[[184690]]

業界頂級廠商之間的聯盟，讓黑客突破安全軟件防線難度提升。

網絡威脅聯盟(CTA)，常年競爭的數家安全公司組成的聯盟，稱其威脅情報共享努力得到了回報。

2年前，即便存續不被看好的懷疑甚囂塵上，飛塔、英特爾安全、Palo Alto Networks和賽門鐵克這幾個老對手，依然結成了同盟。

而如今，該組織正在尋求擴張。為招募更多成員，CTA日前宣布，將變身非營利組織。另外，一名前白宮官員將走馬上任，成為其新一任領導。

廠商間的情報共享也將加速。之前，情報共享是人工處理，每天共享1,000個惡意軟件樣本。但現在，聯盟成員打造了自動化平臺，信息實時共享。

對客戶而言，這意味著他們的安全軟件將能更好更快地檢測網絡威脅。共享情報，基本上就是安全廠商集中各自資源，以求得對今日網絡威脅更全面的視野。

賽門鐵克工程副總裁喬伊·陳在13日說道：“我覺得這應該能讓壞人顫抖。”

該聯盟還加入了2家新的創辦會員，安全公司 Check Point 和思科系統。

該公司Talos安全小組高級總監馬特·沃欽斯基表示：思科加入，是為了獲得對黑客更強的阻撓力度。如今，思科可以共享很多預防性提示，不僅能用到其自身的補丁中，還能應用到業界領頭羊的許多安全軟件中。

“鑒于整個組織的廣度，我們將能反擊回去，讓網絡罪犯蹲到小小的牢房中。”

該聯盟的這一新發展，在挫敗網絡攻擊上有多少效果，還有待時間的證明。但之前的情報共享工作，已經推動了英特爾安全監測某些重大黑客攻擊的能力。

英特爾安全邁克菲實驗室副總裁文森特·威弗稱，幾周前的一個案例中，英特爾安全利用另一聯盟成員的數據，快速發現了針對某客戶的關鍵基礎設施攻擊。

“通過融合信息，我們應對現實威脅的能力有了大幅提升，識別和查明這些問題的時間大大縮短。”

若非有了聯盟，可能要花費數周來發現該攻擊，或許還要依賴FBI或US-CERT的公共咨詢——那就太晚了。

為確保CTA保持獨立，該組織成員找了中立方來領導，選擇了邁克爾·丹尼爾——前白宮網絡安全協調官。

聯盟成員希望其他安全廠商也加入。他們的客戶明顯從該合作伙伴關系中收益。

Palo Alto Networks 首席安全官里克·霍華德稱：“我們希望你們詢問每一家安全廠商，為什么他們還不是網絡威脅聯盟的成員。”

Fortinet全球安全戰略官 Derek Manky 則表示：“在所有領域和公共或私有組織之間主動共享信息是產業發展的必要條件。企業組織持續面對不斷發展的威脅、日益擴大的攻擊表面和安全技術匱乏所帶來的挑戰。可執行信息是當前從被動轉為主動、將網絡罪犯繩之以法并進行懲罰的最佳方法。”