comunità di condivisione dell'intelligence sono riconosciute come una delle migliori difese contro le minacce e gli attacchi informatici. E le organizzazioni non sono più sole in questo ambiente ostile: i membri sono «fonti affidabili» di minacce che gli analisti possono ricercare, eliminare e rendere anonimi, ottenendo informazioni utilizzabili da diffondere in tempo reale e quasi reale. Energy Analytic Security Exchange (EASE) fornisce servizi di intelligence e condivisione di informazioni a società di servizi pubblici e organizzazioni legate alla rete elettrica.

La Global Resilience Federation supporta e collega le comunità di condivisione dell'intelligence. GRF è un fornitore di intelligence senza scopo di lucro e un hub per la condivisione delle minacce informatiche e fisiche tra ISAC, ISAO e CERT di molti settori e regioni diversi in tutto il mondo. Molti settori hanno una propria organizzazione per la condivisione delle minacce, ma gli autori delle minacce non prendono più di mira i settori uno alla volta. Le campagne dannose spesso si infiltrano contemporaneamente in molti settori o ne utilizzano uno per entrare in un altro. GRF crea nuove comunità di condivisione e collega i settori esistenti per ampliare la loro impronta di sicurezza e fornire una difesa comune.

L'Investment Association (IA) del Regno Unito sta aiutando i suoi membri nella lotta alla criminalità informatica con IA-TITAN, una community di condivisione di informazioni sulle minacce alimentata da Anomali che consente ai membri di centralizzare una serie di dati e intelligence sui rischi e rischi informatici rilevanti per il Regno Unito provenienti dai loro colleghi del settore della gestione patrimoniale, dalle forze dell'ordine e dalle agenzie governative.

Mining and Metals ISAC (MM-ISAC) è una società senza scopo di lucro di proprietà industriale istituita per migliorare la sicurezza informatica delle società metallurgiche e minerarie. Il suo obiettivo è proteggere i membri da incidenti che potrebbero influire sulla sicurezza, sulla sostenibilità ambientale o sulla produttività operativa. Ciò sarà raggiunto condividendo le informazioni su minacce e vulnerabilità, gestendo la pianificazione di emergenza del settore e offrendo opportunità di formazione del personale addetto alla sicurezza e dei team di risposta agli incidenti.

Il sito web «No More Ransom» è un'iniziativa della National High Tech Crime Unit della polizia olandese, dell'European Cybercrime Centre di Europol e di McAfee con l'obiettivo di aiutare le vittime di ransomware a recuperare i propri dati crittografati senza dover pagare i criminali.

Il SANS Institute è la risorsa più riconosciuta e affidabile per la formazione e la certificazione sulla sicurezza informatica. Il SANS Affiliate Program è una partnership completa con SANS, incentrata sull'educazione e l'illuminazione della comunità SANS sui servizi e le tecniche più recenti.

Alimenta il tuo ISAC

Configurare la tua community di condivisione delle minacce è semplice e sicuro sulla piattaforma Anomali.