Microsoft bắt tay CrowdStrike

Microsoft và CrowdStrike vừa công bố hợp tác để đồng bộ cách đặt tên các nhóm hacker – vốn là nguyên nhân gây nhầm lẫn trong giới an ninh mạng. Thỏa thuận này hứa hẹn giúp ngành bảo mật phản ứng nhanh và hiệu quả hơn trước các cuộc tấn công mạng.

Microsoft, CrowdStrike, nhóm hacker, an ninh mạng, đặt tên mối đe dọa

Trong thế giới an ninh mạng, mỗi khi phát hiện một cuộc tấn công, các công ty bảo mật thường công bố thông tin kèm theo tên gọi riêng cho nhóm hacker đứng sau. Tuy nhiên, việc mỗi hãng dùng một cách đặt tên khác nhau khiến cho cùng một nhóm tấn công lại có thể có đến vài cái tên khác nhau – gây nhầm lẫn và chậm trễ trong phản ứng.

Chẳng hạn, một nhóm hacker mà Microsoft gọi là Midnight Blizzard thì lại được các công ty khác như Google hay FireEye gọi bằng tên Cozy Bear, APT29 hay UNC2452. Điều này khiến giới bảo mật khó phối hợp thông tin, nhất là khi cần phản ứng nhanh với các mối đe dọa lớn.

Để giải quyết vấn đề này, Microsoft và CrowdStrike vừa công bố một sáng kiến chung. Hai hãng sẽ đồng bộ hóa hệ thống phân loại và đặt tên nhóm hacker của mình, bằng cách phát hành bảng đối chiếu giữa các tên gọi mà mỗi bên đang sử dụng.

Đáng chú ý, họ không cố tạo ra một “chuẩn duy nhất”, mà chỉ đơn giản là liệt kê các nhóm hacker mà cả hai bên cùng theo dõi, rồi đối chiếu tên gọi tương ứng trong hệ thống của từng công ty. Bảng đối chiếu này được công khai và có thể được sử dụng bởi cộng đồng an ninh mạng để hiểu rõ hơn các mối đe dọa đang tồn tại.

Sáng kiến ban đầu do Microsoft và CrowdStrike dẫn đầu, nhưng dự kiến trong tương lai sẽ có thêm sự tham gia của các “ông lớn” khác như Google/Mandiant và Palo Alto Networks (Unit 42). Điều này sẽ giúp mở rộng độ phủ và tính nhất quán cho toàn bộ ngành bảo mật.

Phó Chủ tịch phụ trách mảng Bảo mật của Microsoft – Vasu Jakkal – nhận định:

“An ninh mạng là trách nhiệm chung. Việc chia sẻ thông tin và phối hợp giữa các công ty là điều cần thiết để nâng cao năng lực phòng vệ toàn cầu.”

Việc hợp tác giữa Microsoft và CrowdStrike tuy không thay đổi cách đặt tên toàn ngành, nhưng lại là bước tiến thực tế, giúp giảm nhầm lẫn, tăng tốc độ phản ứng, và cải thiện khả năng chia sẻ thông tin trong các tình huống khẩn cấp.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, sự phối hợp giữa các công ty công nghệ hàng đầu sẽ đóng vai trò quan trọng trong việc bảo vệ hệ thống và dữ liệu trên toàn thế giới.