Компания Check Point Software Technologies вместе с шестью другими поставщиками средств обеспечения безопасности создала альянс, предусматривающий использование разведывательной информации для оповещения об угрозах и направление данных из этих источников в шлюзы безопасности Check Point с целью блокирования атак.
В состав альянса, помимо Check Point, вошли компании iSIGHT Partners, CrowdStrike, NetClean, PhishLabs, SenseCy, IID и ThreatGrid. Благодаря такой кооперации информация об угрозах своевременно поступает на шлюзы Check Point, которые используются для обеспечения безопасности в рамках программно-конфигурируемой защиты (software-defined protection), анонсированной Check Point в феврале.
По словам вице-президента Check Point по развитию бизнеса Алона Кантора, каждая из этих шести фирм обладает ценной информацией об источниках распространения вредоносных программ и о планируемых атаках, направленных на отказ в обслуживании (Denial of Service, DoS). Соответствующие данные консолидируются сервисом Check Point ThreatCloud IntelliStore.
«Мы предоставляем независимым разработчикам доступ к ThreatCloud для создания на основе разведданных индикаторов угроз, — пояснил Кантор. — Например, информация, поступающая от компании iSIGHT Partners, специализирующейся на поиске враждебных ресурсов, может послужить дополнительным источником сведений для мгновенного блокирования URL, IP-адресов, вредоносных файлов или атак, направленных на отказ в обслуживании».
Компания CrowdStrike также собирает информацию о враждебных источниках, помогающую добывать дополнительные данные о замышляемых атаках. Партнеры Check Point по альянсу имеют разную специализацию: ThreatGRID, например, анализирует вредоносные программы, а PhishLabs занимается сбором сведений, имеющих отношение к финансовой сфере. Клиенты Check Point смогут самостоятельно выбирать, какую разведывательную информацию об угрозах они хотели бы получать.
По словам Кантора, Check Point будет направлять шести своим партнерам отчеты об использовании клиентами (не указывая их имен) потоков разведданных с целью отражения атак и предотвращения угроз. «Соответствующие отчеты будут предоставляться в рамках обратной связи, — подчеркнул Кантор. — В этих отчетах будет фигурировать отрасль, в которой работает клиент, без указания его названия».