在此前對(duì)業(yè)內(nèi)多位資深安全專家的訪談中,,大家都不約而同的談到安全廠商之間底層協(xié)議不打通,、數(shù)據(jù)缺乏標(biāo)準(zhǔn)規(guī)范、API接口難開放等現(xiàn)實(shí)壁壘,,只有形成統(tǒng)一的數(shù)據(jù)規(guī)范和標(biāo)準(zhǔn),,才能夠集中行業(yè)力量有效的檢出未知威脅,。
事實(shí)上,這一現(xiàn)狀已經(jīng)成為了全球范圍內(nèi)安全企業(yè)都不得不面對(duì)的現(xiàn)實(shí)問題,。為打通彼此之間的數(shù)據(jù)壁壘,,在上周舉行的Black Hat USA 2022 上,18家全球領(lǐng)先的網(wǎng)絡(luò)安全廠商共聚一堂,,圍繞這一問題進(jìn)行了探討并達(dá)成了共識(shí),。
當(dāng)前,安全和技術(shù)行業(yè)的領(lǐng)導(dǎo)者已經(jīng)達(dá)成了共識(shí),,應(yīng)對(duì)網(wǎng)絡(luò)安全威脅必須是協(xié)力而為,。多年來,網(wǎng)絡(luò)安全和技術(shù)供應(yīng)商,、政府網(wǎng)絡(luò)安全機(jī)構(gòu)和企業(yè)界已經(jīng)形成了多個(gè)安全聯(lián)盟,,旨在共同降低風(fēng)險(xiǎn)、威脅以及應(yīng)對(duì)其他網(wǎng)絡(luò)安全問題,。但由于網(wǎng)絡(luò)犯罪方面的情報(bào)高度敏感,,這些聯(lián)盟內(nèi)部并沒有進(jìn)行充分的共享,導(dǎo)致數(shù)據(jù)孤島已經(jīng)成為當(dāng)前安全團(tuán)隊(duì)面臨的最棘手的問題之一,。
因此,,在 Black Hat USA 2022 上,18 家全球知名的網(wǎng)絡(luò)安全廠商齊聚,,希望共同發(fā)起開放網(wǎng)絡(luò)安全架構(gòu)框架 (OCSF)項(xiàng)目,,共同致力于打破阻礙彼此之間的數(shù)據(jù)孤島,幫助組織更快,、更有效地檢測(cè),、調(diào)查和阻止網(wǎng)絡(luò)攻擊。
當(dāng)前,,將來自多遠(yuǎn)的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化已經(jīng)成為了網(wǎng)絡(luò)安全團(tuán)隊(duì)的最大困擾,,需要耗費(fèi)大量的時(shí)間和資源。因此,,在賽門鐵克完成的 ICD Schema項(xiàng)目的基礎(chǔ)上,,AWS 和 Splunk 共同構(gòu)思和發(fā)起了OCSF這個(gè)開放網(wǎng)絡(luò)安全架構(gòu)框架的開源項(xiàng)目,它旨在提供簡(jiǎn)化且與供應(yīng)商無關(guān)的分類法,,以幫助所有安全團(tuán)隊(duì)實(shí)現(xiàn)更好,、更快的數(shù)據(jù)攝取和分析,,而無需執(zhí)行耗時(shí)的前期規(guī)范化任務(wù)。
據(jù)了解,,OCSF 是一種開放標(biāo)準(zhǔn),,可以在任何環(huán)境、應(yīng)用程序或解決方案提供商中采用,,并符合現(xiàn)有的安全標(biāo)準(zhǔn)和流程。隨著網(wǎng)絡(luò)安全解決方案提供商將 OCSF 標(biāo)準(zhǔn)納入其產(chǎn)品中,,安全數(shù)據(jù)規(guī)范化將變得更簡(jiǎn)單,,安全團(tuán)隊(duì)的負(fù)擔(dān)也更少。采用 OCSF 將使安全團(tuán)隊(duì)能夠更加專注于分析數(shù)據(jù),、識(shí)別威脅和保護(hù)其組織免受網(wǎng)絡(luò)攻擊,。
目前,OCSF項(xiàng)目已經(jīng)得到了包括Cloudflare,、CrowdStrike,、DTEX、IBM Security,、IronNet,、JupiterOne、Okta,、Palo Alto Networks,、Rapid7、Salesforce,、Securonix,、Sumo Logic、Tanium,、Trend Micro 和 Zscaler在內(nèi)的共計(jì)15家主流安全企業(yè)的加入,。
開放網(wǎng)絡(luò)安全方案框架
將成為改變安全行業(yè)的重要舉措
AWS 首席信息安全官辦公室主任 Mark Ryland 認(rèn)為,安全數(shù)據(jù)的跨工具流動(dòng)對(duì)于客戶有效檢測(cè),、調(diào)查和緩解安全問題至關(guān)重要,。
“客戶告訴我們,他們的安全團(tuán)隊(duì)花費(fèi)了太多時(shí)間和精力來規(guī)范不同工具的數(shù)據(jù),,而不是能夠?qū)W⒂诜治龊蛻?yīng)對(duì)風(fēng)險(xiǎn),。通過提高工具之間的互操作性,OCSF 旨在大大提高我們客戶理解和響應(yīng)網(wǎng)絡(luò)安全問題的能力,,”Ryland在BlackHat上談到,。
Splunk 安全市場(chǎng)集團(tuán)副總裁 Patrick Coughlin也提出了與 Ryland 類似的觀點(diǎn)。Coughlin 指出,,安全企業(yè)正在努力解決越來越多的應(yīng)用程序,、服務(wù)和基礎(chǔ)設(shè)施提供商之間的集成差距,,他們需要干凈、規(guī)范和優(yōu)先的數(shù)據(jù)來大規(guī)模檢測(cè)和響應(yīng)威脅,。
“這是一個(gè)行業(yè)需要團(tuán)結(jié)起來解決的問題,。安全已經(jīng)成為了一個(gè)數(shù)據(jù)問題,我們希望幫助為所有安全數(shù)據(jù)的生產(chǎn)者和消費(fèi)者創(chuàng)建開放的標(biāo)準(zhǔn)解決方案,,”Ryland 說,。
IBM Security 副總裁兼首席技術(shù)官 Sridhar Muppidi 補(bǔ)充說,網(wǎng)絡(luò)安全是 21 世紀(jì)最緊迫的挑戰(zhàn)之一,,沒有任何一個(gè)組織,、機(jī)構(gòu)或供應(yīng)商可以單獨(dú)解決威脅發(fā)現(xiàn)的問題。
“ IBM Security是開源和開放標(biāo)準(zhǔn)的長(zhǎng)期支持者,,并相信像 OCSF 這樣的通用數(shù)據(jù)格式將有助于提高許多不同網(wǎng)絡(luò)安全產(chǎn)品之間的互操作性,,應(yīng)對(duì)日益復(fù)雜的對(duì)手需要眾人拾柴火焰高,”Muppidi表示,。
Okta 美洲區(qū)域首席安全官 Christopher Niggel 也強(qiáng)調(diào),,像 OCSF 這樣的聯(lián)盟可以幫助安全團(tuán)隊(duì)通過簡(jiǎn)化對(duì)來自整個(gè)業(yè)務(wù)應(yīng)用程序生態(tài)系統(tǒng)的數(shù)據(jù)的訪問來提高每個(gè)用戶和組織的安全性,從而實(shí)現(xiàn)更快的檢測(cè)和調(diào)查的威脅,。
Rapid7 檢測(cè)和響應(yīng)副總裁 Sam Adams 同意 Niggel 的觀點(diǎn),,他認(rèn)為安全供應(yīng)商需要通過不懈努力的安全團(tuán)隊(duì)來做正確的事,以保護(hù)他們的組織和更大的社區(qū)免受不斷變化的威脅,。
Zscaler 的技術(shù)聯(lián)盟副總裁 Amit Raikar 也分享了他的觀點(diǎn),,指出零信任是一項(xiàng)團(tuán)隊(duì)工作。他希望 OCSF 提出的框架將有助于打破障礙,,從而改進(jìn)分析和檢測(cè),,從而制定更好的執(zhí)法政策。
不難看出,,包括網(wǎng)絡(luò)安全企業(yè)和IT技術(shù)企業(yè)在內(nèi),,普遍都希望新的網(wǎng)絡(luò)安全框架聯(lián)盟能夠?qū)π袠I(yè)產(chǎn)生積極影響。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<