„18 technologijų ir kibernetinių įmonių grupė trečiadienį pranešė, kad kuria bendrą duomenų standartą, skirtą dalytis kibernetinio saugumo informacija. Juo siekiama išspręsti įmonių saugumo vadovų problemą, kurie teigia, kad kibernetiniai produktai dažnai neintegruojami, todėl sunku visapusiškai įvertinti įsilaužimo grėsmes.
„Amazon.com Inc.“ debesų verslas „Amazon Web Services“, kibernetinio saugumo įmonė „Splunk Inc.“ ir „International Business Machines Corp.“ saugos padalinys, be kita ko, trečiadienį pristatė šį standartą, vadinamą „Open Cybersecurity Schema Framework“ arba OCSF, „Black Hat USA“ kibernetinio saugumo konferencijoje, Las Vegase.
Produktai ir paslaugos, palaikantys OCSF specifikacijas, galėtų lyginti ir standartizuoti įspėjimus iš įvairių kibernetinio stebėjimo įrankių, tinklo registratorių ir kitos programinės įrangos, kad būtų supaprastintas ir pagreitintas tų duomenų interpretavimas, sakė Patrick Coughlin, Splunk grupės saugumo viceprezidentas.
„Žmonės tikisi, kad mes tai išsiaiškinsime. Jie sako: „Mes pavargome skųstis tais pačiais iššūkiais“.
Kitos iniciatyvoje dalyvaujančios įmonės yra CrowdStrike Holdings Inc., Rapid7 Inc., Palo Alto Networks Inc., Cloudflare Inc., DTEX Systems Inc., IronNet Inc., JupiterOne Inc., Okta Inc., Salesforce Inc., Securonix Inc. , Sumo Logic Inc., Tanium Inc., Zscaler Inc. ir Trend Micro Inc.
Vyriausi informacijos saugos pareigūnai niurzgėjo dėl patentuotų kibernetinių produktų, kurie verčia saugos komandas integruoti duomenis rankiniu būdu. Remiantis Informacinių sistemų saugumo asociacijos ir TechTarget Inc. analitikų padalinio tyrimais, paskelbtais liepos mėn., daugiau, nei trys ketvirtadaliai iš 280 apklaustų saugos specialistų nori, kad pardavėjai sukurtų atvirus standartus savo gaminiuose, kad užtikrintų sąveiką.
Dažnai kibernetinės komandos sukuria keletą prietaisų skydelių, kad galėtų stebėti tokius elementus, kaip bandymai prisijungti ir neįprasta tinklo veikla. Norėdami gauti išsamų įvykių vaizdą, jie dažnai turi parašyti pasirinktinį kodą, kad iš naujo suformatuotų vieno ar kito prietaisų skydelio ar analizės įrankio duomenis, sakė Markas Rylandas, AWS vyriausiojo informacijos saugos pareigūno biuro direktorius. „Saugumo pasaulyje yra daug konrečiam tikslui pritaikytos programinės įrangos“, – sakė jis.
Produktai, palaikantys OCSF, galėtų dalytis informacija viename prietaisų skydelyje be rankinio darbo, sakė J. Rylandas. „Mums tai bus naudinga“, – sakė jis apie AWS vidaus saugumo komandas.
Technikos paslaugų teikėjai, rašantys pradinę OCSF versiją, tikisi per ateinančius mėnesius įtraukti ją į savo gaminius, sakė tapatybės valdymo įmonės „Okta“ vyriausiasis Amerikos saugumo pareigūnas Chrisas Niggelis.
„Okta“ viduje naudoja „Alphabet Inc.“ „Google“, žmogiškųjų išteklių bendrovės „Workday Inc.“, komunikacijos įrankį „Slack Inc.“ ir kitų teikiamas debesijos paslaugas, sakė J. Niggelis. „Mūsų reagavimo į incidentus komanda turi normalizuoti visą tą informaciją, kad galėtų matyti, kas vyksta“, – sakė jis.
Turėdamos duomenis apie galimą įsilaužimo veiklą viename formate, vidinės komandos galės anksčiau atpažinti atakas, sakė jis. Be to, įmonės galės greičiau dalytis duomenimis apie incidentus viena su kita, pridūrė jis.
OCSF standartas ir dokumentacija bus „GitHub“ atvirojo kodo saugykloje. Ankstyvas darbas su projektu prasidėjo prieš daugelį metų Symantec, kuri dabar priklauso infrastruktūros technologijų bendrovei Broadcom Inc." [1]
1. Business News: Companies Set Data Sharing To Fight Hacks
Nash, Kim S.
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 11 Aug 2022: B.5.
Komentarų nėra:
Rašyti komentarą