Dünyanın en büyük teknoloji şirketlerinden bazıları, yeni bir siber-intel paylaşım standardı aracılığıyla siber saldırıları nasıl takip ettiklerini artırma hedeflerini ortaya koydu.
Amazon Web Services (AWS), IBM’in siber güvenlik kolu Splunk ve bir düzine diğer teknoloji ağır vurucusu tarafından desteklenen Açık Siber Güvenlik Şema Çerçevesi (OCSF), son Black Hat ABD konferansı sırasında başlatıldı.
OCSF, faaliyete geçtiğinde, farklı siber güvenlik izleme uç noktalarından gelen bildirimleri standart hale getirebilecek. (yeni sekmede açılır)işletmelerin gelen istihbaratı daha hızlı yorumlamasına yardımcı olur.
Daha fazla birlikte çalışabilirlik için açık standartlar
Splunk’ın güvenlik piyasası grup başkan yardımcısı Patrick Coughlin, “Halk bizim bunu çözmemizi bekliyor” dedi. Wall Street Dergisi (yeni sekmede açılır). “’Aynı zorluklardan şikayet etmekten bıktık’ diyorlar.”
Bilgi Sistemleri Güvenliği Derneği’nin yakın tarihli bir raporu, 280 güvenlik uzmanından dörtte üçünden fazlasının siber güvenlik araçları için daha fazla birlikte çalışabilirlik istediğini ve bu birlikte çalışabilirliği sağlamanın en iyi yolunun açık standartlardan geçtiğini söylüyor.
Splunk Güvenlik Pazarı Grup Başkan Yardımcısı Patrick Coughlin, “Güvenlik liderleri, genişleyen bir uygulama, hizmet ve altyapı sağlayıcıları kümesindeki entegrasyon boşluklarıyla boğuşuyor ve tehditleri geniş ölçekte tespit etmek ve yanıtlamak için temiz, normalleştirilmiş ve öncelikli verilere ihtiyaçları var” dedi. . “Bu, endüstrinin çözmek için bir araya gelmesi gereken bir sorun.”
Şu anki durumda, BT ekipleri oturum açma gibi farklı olay türleri için birden çok panoyu çalıştırmak zorunda kalıyor.
Bazen, yalnızca bir panodaki verilerin diğerinde düzgün görünmesi için ek kod yazmaları veya verileri yeniden biçimlendirmeleri bile gerekir. AWS’de CISO ofisi müdürü Mark Ryland, “Güvenlik dünyasında çok sayıda özel yazılım var” dedi. WSJ.
Açık standartlar oluşturulduğunda ve kabul edildiğinde, artık durum böyle olmamalıdır. “Bundan faydalanacağız” diyerek sözlerini tamamladı.
Özel olarak ayarlanmış bir GitHub deposunda barındırılacak olan belgeler üzerindeki çalışma, Symantec’te bir yıldan fazla bir süre önce başladı.
AWS’nin yanı sıra IBM ve Splunk, CrowdStrike, Rapid7, Palo Alto Networks, Cloudflare Inc, DTEX Systems, IronNet, JupiterOne, Okta, Salesforce, Securonix, Sumo Logic, Tanium, Zscaler ve Trend Micro da destek veriyor.