在此前對業內多位資深安全專家的訪談中,大家都不約而同的談到安全廠商之間底層協議不打通、數據缺乏標準規范、API接口難開放等現實壁壘,只有形成統一的數據規范和標準,才能夠集中行業力量有效的檢出未知威脅。
事實上,這一現狀已經成為了全球范圍內安全企業都不得不面對的現實問題。為打通彼此之間的數據壁壘,在上周舉行的Black Hat USA 2022 上,18家全球領先的網絡安全廠商共聚一堂,圍繞這一問題進行了探討并達成了共識。
當前,安全和技術行業的領導者已經達成了共識,應對網絡安全威脅必須是協力而為。多年來,網絡安全和技術供應商、政府網絡安全機構和企業界已經形成了多個安全聯盟,旨在共同降低風險、威脅以及應對其他網絡安全問題。但由于網絡犯罪方面的情報高度敏感,這些聯盟內部并沒有進行充分的共享,導致數據孤島已經成為當前安全團隊面臨的最棘手的問題之一。
因此,在 Black Hat USA 2022 上,18 家全球知名的網絡安全廠商齊聚,希望共同發起開放網絡安全架構框架 (OCSF)項目,共同致力于打破阻礙彼此之間的數據孤島,幫助組織更快、更有效地檢測、調查和阻止網絡攻擊。
當前,將來自多遠的數據進行標準化已經成為了網絡安全團隊的最大困擾,需要耗費大量的時間和資源。因此,在賽門鐵克完成的 ICD Schema項目的基礎上,AWS 和 Splunk 共同構思和發起了OCSF這個開放網絡安全架構框架的開源項目,它旨在提供簡化且與供應商無關的分類法,以幫助所有安全團隊實現更好、更快的數據攝取和分析,而無需執行耗時的前期規范化任務。
據了解,OCSF 是一種開放標準,可以在任何環境、應用程序或解決方案提供商中采用,并符合現有的安全標準和流程。隨著網絡安全解決方案提供商將 OCSF 標準納入其產品中,安全數據規范化將變得更簡單,安全團隊的負擔也更少。采用 OCSF 將使安全團隊能夠更加專注于分析數據、識別威脅和保護其組織免受網絡攻擊。
目前,OCSF項目已經得到了包括Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro 和 Zscaler在內的共計15家主流安全企業的加入。
開放網絡安全方案框架
將成為改變安全行業的重要舉措
AWS 首席信息安全官辦公室主任 Mark Ryland 認為,安全數據的跨工具流動對于客戶有效檢測、調查和緩解安全問題至關重要。
“客戶告訴我們,他們的安全團隊花費了太多時間和精力來規范不同工具的數據,而不是能夠專注于分析和應對風險。通過提高工具之間的互操作性,OCSF 旨在大大提高我們客戶理解和響應網絡安全問題的能力,”Ryland在BlackHat上談到。
Splunk 安全市場集團副總裁 Patrick Coughlin也提出了與 Ryland 類似的觀點。Coughlin 指出,安全企業正在努力解決越來越多的應用程序、服務和基礎設施提供商之間的集成差距,他們需要干凈、規范和優先的數據來大規模檢測和響應威脅。
“這是一個行業需要團結起來解決的問題。安全已經成為了一個數據問題,我們希望幫助為所有安全數據的生產者和消費者創建開放的標準解決方案,”Ryland 說。
IBM Security 副總裁兼首席技術官 Sridhar Muppidi 補充說,網絡安全是 21 世紀最緊迫的挑戰之一,沒有任何一個組織、機構或供應商可以單獨解決威脅發現的問題。
“ IBM Security是開源和開放標準的長期支持者,并相信像 OCSF 這樣的通用數據格式將有助于提高許多不同網絡安全產品之間的互操作性,應對日益復雜的對手需要眾人拾柴火焰高,”Muppidi表示。
Okta 美洲區域首席安全官 Christopher Niggel 也強調,像 OCSF 這樣的聯盟可以幫助安全團隊通過簡化對來自整個業務應用程序生態系統的數據的訪問來提高每個用戶和組織的安全性,從而實現更快的檢測和調查的威脅。
Rapid7 檢測和響應副總裁 Sam Adams 同意 Niggel 的觀點,他認為安全供應商需要通過不懈努力的安全團隊來做正確的事,以保護他們的組織和更大的社區免受不斷變化的威脅。
Zscaler 的技術聯盟副總裁 Amit Raikar 也分享了他的觀點,指出零信任是一項團隊工作。他希望 OCSF 提出的框架將有助于打破障礙,從而改進分析和檢測,從而制定更好的執法政策。
不難看出,包括網絡安全企業和IT技術企業在內,普遍都希望新的網絡安全框架聯盟能夠對行業產生積極影響。
更多信息可以來這里獲取==>>電子技術應用-AET<<
