7 月 15 日,联邦调查局宣布,他们与一个国际执法联盟一起关闭了名为“Darkcode”的地下全球计算机黑客论坛。此操作可能需要与超过 12 个国家/地区合作,并可能导致 800 多名黑客被捕。最好的信息共享。
在商业领域, 根据 IBM 最近的一项调查 ,42% 的组织认为在未来三到五年内,与正式的行业相关安全团队合作的组织将增加到 86%。然而,尽管这种增长以及执法部门长期使用协作, 组织之间的协作仍然在一定程度上受到安全问题、合规性和技术挑战的阻碍。这就是为什么我们的目标是 通过 解决与双向公司间和多辖区信息共享相关的障碍来 实现并 加速这种向协作的转变 。
Comilion 作为一个去中心化的全自动平台运行,可在严格监管的环境中实现组织内部和组织之间的安全和私有双向安全协作。一些世界领先的金融机构已经在使用我们的软件来实施封闭的、自我管理的社区,以在全球范围内实时检测和缓解网络威胁。
事实上,根据 Gartner Inc. 的说法,协作安全是关键。他们也认为,在不同的安全技术、业务合作伙伴和其他第三方或垂直排列的组织之间共享威胁情报应该是检测和减轻网络威胁的既定安全计划目标。
一起工作
为了减轻安全和隐私问题,Comilion 创建了一个基于场所的平台,该平台使用完全去中心化的对等架构,并将其部署为现有网络上的一个节点。它集成了安全基础设施,包括 SIEM 系统、情报库和其他安全设备。 Comilion 不断识别威胁指标、恶意活动和与安全相关的关键趋势并将其分享给授权用户,以促进内部安全小组或来自不同公司的同行小组之间的协作威胁研究和响应。
完全控制
Comilion 平台完全控制情报共享。为了防止组织的数据暴露给意外的内部或外部同行,我们使用 TLP(交通灯协议)强制实施数据所有权政策。 TLP 是 US-CERT 和其他机构使用的一组名称,用于确保敏感信息仅与正确的受众共享。这 使我们能够提供高级共享机制,包括撤销共享数据、及时数据公开、基于相关性的共享等。
去中心化、安全、自动化
“Comilion 是隐私设计的一个很好的例子。通过将数据共享限制在必要的最低限度,同时部署最先进的加密和去识别技术,Comilion 确保了数据共享的好处并管理个人隐私权的风险。”
斯坦福大学法学院教授兼 IAPP(国际隐私保护协会)副主席 Omer Tene 对 Comilion 的描述恰恰突出了 Comilion 的目标。在 Comilion,我们自动监控数据共享并执行预定义规则,以确保遵守所有行业和地缘政治法规。同时,我们为所有领先的行业指令提供了预建规则,包括“设计隐私”实践、数据保护、欧盟数据保护指令、SOX、BASEL III 等。
对于铁定的数据隐私和可信协作,Comilion 使用基于相关性的共享 (RBS) 模型 - 一种专有技术,可以将数据共享和公开给每个协作社区内受影响的组织。通过自动分析和验证每个共享数据项和威胁指标,我们能够确保信息只暴露给与其相关的社区成员。这种方法保证信息隐私始终受到保护。
Comilion - 克服障碍
由于安全问题和技术实施挑战,公司之间或公司内部、跨行业以及与政府机构的网络协作陷入僵局。这就是为什么我们开发了一个去中心化、安全和自动化的基础设施,使参与者能够维护他们数据的所有权,避免违反法规,并且只接收与其环境相关的数据。 Comilion 很自豪能够通过使组织之间或组织内部的安全协作成为可能来化解网络威胁。
