IBM, Amazon, JupiterEn anden teknologivirksomhed indgår alliance for at imødegå cybertrusler

Udgivelsesdato:

Af Brian Fung, CNN

Mere end et dusin virksomheder i cybersikkerhedsområdet er ved at udvikle en enkelt, åben standard til deling af data om hacking-trusler, et projekt, som virksomhederne siger, kunne hjælpe organisationer med at opdage cyberangreb hurtigere.

Initiativet ledet af blandt andre Amazon, Cloudflare, Crowdstrike, IBM, Okt, Morrisville NC-baserede JupiterOne og Salesforce har til formål at løse en kritisk flaskehals i deling af trusselsinformation: De forskellige dataformater, der i øjeblikket er i brug på tværs af flere cybersikkerhedsværktøjer og Produkter.

Ifølge virksomhederne kan dette misforhold forårsage forsinkelser i forståelsen af, hvordan et cyberangreb kan udvikle sig, fordi data fra et værktøj ofte skal konverteres til et kompatibelt format for at fungere med et andet værktøj. Det kan hindre analyse af de underliggende trusselsdata, sagde Mark Ryland, en topchef for cybersikkerhed hos Amazon Web Services, Amazons cloud computing-arm.

"At have et holistisk syn på sikkerhedsrelaterede data på tværs af værktøjer er afgørende for, at kunder effektivt kan opdage, undersøge og afbøde sikkerhedsproblemer," sagde Ryland i en frigøre. "Kunder fortæller os, at deres sikkerhedsteam bruger for meget tid og energi på at normalisere data på tværs af forskellige værktøjer i stedet for at kunne fokusere på at analysere og reagere på risici."

Den nye standard - kendt som Open Cybersecurity Schema Framework - blev offentliggjort tirsdag på Black Hat cybersikkerhedskonferencen i Las Vegas.

"OCSF-initiativet er virkelig uden fortilfælde," sagde Erkang Zheng, administrerende direktør for cybersikkerhedsfirmaet JupiterOne, i en meddelelse. "Normalisering af data før indtagelse har været et af de største smertepunkter for sikkerhedsprofessionelle, og den universelle ramme foreslået af OCSF, drevet af en fælles domæneviden på tværs af flere sikkerhedsleverandører, forenkler dette tidskrævende trin, hvilket i sidste ende muliggør bedre og stærkere sikkerhed for alle."

Initiativet kommer, da Biden-administrationen har øget rækkevidden til den private sektor i håb om at beskytte kritisk infrastruktur og andre amerikanske aktiver fra en bølge af cyberangreb. Sidste måned, amerikanske embedsmænd annonceret en indsats at besætte hundredtusindvis af ledige cybersikkerhedsjob, der beskriver talentmanglen som både en national sikkerhedsudfordring og en økonomisk mulighed for middelklassen.

The-CNN-Wire™ & © 2022 Cable News Network, Inc., et WarnerMedia-firma. Alle rettigheder forbeholdes.

Original artikelkilde: The CNN Wire, WRAL TechWire