IBM, Amazon e JupiterOne e altre aziende tecnologiche si alleano per contrastare le minacce informatiche

Data di pubblicazione:

Di Brian Fung, CNN

Più di una dozzina di aziende nel settore della sicurezza informatica stanno sviluppando un unico standard aperto per la condivisione dei dati sulle minacce di hacking, un progetto che secondo le aziende potrebbe aiutare le organizzazioni a rilevare gli attacchi informatici più rapidamente.

L'iniziativa guidata da Amazon, Cloudflare, Crowdstrike, IBM, Okt, JupiterOne con sede in Morrisville NC e Salesforce, tra gli altri, mira a risolvere un collo di bottiglia critico nella condivisione delle informazioni sulle minacce: i diversi formati di dati attualmente in uso in più strumenti di sicurezza informatica e prodotti.

Secondo le aziende, questa discrepanza può causare ritardi nella comprensione di come potrebbe svolgersi un attacco informatico perché i dati di uno strumento spesso devono essere convertiti in un formato compatibile per funzionare con un altro strumento. Ciò può ostacolare l’analisi dei dati sulle minacce sottostanti, ha affermato Mark Ryland, uno dei massimi dirigenti della sicurezza informatica presso Amazon Web Services, la divisione cloud computing di Amazon.

"Avere una visione olistica dei dati relativi alla sicurezza in tutti gli strumenti è essenziale affinché i clienti possano rilevare, indagare e mitigare in modo efficace i problemi di sicurezza", ha affermato Ryland in un pubblicazione. “I clienti ci dicono che i loro team di sicurezza stanno spendendo troppo tempo ed energie per normalizzare i dati su diversi strumenti invece di concentrarsi sull’analisi e sulla risposta ai rischi”.

Il nuovo standard, noto come Open Cybersecurity Schema Framework, è stato annunciato martedì alla conferenza sulla sicurezza informatica Black Hat a Las Vegas.

“L’iniziativa OCSF è davvero senza precedenti”, ha affermato in un comunicato Erkang Zheng, CEO della società di sicurezza informatica JupiterOne. “La normalizzazione dei dati prima dell’acquisizione è stata uno dei maggiori punti critici per i professionisti della sicurezza, e il quadro universale proposto dall’OCSF, alimentato da una conoscenza di dominio comune tra diversi fornitori di sicurezza, semplifica questo passaggio dispendioso in termini di tempo, consentendo in definitiva una migliore e più forte sicurezza per tutti”.

L’iniziativa arriva mentre l’amministrazione Biden ha intensificato il coinvolgimento del settore privato nella speranza di salvaguardare le infrastrutture critiche e altre risorse statunitensi da un’ondata di attacchi informatici. Il mese scorso, funzionari statunitensi ha annunciato uno sforzo per coprire centinaia di migliaia di posti di lavoro vacanti nel campo della sicurezza informatica, descrivendo la carenza di talenti sia come una sfida alla sicurezza nazionale che come un’opportunità economica per la classe media.

The-CNN-Wire™ e © 2022 Cable News Network, Inc., una società WarnerMedia. Tutti i diritti riservati.

Fonte articolo originale: The CNN Wire, WRAL TechWire