微软和 Crowdstrike 宣布建立合作关系：共同为威胁参与者命名

每当发现网络攻击时，公司都会向公众披露，并根据内部程序为其命名。不幸的是，这导致了不一致，因为每家公司都有自己的命名惯例。因此，网络攻击背后的同一威胁行为者可能会有多个名称，从而造成响应工作的延误和混乱。

例如，微软称为 “午夜暴风雪” 的威胁者可能被其他安全厂商称为 “惬意熊”、APT29 或 UNC2452。

为了解决这个问题，微软和 CrowdStrike 正在联手合作。这两家公司将调整各自的威胁角色分类法，帮助安全专业人员更清晰、更自信地应对网络攻击。

值得注意的是，微软和 CrowdStrike 并没有试图创建单一的命名标准。相反，它们发布的是一个映射，其中列出了两家公司追踪的常见威胁行为者，并根据各自的分类标准进行了匹配。该映射还包括每个集团命名系统中的相应别名。您可以在这里查看微软和 CrowdStrike 的联合威胁行为参与者：

https://learn.microsoft.com/zh-cn/unified-secops-platform/microsoft-threat-actor-naming

微软在 Windows 10 LTSC 中增加了许多新的英特尔 CPU：支持期至 2027 年

尽管该威胁行为体分类映射是微软和 CrowdStrike 的共同努力成果，但预计谷歌/Mandiant 和 Palo Alto Networks 的 Unit 42 将在未来为这一计划做出贡献。

微软安全副总裁 Vasu Jakkal 在谈到与 CrowdStrike 的合作时写道：

我们期待在不久的将来分享这些合作的最新进展。安全是一项共同的责任，需要全社会共同努力改进防御措施。我们很高兴能与 CrowdStrike 合作，并期待其他组织加入我们的行列。

随着越来越多的组织加入这一倡议，抵御网络威胁的集体防御能力无疑将得到提高。