Некоторые из крупнейших мировых технологических компаний объединяются, чтобы лучше отслеживать кибератаки
11 августа 2022 г.Некоторые крупнейшие мировые технологические компании поставили перед собой цель повысить эффективность отслеживания кибератак с помощью нового стандарта обмена киберданными.
Схема открытой кибербезопасности (OCSF), поддерживаемая такими компаниями, как Amazon Web Services (AWS), Splunk, подразделением IBM по кибербезопасности, а также дюжиной других технических лидеров, была запущена во время недавнего Black Hat. Конференция США.
После ввода в эксплуатацию OCSF сможет стандартизировать уведомления, поступающие от различных систем мониторинга кибербезопасности конечные точки, помогающие компаниям быстрее интерпретировать входящие аналитические данные.
Открытые стандарты для большей совместимости
"Люди ожидают, что мы разберемся с этим", – сказал Патрик Кафлин, вице-президент Splunk по рынку безопасности, Уолл Стрит Джорнал. «Они говорят: «Мы устали жаловаться на одни и те же проблемы».
В недавнем отчете Ассоциации безопасности информационных систем говорится, что из 280 специалистов по безопасности более трех четвертей хотят более функциональная совместимость для их инструментов кибербезопасности, и лучший способ добиться этой совместимости — использовать открытые стандарты.
«Лидеры в области безопасности борются с пробелами в интеграции между расширяющимся набором поставщиков приложений, услуг и инфраструктуры, и им необходимо чистые, нормализованные и ранжированные данные для обнаружения масштабных угроз и реагирования на них», — сказал Патрик Кафлин, вице-президент Группы по рынку безопасности, Splunk. «Это проблема, для решения которой всей отрасли необходимо объединиться».
Сейчас ИТ-команды вынуждены использовать несколько информационных панелей для различных типов событий, таких как вход в систему.
Иногда им даже приходится писать дополнительный код или переформатировать данные только для того, чтобы данные с одной панели правильно отображались на другой. «В мире безопасности существует множество заказного программного обеспечения, — сказал WSJ Марк Райланд, директор офиса директора по информационной безопасности в AWS.
Как только открытые стандарты установлено и принято, так больше не должно быть. «Мы выиграем от этого», — заключил он.
Работа над документацией, которая будет размещена в специально настроенном репозитории GitHub, началась в Symantec более года назад.
Помимо AWS, IBM и Splunk, CrowdStrike, Rapid7, Palo Alto Networks, Cloudflare Inc, DTEX Systems, IronNet, JupiterOne, Okta, Salesforce, Securonix, Sumo Logic, Tanium, Zscaler и Trend Micro также оказывают поддержку.
.Оригинал