Facebook發(fā)布了ThreatExchange平臺(tái)，該平臺(tái)是基于API的信息交換所，能分享安全威脅信息。由于Facebook是一個(gè)社交網(wǎng)站，此平臺(tái)也頗具社交屬性，各公司可以在上面分享惡意軟件和釣魚(yú)攻擊的細(xì)節(jié)。

在Facebook開(kāi)發(fā)平臺(tái)的時(shí)候，Pinterest，Tumblr，Twitter和雅虎也加入該平臺(tái)，并提供了一些反饋信息。新的參與者包括Bitly和Dropbox，參與總數(shù)達(dá)到7家。

ThereatExchange基于Facebook現(xiàn)在的基本構(gòu)造，只是加了API層給合作公司，能查詢威脅并且發(fā)布信息給參與的組織。Facebook稱早期的反饋信息能讓這些組織更加開(kāi)放，并通過(guò)設(shè)定一系列數(shù)據(jù)類(lèi)型來(lái)選擇性分享信息。而隱私控制則可以讓參與者與想要的團(tuán)隊(duì)進(jìn)行分享，因?yàn)橐患夜究赡苤幌肱c將來(lái)會(huì)遭受相同攻擊的公司共享特定信息。 

Facebook的安全團(tuán)隊(duì)主管Mark Hammell表示，由于facebook的核心服務(wù)就是分享平臺(tái)，所以他們可以基于已有的分析框架進(jìn)行開(kāi)發(fā)。他們的目標(biāo)是想要任何地方的組織都可以使用該平臺(tái)輕松分享安全信息，并從各自的發(fā)現(xiàn)中互相學(xué)習(xí)，讓系統(tǒng)更加安全。

隨著網(wǎng)絡(luò)攻擊的上升，很多平臺(tái)同時(shí)會(huì)遭受大面積相同的安全維威脅。Facebook認(rèn)為，現(xiàn)有的安全工具并不足以高效、全面地讓各家公司解決問(wèn)題。他在聲明中他們表示：

“郵件和數(shù)據(jù)表都有特異性，想要認(rèn)定威脅、格式化和保護(hù)敏感數(shù)據(jù)很困難。而單獨(dú)投資太過(guò)昂貴，很多開(kāi)放式的標(biāo)準(zhǔn)需要額外的建設(shè)?！?/p>

很多團(tuán)隊(duì)最后需要處理別人已經(jīng)解決的問(wèn)題，而ThreatExchange就是讓他們從各自的發(fā)現(xiàn)中保護(hù)好自己的系統(tǒng)。

正如該平臺(tái)的發(fā)布頁(yè)上所說(shuō)：

“此為安全合作之美。當(dāng)一家公司變強(qiáng)時(shí)，其他人也獲得同樣的力量。”

從安全來(lái)講，相互合作比競(jìng)爭(zhēng)更有意義。

via vb

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。