在此前對業(yè)內(nèi)多位資深安全專家的訪談中,，大家都不約而同的談到安全廠商之間底層協(xié)議不打通、數(shù)據(jù)缺乏標(biāo)準(zhǔn)規(guī)范、API接口難開放等現(xiàn)實壁壘,，只有形成統(tǒng)一的數(shù)據(jù)規(guī)范和標(biāo)準(zhǔn),，才能夠集中行業(yè)力量有效的檢出未知威脅。

　　事實上,，這一現(xiàn)狀已經(jīng)成為了全球范圍內(nèi)安全企業(yè)都不得不面對的現(xiàn)實問題,。為打通彼此之間的數(shù)據(jù)壁壘，在上周舉行的Black Hat USA 2022 上,，18家全球領(lǐng)先的網(wǎng)絡(luò)安全廠商共聚一堂,，圍繞這一問題進行了探討并達成了共識。

　　當(dāng)前,，安全和技術(shù)行業(yè)的領(lǐng)導(dǎo)者已經(jīng)達成了共識,，應(yīng)對網(wǎng)絡(luò)安全威脅必須是協(xié)力而為。多年來,，網(wǎng)絡(luò)安全和技術(shù)供應(yīng)商,、政府網(wǎng)絡(luò)安全機構(gòu)和企業(yè)界已經(jīng)形成了多個安全聯(lián)盟，旨在共同降低風(fēng)險,、威脅以及應(yīng)對其他網(wǎng)絡(luò)安全問題,。但由于網(wǎng)絡(luò)犯罪方面的情報高度敏感，這些聯(lián)盟內(nèi)部并沒有進行充分的共享,，導(dǎo)致數(shù)據(jù)孤島已經(jīng)成為當(dāng)前安全團隊面臨的最棘手的問題之一,。

　　因此，在 Black Hat USA 2022 上,，18 家全球知名的網(wǎng)絡(luò)安全廠商齊聚,，希望共同發(fā)起開放網(wǎng)絡(luò)安全架構(gòu)框架 （OCSF）項目，共同致力于打破阻礙彼此之間的數(shù)據(jù)孤島,，幫助組織更快,、更有效地檢測、調(diào)查和阻止網(wǎng)絡(luò)攻擊,。

　　當(dāng)前,，將來自多遠的數(shù)據(jù)進行標(biāo)準(zhǔn)化已經(jīng)成為了網(wǎng)絡(luò)安全團隊的最大困擾，需要耗費大量的時間和資源,。因此,，在賽門鐵克完成的 ICD Schema項目的基礎(chǔ)上，AWS 和 Splunk 共同構(gòu)思和發(fā)起了OCSF這個開放網(wǎng)絡(luò)安全架構(gòu)框架的開源項目,，它旨在提供簡化且與供應(yīng)商無關(guān)的分類法,，以幫助所有安全團隊實現(xiàn)更好、更快的數(shù)據(jù)攝取和分析,，而無需執(zhí)行耗時的前期規(guī)范化任務(wù),。

　　據(jù)了解,，OCSF 是一種開放標(biāo)準(zhǔn)，可以在任何環(huán)境,、應(yīng)用程序或解決方案提供商中采用,，并符合現(xiàn)有的安全標(biāo)準(zhǔn)和流程。隨著網(wǎng)絡(luò)安全解決方案提供商將 OCSF 標(biāo)準(zhǔn)納入其產(chǎn)品中,，安全數(shù)據(jù)規(guī)范化將變得更簡單,，安全團隊的負擔(dān)也更少。采用 OCSF 將使安全團隊能夠更加專注于分析數(shù)據(jù),、識別威脅和保護其組織免受網(wǎng)絡(luò)攻擊,。

　　目前，OCSF項目已經(jīng)得到了包括Cloudflare,、CrowdStrike,、DTEX、IBM Security,、IronNet,、JupiterOne、Okta,、Palo Alto Networks,、Rapid7、Salesforce,、Securonix,、Sumo Logic、Tanium,、Trend Micro 和 Zscaler在內(nèi)的共計15家主流安全企業(yè)的加入,。

　　開放網(wǎng)絡(luò)安全方案框架

　　將成為改變安全行業(yè)的重要舉措

　　AWS 首席信息安全官辦公室主任 Mark Ryland 認為，安全數(shù)據(jù)的跨工具流動對于客戶有效檢測,、調(diào)查和緩解安全問題至關(guān)重要,。

　　“客戶告訴我們，他們的安全團隊花費了太多時間和精力來規(guī)范不同工具的數(shù)據(jù),，而不是能夠?qū)Ｗ⒂诜治龊蛻?yīng)對風(fēng)險。通過提高工具之間的互操作性,，OCSF 旨在大大提高我們客戶理解和響應(yīng)網(wǎng)絡(luò)安全問題的能力,，”Ryland在BlackHat上談到。

　　Splunk 安全市場集團副總裁 Patrick Coughlin也提出了與 Ryland 類似的觀點,。Coughlin 指出,，安全企業(yè)正在努力解決越來越多的應(yīng)用程序、服務(wù)和基礎(chǔ)設(shè)施提供商之間的集成差距,，他們需要干凈,、規(guī)范和優(yōu)先的數(shù)據(jù)來大規(guī)模檢測和響應(yīng)威脅。

　　“這是一個行業(yè)需要團結(jié)起來解決的問題。安全已經(jīng)成為了一個數(shù)據(jù)問題,，我們希望幫助為所有安全數(shù)據(jù)的生產(chǎn)者和消費者創(chuàng)建開放的標(biāo)準(zhǔn)解決方案,，”Ryland 說。

　　IBM Security 副總裁兼首席技術(shù)官 Sridhar Muppidi 補充說,，網(wǎng)絡(luò)安全是 21 世紀(jì)最緊迫的挑戰(zhàn)之一,，沒有任何一個組織、機構(gòu)或供應(yīng)商可以單獨解決威脅發(fā)現(xiàn)的問題,。

　　“ IBM Security是開源和開放標(biāo)準(zhǔn)的長期支持者,，并相信像 OCSF 這樣的通用數(shù)據(jù)格式將有助于提高許多不同網(wǎng)絡(luò)安全產(chǎn)品之間的互操作性，應(yīng)對日益復(fù)雜的對手需要眾人拾柴火焰高,，”Muppidi表示,。

　　Okta 美洲區(qū)域首席安全官 Christopher Niggel 也強調(diào)，像 OCSF 這樣的聯(lián)盟可以幫助安全團隊通過簡化對來自整個業(yè)務(wù)應(yīng)用程序生態(tài)系統(tǒng)的數(shù)據(jù)的訪問來提高每個用戶和組織的安全性,，從而實現(xiàn)更快的檢測和調(diào)查的威脅,。

　　Rapid7 檢測和響應(yīng)副總裁 Sam Adams 同意 Niggel 的觀點，他認為安全供應(yīng)商需要通過不懈努力的安全團隊來做正確的事,，以保護他們的組織和更大的社區(qū)免受不斷變化的威脅,。

　　Zscaler 的技術(shù)聯(lián)盟副總裁 Amit Raikar 也分享了他的觀點，指出零信任是一項團隊工作,。他希望 OCSF 提出的框架將有助于打破障礙,，從而改進分析和檢測，從而制定更好的執(zhí)法政策,。

　　不難看出,，包括網(wǎng)絡(luò)安全企業(yè)和IT技術(shù)企業(yè)在內(nèi)，普遍都希望新的網(wǎng)絡(luò)安全框架聯(lián)盟能夠?qū)π袠I(yè)產(chǎn)生積極影響,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<