在此前對業(yè)內(nèi)多位資深安全專家的訪談中,大家都不約而同的談到安全廠商之間底層協(xié)議不打通、數(shù)據(jù)缺乏標(biāo)準(zhǔn)規(guī)范、API接口難開放等現(xiàn)實壁壘,只有形成統(tǒng)一的數(shù)據(jù)規(guī)范和標(biāo)準(zhǔn),才能夠集中行業(yè)力量有效的檢出未知威脅。
事實上,這一現(xiàn)狀已經(jīng)成為了全球范圍內(nèi)安全企業(yè)都不得不面對的現(xiàn)實問題。為打通彼此之間的數(shù)據(jù)壁壘,在上周舉行的Black Hat USA 2022 上,18家全球領(lǐng)先的網(wǎng)絡(luò)安全廠商共聚一堂,圍繞這一問題進(jìn)行了探討并達(dá)成了共識。
當(dāng)前,安全和技術(shù)行業(yè)的領(lǐng)導(dǎo)者已經(jīng)達(dá)成了共識,應(yīng)對網(wǎng)絡(luò)安全威脅必須是協(xié)力而為。多年來,網(wǎng)絡(luò)安全和技術(shù)供應(yīng)商、政府網(wǎng)絡(luò)安全機(jī)構(gòu)和企業(yè)界已經(jīng)形成了多個安全聯(lián)盟,旨在共同降低風(fēng)險、威脅以及應(yīng)對其他網(wǎng)絡(luò)安全問題。但由于網(wǎng)絡(luò)犯罪方面的情報高度敏感,這些聯(lián)盟內(nèi)部并沒有進(jìn)行充分的共享,導(dǎo)致數(shù)據(jù)孤島已經(jīng)成為當(dāng)前安全團(tuán)隊面臨的最棘手的問題之一。
因此,在 Black Hat USA 2022 上,18 家全球知名的網(wǎng)絡(luò)安全廠商齊聚,希望共同發(fā)起開放網(wǎng)絡(luò)安全架構(gòu)框架 (OCSF)項目,共同致力于打破阻礙彼此之間的數(shù)據(jù)孤島,幫助組織更快、更有效地檢測、調(diào)查和阻止網(wǎng)絡(luò)攻擊。
當(dāng)前,將來自多遠(yuǎn)的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化已經(jīng)成為了網(wǎng)絡(luò)安全團(tuán)隊的最大困擾,需要耗費大量的時間和資源。因此,在賽門鐵克完成的 ICD Schema項目的基礎(chǔ)上,AWS 和 Splunk 共同構(gòu)思和發(fā)起了OCSF這個開放網(wǎng)絡(luò)安全架構(gòu)框架的開源項目,它旨在提供簡化且與供應(yīng)商無關(guān)的分類法,以幫助所有安全團(tuán)隊實現(xiàn)更好、更快的數(shù)據(jù)攝取和分析,而無需執(zhí)行耗時的前期規(guī)范化任務(wù)。
據(jù)了解,OCSF 是一種開放標(biāo)準(zhǔn),可以在任何環(huán)境、應(yīng)用程序或解決方案提供商中采用,并符合現(xiàn)有的安全標(biāo)準(zhǔn)和流程。隨著網(wǎng)絡(luò)安全解決方案提供商將 OCSF 標(biāo)準(zhǔn)納入其產(chǎn)品中,安全數(shù)據(jù)規(guī)范化將變得更簡單,安全團(tuán)隊的負(fù)擔(dān)也更少。采用 OCSF 將使安全團(tuán)隊能夠更加專注于分析數(shù)據(jù)、識別威脅和保護(hù)其組織免受網(wǎng)絡(luò)攻擊。
目前,OCSF項目已經(jīng)得到了包括Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro 和 Zscaler在內(nèi)的共計15家主流安全企業(yè)的加入。
開放網(wǎng)絡(luò)安全方案框架
將成為改變安全行業(yè)的重要舉措
AWS 首席信息安全官辦公室主任 Mark Ryland 認(rèn)為,安全數(shù)據(jù)的跨工具流動對于客戶有效檢測、調(diào)查和緩解安全問題至關(guān)重要。
“客戶告訴我們,他們的安全團(tuán)隊花費了太多時間和精力來規(guī)范不同工具的數(shù)據(jù),而不是能夠?qū)W⒂诜治龊蛻?yīng)對風(fēng)險。通過提高工具之間的互操作性,OCSF 旨在大大提高我們客戶理解和響應(yīng)網(wǎng)絡(luò)安全問題的能力,”Ryland在BlackHat上談到。
Splunk 安全市場集團(tuán)副總裁 Patrick Coughlin也提出了與 Ryland 類似的觀點。Coughlin 指出,安全企業(yè)正在努力解決越來越多的應(yīng)用程序、服務(wù)和基礎(chǔ)設(shè)施提供商之間的集成差距,他們需要干凈、規(guī)范和優(yōu)先的數(shù)據(jù)來大規(guī)模檢測和響應(yīng)威脅。
“這是一個行業(yè)需要團(tuán)結(jié)起來解決的問題。安全已經(jīng)成為了一個數(shù)據(jù)問題,我們希望幫助為所有安全數(shù)據(jù)的生產(chǎn)者和消費者創(chuàng)建開放的標(biāo)準(zhǔn)解決方案,”Ryland 說。
IBM Security 副總裁兼首席技術(shù)官 Sridhar Muppidi 補充說,網(wǎng)絡(luò)安全是 21 世紀(jì)最緊迫的挑戰(zhàn)之一,沒有任何一個組織、機(jī)構(gòu)或供應(yīng)商可以單獨解決威脅發(fā)現(xiàn)的問題。
“ IBM Security是開源和開放標(biāo)準(zhǔn)的長期支持者,并相信像 OCSF 這樣的通用數(shù)據(jù)格式將有助于提高許多不同網(wǎng)絡(luò)安全產(chǎn)品之間的互操作性,應(yīng)對日益復(fù)雜的對手需要眾人拾柴火焰高,”Muppidi表示。
Okta 美洲區(qū)域首席安全官 Christopher Niggel 也強調(diào),像 OCSF 這樣的聯(lián)盟可以幫助安全團(tuán)隊通過簡化對來自整個業(yè)務(wù)應(yīng)用程序生態(tài)系統(tǒng)的數(shù)據(jù)的訪問來提高每個用戶和組織的安全性,從而實現(xiàn)更快的檢測和調(diào)查的威脅。
Rapid7 檢測和響應(yīng)副總裁 Sam Adams 同意 Niggel 的觀點,他認(rèn)為安全供應(yīng)商需要通過不懈努力的安全團(tuán)隊來做正確的事,以保護(hù)他們的組織和更大的社區(qū)免受不斷變化的威脅。
Zscaler 的技術(shù)聯(lián)盟副總裁 Amit Raikar 也分享了他的觀點,指出零信任是一項團(tuán)隊工作。他希望 OCSF 提出的框架將有助于打破障礙,從而改進(jìn)分析和檢測,從而制定更好的執(zhí)法政策。
不難看出,包括網(wǎng)絡(luò)安全企業(yè)和IT技術(shù)企業(yè)在內(nèi),普遍都希望新的網(wǎng)絡(luò)安全框架聯(lián)盟能夠?qū)π袠I(yè)產(chǎn)生積極影響。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<