Facebook發(fā)布了ThreatExchange平臺，該平臺是基于API的信息交換所，能分享安全威脅信息。由于Facebook是一個社交網(wǎng)站，此平臺也頗具社交屬性，各公司可以在上面分享惡意軟件和釣魚攻擊的細(xì)節(jié)。

在Facebook開發(fā)平臺的時候，Pinterest，Tumblr，Twitter和雅虎也加入該平臺，并提供了一些反饋信息。新的參與者包括Bitly和Dropbox，參與總數(shù)達(dá)到7家。

ThereatExchange基于Facebook現(xiàn)在的基本構(gòu)造，只是加了API層給合作公司，能查詢威脅并且發(fā)布信息給參與的組織。Facebook稱早期的反饋信息能讓這些組織更加開放，并通過設(shè)定一系列數(shù)據(jù)類型來選擇性分享信息。而隱私控制則可以讓參與者與想要的團(tuán)隊進(jìn)行分享，因?yàn)橐患夜究赡苤幌肱c將來會遭受相同攻擊的公司共享特定信息。 

Facebook的安全團(tuán)隊主管Mark Hammell表示，由于facebook的核心服務(wù)就是分享平臺，所以他們可以基于已有的分析框架進(jìn)行開發(fā)。他們的目標(biāo)是想要任何地方的組織都可以使用該平臺輕松分享安全信息，并從各自的發(fā)現(xiàn)中互相學(xué)習(xí)，讓系統(tǒng)更加安全。

隨著網(wǎng)絡(luò)攻擊的上升，很多平臺同時會遭受大面積相同的安全維威脅。Facebook認(rèn)為，現(xiàn)有的安全工具并不足以高效、全面地讓各家公司解決問題。他在聲明中他們表示：

“郵件和數(shù)據(jù)表都有特異性，想要認(rèn)定威脅、格式化和保護(hù)敏感數(shù)據(jù)很困難。而單獨(dú)投資太過昂貴，很多開放式的標(biāo)準(zhǔn)需要額外的建設(shè)。”

很多團(tuán)隊最后需要處理別人已經(jīng)解決的問題，而ThreatExchange就是讓他們從各自的發(fā)現(xiàn)中保護(hù)好自己的系統(tǒng)。

正如該平臺的發(fā)布頁上所說：

“此為安全合作之美。當(dāng)一家公司變強(qiáng)時，其他人也獲得同樣的力量?！?/p>

從安全來講，相互合作比競爭更有意義。

via vb

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。