vladimircaribb - stock.adobe.com
Désignation des acteurs malveillants : Microsoft et Crowdstrike se rapprochent
Alors que les spécialistes du renseignement sur les menaces utilisent historiquement leurs propres taxonomies, Microsoft et Crowdstrike ont décidé d’aligner les leurs, autant que possible. De quoi réduire les risques de confusion.
L’un parle d’harmonisation quand l’autre évoque un alignement, mais des deux côtés l’intention est la même : apporter un peu de clarté dans la désignation des acteurs malveillants.
Crowdstrike et Microsoft viennent ainsi d’annoncer un rapprochement entre les taxonomies qu’ils utilisent pour désigner ces acteurs.
Dans un billet de blog, Adam Meyer, vice-président sénior de Crowdstrike en charge du renseignement sur les menaces, relève que « bien qu’une norme de dénomination universelle unique ne soit pas pratique et puisse s’avérer impossible à mettre en place, les défenseurs ne devraient pas avoir à passer un temps infini à essayer de déterminer si COZY BEAR est identique à APT29, UNC2452 ou Midnight Blizzard ».
De son côté, Vasu Jakkal, vice-président corporate de Microsoft Security, estime que « nos clients communs recherchent toujours la clarté. Aligner directement les points communs connus entre ces noms d’acteurs avec leurs pairs permet d’apporter plus de clarté et donne aux défenseurs une ligne d’action plus claire ».
Dès lors, Crowdstrike et Microsoft ont publié la première version d’une cartographie conjointe des acteurs malveillants qu’ils suivent chacun de leur côté.
Pour Vasu Jakkal, « ce guide de référence sert de point de départ, un moyen de traduire les différents systèmes de dénomination afin que les défenseurs puissent travailler plus rapidement et plus efficacement, en particulier dans les environnements où les informations provenant de plusieurs fournisseurs sont en jeu ».
Pour Adam Meyer, « cette alliance aidera le secteur à mieux corréler les pseudonymes des auteurs de menaces sans imposer de norme unique en matière de dénomination »
Selon lui, ce n’est toutefois qu’un début et l’implication d’autres acteurs du secteur est nécessaire : « Crowdstrike et Microsoft sont fiers de faire le premier pas, mais nous savons que cette initiative doit être menée par la communauté pour réussir ».
Bonne nouvelle justement, selon Vasu Jakkal, « Google/Mandiant et Palo Alto Networks Unit 42 contribueront également à cet effort ».
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
NeoNephos : la Linux Foundation lance le Gaia-X de Kubernetes
Par: Gaétan Raoul
-
![]()
Microsoft pousse Security Copilot dans l’ère agentique
Par: Gaétan Raoul
-
![]()
CrowdStrike : après une semaine, 3 % de sondes encore hors ligne
Par: Valéry Rieß-Marchive
-
![]()
Incident CrowdStrike : un bug de validation de contenu à l’origine de la panne mondiale
Par: Valéry Rieß-Marchive
