Hoy un grupo de líderes de la ciberseguridad OT y defensores de las infraestructuras críticas han presentado sus planes para ETHOS (Emerging THreat Open Sharing), una plataforma tecnológica Open Source agnóstica respecto a los proveedores para compartir información anónima de alerta temprana sobre amenazas entre compañeros de la industria y gobiernos.
Los miembros fundacionales de la comunidad ETHOS son 1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Tenable y Waterfall Security.
ETHOS ofrecerá a las industrias críticas una opción neutral para el intercambio de información para combatir el número creciente de ciber amenazas. Una solución siempre activa, Open Source, que funciona como una línea directa para correlacionar información de muchos proveedores de seguridad con el fin de identificar comportamientos anómalos que reforzará las defensas de ciberseguridad en todos los sectores y garantizará una comunicación y un apoyo gubernamental más eficaces.
ETHOS se encuentra en fase inicial de desarrollo cooperativo con el objetivo de compartir datos para la investigación temprana de los indicadores de amenazas y descubrir nuevos y novedosos ataques. Como iniciativa Open-Source, cualquier individuo, empresa o proveedor de seguridad puede contribuir a ETHOS, a su dirección y a sus futuros desarrollos. Las solicitudes de afiliación general estarán disponibles en junio de 2023.
“La magnitud de las amenazas a las que se enfrentan los operadores de infraestructuras críticas, y en particular las redes de Tecnología Operacional, requiere un enfoque del intercambio de información basado en la colaboración y la interoperabilidad«, comenta Eric Goldstein, Executive Assistant Director de ciberseguridad de la CISA. “La CISA está dispuesta a continuar apoyando los esfuerzos elaborados por la comunidad para reducir los silos que impiden un intercambio de información oportuno y eficaz. Esperamos colaborar con estas comunidades, incluyendo la comunidad ETHOS para mejorar la alerta temprana y la respuesta ante posibles ciber amenazas, protegiendo al mismo tiempo adecuadamente la información sensible sobre la comunidad de infraestructuras críticas de nuestra nación«.
ETHOS descubrirá colectivamente y compartirá entre el sector público y privado las amenazas emergentes para las que no existe inteligencia de amenazas o no existen patrones de ataques disponibles. ETHOS aporta una opción agnóstica respecto del proveedor para mejorar la cooperación entre los sectores público y privado con el fin de compartir información eficaz en tiempo real entre sectores y con los gobiernos. El éxito de ETHOS hará que menos propietarios de activos sean víctimas de ciberataques evitables.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Noticia de #ciberseguridad #cybersecurity #empresaciberseguridad #infosec
Nuestro Telegram: https://t.co/YM8Rt8PDgG
https://t.co/SLaBk43Qao
https://t.co/0JqKaxE2Ld