[05/06/2025] Microsoft y CrowdStrike anunciaron que se están uniendo para crear alineación entre sus taxonomías individuales de actores de amenazas. Según lo señalado en una entrada de blog, al mapear dónde se alinea su conocimiento de estos actores, proporcionarán a los profesionales de la seguridad la capacidad de conectar información más rápido y tomar decisiones con mayor confianza.
"Los nombres son la forma en que damos sentido al panorama de amenazas y organizamos la información sobre los comportamientos conocidos o probables de los ciberatacantes. En Microsoft, hemos publicado nuestra propia taxonomía de nomenclatura de actores de amenazas para ayudar a los investigadores y defensores a identificar, compartir y actuar sobre nuestra inteligencia de amenazas, que se basa en los 84 billones de señales de amenazas que procesamos a diario. Pero el mismo actor al que Microsoft se refiere como Midnight Blizzard podría ser referido como Cozy Bear, APT29 o UNC2452 por otro proveedor. Nuestros clientes mutuos siempre buscan claridad. Alinear los puntos en común conocidos entre los nombres de estos actores directamente con los de sus pares ayuda a proporcionar una mayor claridad y proporciona a los defensores un camino más claro hacia la acción”, sostuvo Vasu Jakkal, vicepresidente corporativo de seguridad de Microsoft.
El ejecutivo anotó que, en este sentido, Microsoft y CrowdStrike publican la primera versión de su mapeo conjunto de actores de amenazas que incluye:
- Una lista de actores comunes rastreados por Microsoft y CrowdStrike mapeados por sus respectivas taxonomías.
- Alias correspondientes de la taxonomía de cada grupo.
"Esta guía de referencia sirve como punto de partida, una forma de traducir a través de los sistemas de nomenclatura para que los defensores puedan trabajar más rápido y de manera más eficiente, especialmente en entornos donde están en juego las ideas de múltiples proveedores”, anotó Jakkal, e indicó que esta guía de referencia ayuda a:
- Mejorar la confianza en la identificación de actores de amenazas.
- Optimizar la correlación entre plataformas e informes.
- Acelerar la acción de los defensores frente a las ciberamenazas activas.
"Este esfuerzo no se trata de crear un estándar de nomenclatura único. Más bien, está destinado a ayudar a nuestros clientes y a la comunidad de seguridad en general a alinear la inteligencia más fácilmente, responder más rápido y mantenerse por delante de los actores de amenazas”, aseguró el ejecutivo.
De cara al futuro
Jakkal comentó que esta asignación de taxonomía inicial es una colaboración entre Microsoft y CrowdStrike. "Google/Mandiant y la Unidad 42 de Palo Alto Networks también contribuirán a este esfuerzo. Esperamos compartir actualizaciones de esas colaboraciones en un futuro próximo. La seguridad es una responsabilidad compartida que requiere esfuerzos de toda la comunidad para mejorar las medidas defensivas. Estamos emocionados de asociarnos con CrowdStrike y esperamos que otros se unan a nosotros en este viaje”.
Franca Cavassa, CTOPerú