Onlangs vond in Praag het jaarlijkse congres van de Anti-Malware Testing Standards Organization plaats. AMTSO is een internationale non-profitorganisatie die in 2008 is opgericht en gespecialiseerde testers, ontwikkelaars van beveiligingsproducten en academici in het security werkveld samenbrengt. De organisatie richt zich met name op de verbetering, objectiviteit, kwaliteit en relevantie van testmethoden voor anti-malware.
De meeste grote securitybedrijven en testers zijn lid van AMTSO en dragen allemaal bij door deel te nemen aan discussies. Daarnaast delen de bedrijven ook veel data met elkaar, zodat we ons beter kunnen verdedigen tegen cybercrime. Om deze data te delen, hebben de leden een Real-Time Threat List (RTTL) ontwikkeld, waar malware samples uit de hele wereld worden verzameld. Deze malwaresamples zijn beschikbaar voor de leden van AMTSO, die de samples vervolgens gebruiken om testen uit te voeren. Op deze manier kunnen ze hun eigen verzamelde samples valideren en controleren. Daarnaast kunnen ook academici, die trends in de anti-malware-industrie onderzoeken of analyseren, de RTTL gebruiken voor onderzoek. Gedurende de bijeenkomst, in Praag deze keer, deelt AMTSO ook verschillende awards uit. Dit jaar ontving G Data CyberDefense de award voor de beste bijdrage aan de RTTL.
Globale aangelegenheid
Vaak snappen mensen die werken in andere sectoren niet waarom wij data-samples met onze concurrenten delen. Het antwoord op deze vraag is simpel. Als wij geen data delen, dan verliezen we het van de cybercriminelen. Cybersecurity is immers een globale aangelegenheid. Met zulke hoge dreigingen en risico’s wereldwijd, is cyberbeveiliging een enorme uitdaging om aan te pakken, zowel wat betreft technologie als voor de maatschappij. Dankzij samenwerking en dialogen kunnen we tot nieuwe inzichten kunnen komen en krachtiger optreden tegen cybercrime.
Het delen van deze data gebeurt echter wel met cryptografische technieken. Hierdoor kunnen de partijen met een wiskundige zekerheid elkaars data niet inzien en elkaars meest gevoelige databases aan elkaar koppelen. Bovendien is er daardoor geen risico dat hackers via de ene database bij de andere database kunnen komen.
Gewone bedrijven
De laatste jaren zijn er veel verschillende soorten samenwerkingen ontstaan. Zo zijn er naast de samenwerking om data delen ook specifieke samenwerkingsverbanden op politiek, juridisch, sociaal cultureel en economisch vlak. Bij al deze samenwerkingsverbanden zitten verschillende partijen: van overheden, securityspecialisten tot gewone bedrijven.
Er bestaan dan ook verschillende soorten samenwerkingsverbanden. Bij G Data CyberDefense zijn wij bijvoorbeeld lid van AMTSO, Allianz fur cybersicherheit, EICAR, No More Ransom, Coalition Against Stalkerware, AVAR, Tech Accord, LSEC, G4C, Teletrust en nog enkele andere partijen waar we de namen niet van mogen vermelden.
Explosieve groei
Hoewel veel van deze samenwerkingen succesvol zijn, levert het ook uitdagingen op. Door de explosieve groei van cybercrime zijn er veel samenwerkingsverbanden opgezet. Hierdoor werken partijen vaak langs elkaar heen, Vooral als het gaat om cross-sectorale en internationale samenwerkingen is het vaak lastig om elkaar te vinden. Het is daarom belangrijk dat we naar oplossingen zoeken om al deze samenwerkingsverbanden bij elkaar te brengen. Ik geloof dat met name overheden hier een belangrijke rol in kunnen spelen. Zij zullen de rol van verbinder op zich moeten nemen. Nu zie je vooral dat overheidsinstellingen nieuwe samenwerkingsverbanden opzetten, maar weinig initiatief nemen om bestaande samenwerkingen bij elkaar te brengen.
Toch geloof ik dat samenwerking uiteindelijk meer zal opleveren dan dat we niets doen. Door kennis en data te delen, ontstaan nieuwe innovaties op de markt, kunnen we dreigingen eerder onderscheppen en het cybercriminelen moeilijker maken.
Ze geven bij AMSTO zeker iedereen een award. MRGEffitas heeft eerderr gepost: https://www.mrg-effitas.com/award-winning-malware/: “We are pleased to announce we have received a big ‘thumbs up’ for our malware feeds from AMTSO, the Anti Malware Testing Standards Organisation, winning their RTTL (Real-Time Threat List) Contributor of the Year.”
Vreemd dat ze allebei “de beste bjdrage” zijn. Ik ken AMSTO niet, maar op hun website staat alleen iets over de award aan MRG Effitas en niet aan G-data: https://www.amtso.org/news
Infeite gaat deze blog over het samenwerken met concurrenten tegen cybercrime, dat is de kern van deze blog maar daar heeft u het blijkbaar niet over, spijtig.
AMTSO heeft 2 dezelfde awards uitgereikt op hetzelfde moment voor 2020 en 2021. Die konden door COVID de voorbije jaren niet weggegeven worden en daarom werden ze verleden maand tegelijkertijd uitgereikt. MRG Effitas heeft die voor het jaar 2022 achteraf ook gekregen. Dit staat letterlijk in de nieuws post op de AMTSO en ook op de MRG Effitas website (inclusief dat G DATA (2021) en K7 (2020) die gewonnen hebben voor de voorbije jaren).
AMTSO staat voor Anti Malware Testing Standards Organisation. Wat AMTSO doet, staat duidelijk op de website vermeld.
Als u niet eens weet waar AMTSO voor staat maar er toch opmerkingen over tracht te maken, dan denk ik dat u best de volgende keer geen commentaar hierover geeft.