IBM, Amazon, JupiterJeszcze jedna firma technologiczna zawiera sojusz, aby przeciwdziałać zagrożeniom cybernetycznym
Data opublikowania:Autor: Brian Fung, CNN
Kilkanaście firm zajmujących się cyberbezpieczeństwem opracowuje jeden, otwarty standard udostępniania danych o zagrożeniach hakerskich. Projekt, który według firm może pomóc organizacjom szybciej wykrywać cyberataki.
Inicjatywa prowadzona między innymi przez Amazon, Cloudflare, Crowdstrike, IBM, Okt, JupiterOne z siedzibą w Morrisville NC i Salesforce ma na celu rozwiązanie krytycznego wąskiego gardła w udostępnianiu informacji o zagrożeniach: różne formaty danych używane obecnie w wielu narzędziach cyberbezpieczeństwa i produkty.
Zdaniem firm ta rozbieżność może powodować opóźnienia w zrozumieniu przebiegu cyberataku, ponieważ dane z jednego narzędzia często muszą zostać przekonwertowane do kompatybilnego formatu, aby mogły współpracować z innym narzędziem. Może to utrudniać analizę podstawowych danych o zagrożeniach, powiedział Mark Ryland, czołowy dyrektor ds. cyberbezpieczeństwa w Amazon Web Services, dziale Amazon zajmującym się przetwarzaniem w chmurze.
„Posiadanie całościowego spojrzenia na dane związane z bezpieczeństwem w różnych narzędziach jest niezbędne, aby klienci mogli skutecznie wykrywać, badać i łagodzić problemy związane z bezpieczeństwem” – stwierdził Ryland w uwolnienie. „Klienci mówią nam, że ich zespoły ds. bezpieczeństwa poświęcają zbyt dużo czasu i energii na normalizację danych w różnych narzędziach, zamiast skupić się na analizie zagrożeń i reagowaniu na nie”.
Nowy standard – znany jako Open Cybersecurity Schema Framework – został ogłoszony we wtorek podczas konferencji cyberbezpieczeństwa Black Hat w Las Vegas.
„Inicjatywa OCSF jest naprawdę bezprecedensowa” – powiedział w komunikacie Erkang Zheng, dyrektor generalny firmy JupiterOne zajmującej się cyberbezpieczeństwem. „Normalizacja danych przed ich przyjęciem była jednym z największych problemów specjalistów ds. bezpieczeństwa, a uniwersalne ramy zaproponowane przez OCSF, oparte na wspólnej wiedzy kilku dostawców zabezpieczeń, upraszczają ten czasochłonny krok, ostatecznie umożliwiając lepsze i silniejsze bezpieczeństwo dla wszystkich.”
Inicjatywa pojawiła się w związku ze zwiększeniem przez administrację Bidena zasięgu do sektora prywatnego w nadziei na zabezpieczenie infrastruktury krytycznej i innych aktywów USA przed falą cyberataków. W zeszłym miesiącu urzędnicy amerykańscy ogłosił wysiłek obsadzić setki tysięcy wolnych stanowisk pracy w dziedzinie cyberbezpieczeństwa, opisując niedobór talentów zarówno jako wyzwanie dla bezpieczeństwa narodowego, jak i szansę ekonomiczną dla klasy średniej.
The-CNN-Wire™ i © 2022 Cable News Network, Inc., firma należąca do WarnerMedia. Wszelkie prawa zastrzeżone.
Oryginalne źródło artykułu: The CNN Wire, WRALTechWire