Facebook xây dựng hệ thống cho phép các công ty chia sẻ dữ liệu về vấn đề an ninh mạng

Các thành viên của hệ thống này sẽ có thể truy vấn và đăng tải dữ liệu về các cuộc tấn công họ từng phải đối phó

Facebook đã xây dựng một hệ thống cho phép các tổ chức có thể chia sẻ thông tin về các mối đe dọa an ninh mà họ đối mặt để có thể chống đỡ tốt hơn các cuộc tấn công mạng.
Sự cần thiết của việc tăng cường chia sẻ dữ liệu an ninh mạng giữa các công ty hoặc giữa các khu vực riêng tư và chính phủ đã là một chủ đề nóng tại các hội nghị an ninh mạng trong những năm gần đây.
Từ lâu, các công ty an ninh mạng đã có các kênh riêng để chia sẻ dữ liệu giữa họ, nhưng hình thức hợp tác này cũng có giới hạn, bởi vì nhiều người trong số họ là những đối thủ cạnh tranh và có mô hình kinh doanh được xây dựng xung quanh việc cung cấp thông tin an ninh cho khách hàng như một dịch vụ.
Một số công ty cũng chia sẻ thông tin về các cuộc tấn công thông qua các nhóm ngành công nghiệp chuyên biệt, nhưng điều này khiến cho họ không nắm bắt được thông tin về những cuộc tấn công vào các công ty thuộc ngành khác mà sau này có thể cũng ảnh hưởng đến họ.
Facebook ra mắt hệ thống mới, ThreatExchange, vào hôm thứ Ba. Ý tưởng đằng sau nó đã ra đời hơn một năm trước, khi một số công ty Internet, bao gồm Facebook, đã cố gắng ngăn chặn một botnet lạm dụng dịch vụ của họ để gửi thư rác.
“Chúng tôi nhanh chóng học được rằng việc chia sẻ với nhau là chìa khóa để đánh bại botnet vì mỗi phần của nó được lưu trữ trên nhiều dịch vụ khác nhau của chúng tôi và không ai trong chúng tôi có được bức tranh hoàn chỉnh,” Mark Hammell, quản lý của đội ngũ An ninh Hạ tầng tại Facebook, cho biết trong một bài trên blog vào hôm thứ Tư. “Trong các cuộc thảo luận của chúng tôi, rõ ràng rằng những gì chúng ta cần là một mô hình tốt hơn để chia sẻ thông tin về mối đe dọa.
ThreatExchange được xây dựng trên hạ tầng hiện có của Facebook và cung cấp các hàm API (Application Programming Interfaces) cho các công ty để truy vấn dữ liệu hoặc đăng tải mối đe dọa mới. Thông tin này bao gồm tên miền chứa mã độc, mẫu mã độc và các chỉ số khác của sự xâm nhập.
Ngoài ra còn có các cơ chế kiểm soát được tích hợp vào hệ thống cho phép các công ty chỉ có thể chia sẻ thông tin nhất định với các nhóm được lựa chọn của các tổ chức, ví dụ những người cùng gặp vấn đề tương tự, Hammell nói.
Twitter, Yahoo, Tumblr, Pinterest là những công ty tham gia sớm và thử nghiệm hệ thống này khi nó còn đang được phát triển. Box và Bitly tham gia gần đây và Facebook hy vọng rằng các công ty khác sẽ sớm thể hiện sự quan tâm của họ bằng việc tham gia.
Tổ chức muốn tham gia các chương trình này có thể điền vào biểu mẫu trên trang web ThreatExchange.
Mục đích là các tổ chức trên thế giới sử dụng ThreatExchange để học hỏi lẫn nhau và khiến hệ thống của họ an toàn hơn, Hammel nói. “Đó là vẻ đẹp của việc cùng nhau hợp tác về vấn đề an ninh. Khi một công ty trở nên mạnh mẽ hơn, phần còn lại của chúng ta cũng sẽ vậy.”