IBM, Amazon et JupiterOne forment une alliance pour contrer les cybermenaces

Date publiée:

Par Brian Fung, CNN

Plus d'une douzaine d'entreprises du secteur de la cybersécurité développent une norme unique et ouverte pour partager des données sur les menaces de piratage, un projet qui, selon les entreprises, pourrait aider les organisations à détecter les cyberattaques plus rapidement.

L'initiative menée par Amazon, Cloudflare, Crowdstrike, IBM, Okt, JupiterOne, basée à Morrisville en Caroline du Nord et Salesforce, entre autres, vise à résoudre un goulot d'étranglement critique dans le partage d'informations sur les menaces : les différents formats de données actuellement utilisés dans plusieurs outils de cybersécurité et des produits.

Selon les entreprises, cette inadéquation peut entraîner des retards dans la compréhension du déroulement d’une cyberattaque, car les données d’un outil doivent souvent être converties dans un format compatible pour fonctionner avec un autre outil. Cela peut entraver l'analyse des données sous-jacentes sur les menaces, a déclaré Mark Ryland, l'un des principaux responsables de la cybersécurité chez Amazon Web Services, la branche cloud computing d'Amazon.

« Avoir une vue globale des données liées à la sécurité dans tous les outils est essentiel pour que les clients puissent détecter, enquêter et atténuer efficacement les problèmes de sécurité », a déclaré Ryland dans un communiqué. libérer. « Les clients nous disent que leurs équipes de sécurité consacrent trop de temps et d'énergie à normaliser les données entre différents outils au lieu de pouvoir se concentrer sur l'analyse et la réponse aux risques.

La nouvelle norme, connue sous le nom d'Open Cybersecurity Schema Framework, a été annoncée mardi lors de la conférence sur la cybersécurité Black Hat à Las Vegas.

"L'initiative OCSF est véritablement sans précédent", a déclaré Erkang Zheng, PDG de la société de cybersécurité JupiterOne, dans un communiqué. « La normalisation des données avant leur ingestion a été l'un des plus gros problèmes pour les professionnels de la sécurité, et le cadre universel proposé par l'OCSF, alimenté par une connaissance commune du domaine par plusieurs fournisseurs de sécurité, simplifie cette étape fastidieuse, permettant finalement une meilleure et plus forte sécurité pour tous. »

Cette initiative intervient alors que l’administration Biden a intensifié ses contacts avec le secteur privé dans l’espoir de protéger les infrastructures critiques et autres actifs américains contre une vague de cyberattaques. Le mois dernier, les responsables américains a annoncé un effort pour pourvoir des centaines de milliers d'emplois vacants en cybersécurité, décrivant la pénurie de talents à la fois comme un défi pour la sécurité nationale et une opportunité économique pour la classe moyenne.

The-CNN-Wire™ et © 2022 Cable News Network, Inc., une société WarnerMedia. Tous droits réservés.

Source de l'article original : The CNN Wire, WRAL TechWire