IBM, Amazon, JupiterOne 등 다른 기술 기업들이 사이버 위협에 대응하기 위해 동맹을 맺습니다.

게시 날짜:

브라이언 펑(CNN)

사이버 보안 분야의 12개 이상의 회사가 해킹 위협에 대한 데이터를 공유하기 위한 단일 개방형 표준을 개발하고 있습니다. 이 프로젝트는 조직이 사이버 공격을 보다 신속하게 감지하는 데 도움이 될 수 있다고 회사는 말합니다.

특히 Amazon, Cloudflare, Crowdstrike, IBM, Okt, Morrisville NC 기반 JupiterOne 및 Salesforce가 주도하는 이니셔티브는 위협 정보 공유의 심각한 병목 현상을 해결하는 것을 목표로 합니다. 현재 여러 사이버 보안 도구에서 사용되는 다양한 데이터 형식과 제품.

회사에 따르면 이러한 불일치로 인해 사이버 공격이 어떻게 전개될 수 있는지 이해하는 데 지연이 발생할 수 있습니다. 한 도구의 데이터를 다른 도구와 함께 작동하려면 호환 가능한 형식으로 변환해야 하는 경우가 많기 때문입니다. Amazon의 클라우드 컴퓨팅 부문인 Amazon Web Services의 최고 사이버 보안 책임자인 Mark Ryland는 이는 기본 위협 데이터 분석을 방해할 수 있다고 말했습니다.

Ryland는 "고객이 보안 문제를 효과적으로 감지, 조사 및 완화하려면 여러 도구에 걸쳐 보안 관련 데이터에 대한 전체적인 관점을 갖는 것이 필수적입니다."라고 말했습니다. 풀어 주다. "고객들은 보안 팀이 위험을 분석하고 대응하는 데 집중하기보다는 다양한 도구에서 데이터를 정규화하는 데 너무 많은 시간과 에너지를 소비하고 있다고 말합니다."

개방형 사이버보안 스키마 프레임워크(Open Cybersecurity Schema Framework)로 알려진 새로운 표준은 화요일 라스베이거스에서 열린 Black Hat 사이버보안 컨퍼런스에서 발표되었습니다.

사이버 보안 회사인 JupiterOne의 CEO인 Erkang Zheng은 보도자료에서 "OCSF 이니셔티브는 정말 전례가 없는 일입니다."라고 말했습니다. “수집 전 데이터를 정규화하는 것은 보안 전문가의 가장 큰 어려움 중 하나였으며, 여러 보안 공급업체의 공통 도메인 지식을 기반으로 하는 OCSF가 제안한 범용 프레임워크는 시간이 많이 걸리는 이 단계를 단순화하여 궁극적으로 더 좋고 강력한 보안을 가능하게 합니다. 모두를 위한 보안.”

이 계획은 바이든 행정부가 일련의 사이버 공격으로부터 중요한 인프라와 기타 미국 자산을 보호하기 위해 민간 부문에 대한 지원을 확대한 가운데 나온 것입니다. 지난달 미국 관리들은 노력을 발표했다 수십만 개의 빈 사이버 보안 일자리를 채우기 위해 인재 부족을 국가 안보 과제이자 중산층을 위한 경제적 기회로 설명합니다.

The-CNN-Wire™ 및 © 2022 Cable News Network, Inc., WarnerMedia 회사. 판권 소유.

원본 기사 출처: CNN Wire, WRAL TechWire