بهروزرسانی زیرساخت اشتراکگذاری اطلاعات فیسبوک
فیسبوک به دلیل وجود زیرساخت عظیم وهمچنین این واقعیت که هدف حملات بسیاری از سمت حمله کنندگان اینترنتی قرار میگیرد، در بهمنماه گذشته یک بستر اشتراک اطلاعات با نام ThreatExchange را راهاندازی کرد.
این بستر با هدف به اشتراکگذاری تهدیدها و حملهها بین اعضای آن ساخته شده است. شرکتکنندگان در این بستر میتوانند انتخاب کنند که دادهها را با همهی اعضاء، اعضای خاص و یا زیرمجموعهای از اعضاء در صنایع خاص به اشتراک گذارند.
فهرست اولیه از همکاران این بستر شامل شرکتهای توییتر، پینترست، یاهو، بیتلی و دراپباکس بود؛ اما اکنون و پس از شش ماه از در دسترس عموم قرارگرفتن این بستر، اعضای جدیدی مانند مایکروسافت و پیپال نیز به آن افزوده شدهاند. بدین ترتیب ۹۰ درصد از شرکتهای فعال در هفت صنعت به این فهرست اضافه شدهاند.
فیسبوک میگوید بیش از سه میلیون تعامل در ماه در ThreatExchange بین شرکتها صورت میگیرد.
مدیر بخش زیرساخت تهدید در فیسبوک، مارک هامل میگوید: «این بستر ویژگیهایی دارد که امکان میدهد متناسب با تهدیدهایی که با آن مواجه هستید اطلاعات مورد نیاز را انتخاب کنید. شما همچنین میتوانید برای برقراری ارتباط با سایر شرکتها، کنترلهایی را که میخواهید در این بستر تعیین کنید.»
او همچنین اضافه کردهاست که در فیسبوک یک گروه مختص اعضای ThreatExchange، یک ردیاب مشکل گیتهاب، و همچنین تنظیمات رایانامه برای بحث پیرامون تهدیدها اختصاص داده شده است.
فیسبوک میگوید فرآیند برنامه برای شرکتهایی که علاقهمند به پیوستن به آن هستند آسانتر نیز شده است. میتوانید درخواست خود را در وبگاه توسعهدهندهی فیسبوک قرار دهید. به گفتهی فیسبوک این فرآیند کار تیمهای امنیتی را برای دسترسی به پروندههای لازم و همکاری با مشاوران قانونی راحتتر میکند.
دوماه قبل فیسبوک بخش «توصیفکنندهی تهدید و اطلاعات دربارهی اینکه چه کسی باعث تهدید شده است» را به ThreatExchange افزود. بنا به گفتهی فیسبوک شرکتکنندگان این ویژگی را درخواست داده بودند تا بتوانند دادههای مرتبط را استخراج کرده و کیفیت را نسبت به کمیت ارجحیت دهند.
در TreatExchange شرکتکنندگان میتوانند اطلاعات تهدیدها را مانند نمونههای بدافزارها و فهرست URLهای مخرب به اشتراک بگذارند. با افزودن ویژگی توصیفکنندهی تهدید، شرکتکنندگان میتوانند ببینند کدام عضو این داده را به اشتراک گذاشته و بدین ترتیب ارزیابی ارزش آن آسانتر شده است.
هامل میگوید: «بدین ترتیب نهتنها میتوانید URLهای مخرب را بشناسید، بلکه میتوانید کسی را که آنها را معرفی کرده است نیز شناخته، دلیل آن را جویا شوید. این مهم برای کسانی که از سامانهها در برابر حملات محافظت میکنند حائز اهمیت است.»
گردآوری و انتشار : آنتی ویروس دکتر وب
|
|
توسط :
drweb در تاریخ : 2-06-1394, 18:15
بازدیدها : 2617
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت
ثبت نام کنید و یا وارد سایت شوید .