在此前對(duì)業(yè)內(nèi)多位資深安全專(zhuān)家的訪談中，大家都不約而同的談到安全廠商之間底層協(xié)議不打通、數(shù)據(jù)缺乏標(biāo)準(zhǔn)規(guī)范、API接口難開(kāi)放等現(xiàn)實(shí)壁壘，只有形成統(tǒng)一的數(shù)據(jù)規(guī)范和標(biāo)準(zhǔn)，才能夠集中行業(yè)力量有效的檢出未知威脅。

　　事實(shí)上，這一現(xiàn)狀已經(jīng)成為了全球范圍內(nèi)安全企業(yè)都不得不面對(duì)的現(xiàn)實(shí)問(wèn)題。為打通彼此之間的數(shù)據(jù)壁壘，在上周舉行的Black Hat USA 2022 上，18家全球領(lǐng)先的網(wǎng)絡(luò)安全廠商共聚一堂，圍繞這一問(wèn)題進(jìn)行了探討并達(dá)成了共識(shí)。

　　當(dāng)前，安全和技術(shù)行業(yè)的領(lǐng)導(dǎo)者已經(jīng)達(dá)成了共識(shí)，應(yīng)對(duì)網(wǎng)絡(luò)安全威脅必須是協(xié)力而為。多年來(lái)，網(wǎng)絡(luò)安全和技術(shù)供應(yīng)商、政府網(wǎng)絡(luò)安全機(jī)構(gòu)和企業(yè)界已經(jīng)形成了多個(gè)安全聯(lián)盟，旨在共同降低風(fēng)險(xiǎn)、威脅以及應(yīng)對(duì)其他網(wǎng)絡(luò)安全問(wèn)題。但由于網(wǎng)絡(luò)犯罪方面的情報(bào)高度敏感，這些聯(lián)盟內(nèi)部并沒(méi)有進(jìn)行充分的共享，導(dǎo)致數(shù)據(jù)孤島已經(jīng)成為當(dāng)前安全團(tuán)隊(duì)面臨的最棘手的問(wèn)題之一。

　　因此，在 Black Hat USA 2022 上，18 家全球知名的網(wǎng)絡(luò)安全廠商齊聚，希望共同發(fā)起開(kāi)放網(wǎng)絡(luò)安全架構(gòu)框架 （OCSF）項(xiàng)目，共同致力于打破阻礙彼此之間的數(shù)據(jù)孤島，幫助組織更快、更有效地檢測(cè)、調(diào)查和阻止網(wǎng)絡(luò)攻擊。

　　當(dāng)前，將來(lái)自多遠(yuǎn)的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化已經(jīng)成為了網(wǎng)絡(luò)安全團(tuán)隊(duì)的最大困擾，需要耗費(fèi)大量的時(shí)間和資源。因此，在賽門(mén)鐵克完成的 ICD Schema項(xiàng)目的基礎(chǔ)上，AWS 和 Splunk 共同構(gòu)思和發(fā)起了OCSF這個(gè)開(kāi)放網(wǎng)絡(luò)安全架構(gòu)框架的開(kāi)源項(xiàng)目，它旨在提供簡(jiǎn)化且與供應(yīng)商無(wú)關(guān)的分類(lèi)法，以幫助所有安全團(tuán)隊(duì)實(shí)現(xiàn)更好、更快的數(shù)據(jù)攝取和分析，而無(wú)需執(zhí)行耗時(shí)的前期規(guī)范化任務(wù)。

　　據(jù)了解，OCSF 是一種開(kāi)放標(biāo)準(zhǔn)，可以在任何環(huán)境、應(yīng)用程序或解決方案提供商中采用，并符合現(xiàn)有的安全標(biāo)準(zhǔn)和流程。隨著網(wǎng)絡(luò)安全解決方案提供商將 OCSF 標(biāo)準(zhǔn)納入其產(chǎn)品中，安全數(shù)據(jù)規(guī)范化將變得更簡(jiǎn)單，安全團(tuán)隊(duì)的負(fù)擔(dān)也更少。采用 OCSF 將使安全團(tuán)隊(duì)能夠更加專(zhuān)注于分析數(shù)據(jù)、識(shí)別威脅和保護(hù)其組織免受網(wǎng)絡(luò)攻擊。

　　目前，OCSF項(xiàng)目已經(jīng)得到了包括Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro 和 Zscaler在內(nèi)的共計(jì)15家主流安全企業(yè)的加入。

　　開(kāi)放網(wǎng)絡(luò)安全方案框架

　　將成為改變安全行業(yè)的重要舉措

　　AWS 首席信息安全官辦公室主任 Mark Ryland 認(rèn)為，安全數(shù)據(jù)的跨工具流動(dòng)對(duì)于客戶(hù)有效檢測(cè)、調(diào)查和緩解安全問(wèn)題至關(guān)重要。

　　“客戶(hù)告訴我們，他們的安全團(tuán)隊(duì)花費(fèi)了太多時(shí)間和精力來(lái)規(guī)范不同工具的數(shù)據(jù)，而不是能夠?qū)Ｗ⒂诜治龊蛻?yīng)對(duì)風(fēng)險(xiǎn)。通過(guò)提高工具之間的互操作性，OCSF 旨在大大提高我們客戶(hù)理解和響應(yīng)網(wǎng)絡(luò)安全問(wèn)題的能力，”Ryland在BlackHat上談到。

　　Splunk 安全市場(chǎng)集團(tuán)副總裁 Patrick Coughlin也提出了與 Ryland 類(lèi)似的觀點(diǎn)。Coughlin 指出，安全企業(yè)正在努力解決越來(lái)越多的應(yīng)用程序、服務(wù)和基礎(chǔ)設(shè)施提供商之間的集成差距，他們需要干凈、規(guī)范和優(yōu)先的數(shù)據(jù)來(lái)大規(guī)模檢測(cè)和響應(yīng)威脅。

　　“這是一個(gè)行業(yè)需要團(tuán)結(jié)起來(lái)解決的問(wèn)題。安全已經(jīng)成為了一個(gè)數(shù)據(jù)問(wèn)題，我們希望幫助為所有安全數(shù)據(jù)的生產(chǎn)者和消費(fèi)者創(chuàng)建開(kāi)放的標(biāo)準(zhǔn)解決方案，”Ryland 說(shuō)。

　　IBM Security 副總裁兼首席技術(shù)官 Sridhar Muppidi 補(bǔ)充說(shuō)，網(wǎng)絡(luò)安全是 21 世紀(jì)最緊迫的挑戰(zhàn)之一，沒(méi)有任何一個(gè)組織、機(jī)構(gòu)或供應(yīng)商可以單獨(dú)解決威脅發(fā)現(xiàn)的問(wèn)題。

　　“ IBM Security是開(kāi)源和開(kāi)放標(biāo)準(zhǔn)的長(zhǎng)期支持者，并相信像 OCSF 這樣的通用數(shù)據(jù)格式將有助于提高許多不同網(wǎng)絡(luò)安全產(chǎn)品之間的互操作性，應(yīng)對(duì)日益復(fù)雜的對(duì)手需要眾人拾柴火焰高，”Muppidi表示。

　　Okta 美洲區(qū)域首席安全官 Christopher Niggel 也強(qiáng)調(diào)，像 OCSF 這樣的聯(lián)盟可以幫助安全團(tuán)隊(duì)通過(guò)簡(jiǎn)化對(duì)來(lái)自整個(gè)業(yè)務(wù)應(yīng)用程序生態(tài)系統(tǒng)的數(shù)據(jù)的訪問(wèn)來(lái)提高每個(gè)用戶(hù)和組織的安全性，從而實(shí)現(xiàn)更快的檢測(cè)和調(diào)查的威脅。

　　Rapid7 檢測(cè)和響應(yīng)副總裁 Sam Adams 同意 Niggel 的觀點(diǎn)，他認(rèn)為安全供應(yīng)商需要通過(guò)不懈努力的安全團(tuán)隊(duì)來(lái)做正確的事，以保護(hù)他們的組織和更大的社區(qū)免受不斷變化的威脅。

　　Zscaler 的技術(shù)聯(lián)盟副總裁 Amit Raikar 也分享了他的觀點(diǎn)，指出零信任是一項(xiàng)團(tuán)隊(duì)工作。他希望 OCSF 提出的框架將有助于打破障礙，從而改進(jìn)分析和檢測(cè)，從而制定更好的執(zhí)法政策。

　　不難看出，包括網(wǎng)絡(luò)安全企業(yè)和IT技術(shù)企業(yè)在內(nèi)，普遍都希望新的網(wǎng)絡(luò)安全框架聯(lián)盟能夠?qū)π袠I(yè)產(chǎn)生積極影響。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<