面对日益严峻的安全形势，首席信息安全官们看来有些应接不暇。能不能建立一种攻击信息的共享机制，让CISO们能早些获得预警信息?听上去不错，但是，有几家企业愿意将自己的安全漏洞对外公布呢?SecurityStarfish采用的匿名共享方式，也许能够为CISO们带来福音。

最近，SecurityStarfish(安全海星)意欲成为CISO(首席信息安全官)们的中心，通过此中心，他们得以谨慎地共享网络攻击信息，并从其他人那里获取匿名的实时信息以更好地对付针对其组织的攻击。

eBay前CISO、CSA(云安全联盟)创建成员及主席、业界最有影响力的安全专家之一Dave Cullinane发起了这一构想。

“我们希望共享攻击信息并给其他人以预警，”Cullinane表示。他说，今天的企业需要“行动情报”，由此为企业的安全团队获得相应的能力，用来对付旨在窃取数据或损伤网络的日益猖獗的持续攻击。

该构想的目标是：从不同的垂直领域企业获得大量CISO——在此，安全厂商不会被邀请加入——以便从各个行业搜集到各种与网络攻击相关的信息，并在该团队成员之间被匿名共享。

Dave Cullinane预计，近期会有近50名CISO加入其中，SecurityStarfish每年的订购服务收入将达到6万美元。

当Cullinane还是一名CISO时就已经有这种信息共享的想法，不过，由于来自不同公司的人会面临不同的内部管理问题，这种共享很难持续下去。然而，Cullinane相信，SecurityStarfish所采用的“保证匿名”模式会获得认可和支持。“信任问题”仍然会存在，但Cullinane本人在安全领域的长期经验和威信，会赋予SecurityStarfish更多的可信度。

Cullinane于去年5月从eBay的CISO职位上离开，并创建了SecurityStarfish。SecurityStarfish总部位于加利福尼亚州的里弗莫尔市，是由几位创建者共同出资建立，该机构执行副总裁和首席运营官Gordon Shevlin是创建者之一，他也是SiegeWorks的共同创始人，FishNet Security的执行副总裁。目前，SecurityStarfish拥有5位员工。

(责任编辑：)