Facebook发布了ThreatExchange平台,该平台是基于API的信息交换所,能分享安全威胁信息。由于Facebook是一个社交网站,此平台也颇具社交属性,各公司可以在上面分享恶意软件和钓鱼攻击的细节。
在Facebook开发平台的时候,Pinterest,Tumblr,Twitter和雅虎也加入该平台,并提供了一些反馈信息。新的参与者包括Bitly和Dropbox,参与总数达到7家。
ThereatExchange基于Facebook现在的基本构造,只是加了API层给合作公司,能查询威胁并且发布信息给参与的组织。Facebook称早期的反馈信息能让这些组织更加开放,并通过设定一系列数据类型来选择性分享信息。而隐私控制则可以让参与者与想要的团队进行分享,因为一家公司可能只想与将来会遭受相同攻击的公司共享特定信息。
Facebook的安全团队主管Mark Hammell表示,由于facebook的核心服务就是分享平台,所以他们可以基于已有的分析框架进行开发。他们的目标是想要任何地方的组织都可以使用该平台轻松分享安全信息,并从各自的发现中互相学习,让系统更加安全。
随着网络攻击的上升,很多平台同时会遭受大面积相同的安全维威胁。Facebook认为,现有的安全工具并不足以高效、全面地让各家公司解决问题。他在声明中他们表示:
“邮件和数据表都有特异性,想要认定威胁、格式化和保护敏感数据很困难。而单独投资太过昂贵,很多开放式的标准需要额外的建设。”
很多团队最后需要处理别人已经解决的问题,而ThreatExchange就是让他们从各自的发现中保护好自己的系统。
正如该平台的发布页上所说:
“此为安全合作之美。当一家公司变强时,其他人也获得同样的力量。”
从安全来讲,相互合作比竞争更有意义。
via vb