IBM, Amazon y JupiterOne, otras empresas tecnológicas, forman una alianza para contrarrestar las amenazas cibernéticas

Fecha de publicación:

Por Brian Fung, CNN

Más de una docena de empresas en el ámbito de la ciberseguridad están desarrollando un estándar único y abierto para compartir datos sobre amenazas de piratería informática, un proyecto que, según las empresas, podría ayudar a las organizaciones a detectar ataques cibernéticos más rápidamente.

La iniciativa liderada por Amazon, Cloudflare, Crowdstrike, IBM, Okt, JupiterOne (con sede en Morrisville, Carolina del Norte) y Salesforce, entre otros, tiene como objetivo resolver un cuello de botella crítico en el intercambio de información sobre amenazas: los diferentes formatos de datos que se utilizan actualmente en múltiples herramientas de ciberseguridad y productos.

Según las empresas, esa discrepancia puede provocar retrasos en la comprensión de cómo se puede estar desarrollando un ciberataque porque los datos de una herramienta a menudo deben convertirse a un formato compatible para que funcione con otra herramienta. Eso puede dificultar el análisis de los datos de amenazas subyacentes, dijo Mark Ryland, un alto ejecutivo de ciberseguridad de Amazon Web Services, el brazo de computación en la nube de Amazon.

"Tener una visión holística de los datos relacionados con la seguridad en todas las herramientas es esencial para que los clientes detecten, investiguen y mitiguen eficazmente los problemas de seguridad", dijo Ryland en un liberar. "Los clientes nos dicen que sus equipos de seguridad dedican demasiado tiempo y energía a normalizar datos a través de diferentes herramientas en lugar de poder concentrarse en analizar y responder a los riesgos".

El nuevo estándar, conocido como Open Cybersecurity Schema Framework, se anunció el martes en la conferencia de ciberseguridad Black Hat en Las Vegas.

"La iniciativa OCSF no tiene precedentes", dijo en un comunicado Erkang Zheng, director ejecutivo de la empresa de ciberseguridad JupiterOne. “La normalización de los datos antes de la ingestión ha sido uno de los mayores problemas para los profesionales de la seguridad, y el marco universal propuesto por la OCSF, impulsado por un conocimiento de dominio común entre varios proveedores de seguridad, simplifica este paso que requiere mucho tiempo y, en última instancia, permite mejores y más fuertes. seguridad para todos”.

La iniciativa surge cuando la administración Biden ha intensificado su contacto con el sector privado con la esperanza de salvaguardar la infraestructura crítica y otros activos estadounidenses de una ola de ciberataques. El mes pasado, funcionarios estadounidenses anunció un esfuerzo para cubrir cientos de miles de puestos vacantes en ciberseguridad, y describe la escasez de talento como un desafío para la seguridad nacional y una oportunidad económica para la clase media.

The-CNN-Wire™ y © 2022 Cable News Network, Inc., una empresa de WarnerMedia. Reservados todos los derechos.

Fuente del artículo original: The CNN Wire, WRAL TechWire