IBM、亞馬遜、JupiterOne 等科技公司結盟應對網路威脅
發布日期:布萊恩馮 (Brian Fung),CNN
網路安全領域的十幾家公司正在開發一個單一的開放標準來共享有關駭客威脅的數據,這些公司表示該專案可以幫助組織更快地偵測網路攻擊。
該計劃由Amazon、Cloudflare、Crowdstrike、IBM、Okt、位於北卡羅來納州莫里斯維爾的JupiterOne 和Salesforce 等公司牽頭,旨在解決威脅資訊共享中的一個關鍵瓶頸:目前多種網路安全工具和應用程式中使用的不同資料格式。
兩家公司表示,這種不匹配可能會導致理解網路攻擊可能如何展開的延遲,因為來自一種工具的資料通常必須轉換為相容的格式才能與另一種工具一起使用。亞馬遜雲端運算部門亞馬遜網路服務的高級網路安全主管馬克·裡蘭(Mark Ryland)表示,這可能會阻礙對潛在威脅數據的分析。
「跨工俱全面了解安全相關數據對於客戶有效檢測、調查和緩解安全問題至關重要,」Ryland 在報告中表示。 發布。 “客戶告訴我們,他們的安全團隊花了太多時間和精力跨不同工具標準化數據,而不是能夠專注於分析和應對風險。”
這項新標準被稱為“開放網路安全架構框架”,於週二在拉斯維加斯舉行的黑帽網路安全會議上宣布。
網路安全公司 JupiterOne 執行長鄭爾康在一份新聞稿中表示:“OCSF 舉措確實是史無前例的。” 「在攝取之前對資料進行標準化一直是安全專業人員的最大痛點之一,OCSF 提出的通用框架由多個安全供應商的共同領域知識提供支持,簡化了這一耗時的步驟,最終實現更好更強所有人的安全。
這項措施推出之際,拜登政府加強了對私部門的接觸力度,希望保護關鍵基礎設施和其他美國資產免受一波網路攻擊。上個月,美國官員 宣布了一項努力 填補數十萬個空缺的網路安全職位,將人才短缺描述為國家安全挑戰和中產階級的經濟機會。
The-CNN-Wire™ 和 © 2022 Cable News Network, Inc.(WarnerMedia 公司)。版權所有。
原文來源:CNN Wire, WRAL 技術線