Группа из 18 технологических и киберкомпаний заявила в среду, что они разрабатывают общий стандарт данных для обмена информацией о кибербезопасности.
Я поговорил с руководителями служб безопасности Splunk Inc., Amazon AWS и другими заинтересованными сторонами. Они направлены на решение проблемы для CISO, которые говорят, что киберпродукты часто не интегрируются, что затрудняет полную оценку хакерских угроз.
“Люди ожидают, что мы разберемся с этим”, — сказал Патрик Кофлин, вице-президент Splunk group по рынку безопасности. “Они говорят: ”Мы устали жаловаться на одни и те же проблемы».
Это уж точно. И эти проблемы неизбежно будут усугубляться по мере того, как федеральное правительство, SEC и другие агентства усложняют процедуры информирования об инцидентах (о чем мы уже рассказывали; см. Эту историю и эту). Отсюда: https://www.wsj.com/articles/
Группа из 18 технологических и киберкомпаний заявила в среду, что они разрабатывают общий стандарт данных для обмена информацией о кибербезопасности. Они направлены на решение проблемы руководителей корпоративной безопасности, которые говорят, что киберпродукты часто не интегрируются, что затрудняет полную оценку хакерских угроз.
Амазонка. com Inc.облачный бизнес AWS, компания по кибербезопасности Splunk Inc. и International Business Machines Corp. Подразделение безопасности, среди прочего, запустило Open Cybersecurity Scheme Framework, или OCSF, в среду на конференции Black Hat USA по кибербезопасности в Лас-Вегасе.
Продукты и сервисы, поддерживающие спецификации OCSF, смогут сопоставлять и стандартизировать оповещения от различных инструментов кибермониторинга, сетевых регистраторов и другого программного обеспечения, чтобы упростить и ускорить интерпретацию этих данных, сказал Патрик Кофлин, вице-президент Splunk group по рынку безопасности. “Люди ожидают, что мы разберемся с этим. Они говорят: «Мы устали жаловаться на одни и те же проблемы.’”
Другими компаниями, участвующими в инициативе, являются CrowdStrike Holdings Inc., Rapid7 Inc., Palo Alto Networks Inc., Cloudflare Inc., DTEX Systems Inc., IronNet Inc., JupiterOne Inc., Okta Inc., Salesforce Inc., Securonix Inc., Выберите Logic Inc., Tanium Inc., Zscaler Inc. и Trend Micro Inc.
Главные сотрудники по информационной безопасности ворчали по поводу проприетарных киберпродуктов, которые вынуждают службы безопасности интегрировать данные вручную. Согласно исследованию Ассоциации безопасности информационных систем и аналитического подразделения TechTarget Inc., опубликованному в июле, более трех четвертей из 280 опрошенных специалистов в области безопасности хотят, чтобы поставщики внедряли открытые стандарты в свои продукты для обеспечения совместимости.
Часто кибер-команды создают несколько информационных панелей для мониторинга таких элементов, как попытки входа в систему и необычная сетевая активность. Чтобы получить полную картину событий, им часто приходится писать пользовательский код для переформатирования данных для той или иной информационной панели или инструмента анализа, сказал Марк Райланд, директор офиса CISO в AWS. “В мире безопасности существует множество пользовательских программ”, — сказал он.
По словам г-на Райланда, продукты, поддерживающие OCSF, смогут обмениваться информацией на одной панели мониторинга без необходимости ручного труда. “Мы выиграем от этого”, — сказал он о командах внутренней безопасности AWS.
Поставщики технологий, пишущие первоначальную версию OCSF, рассчитывают включить ее в свои продукты в ближайшие месяцы, сказал Крис Ниггел, региональный директор по безопасности для Северной и Южной Америки в компании по управлению идентификацией Okta.
По словам г-на Ниггеля, внутри Okta использует облачные сервисы Google от Alphabet Inc., кадровой компании Workday Inc., коммуникационного инструмента Slack Inc. и других. “Наша группа реагирования на инциденты должна нормализовать всю эту информацию, чтобы они могли видеть, что происходит”, — сказал он.
По его словам, имея данные о потенциальной хакерской активности в одном формате, внутренние команды смогут распознавать атаки раньше. Кроме того, компании смогут быстрее обмениваться данными об инцидентах друг с другом, добавил он.
Стандарт OCSF и документация будут находиться в репозитории с открытым исходным кодом GitHub. Ранняя работа над проектом началась много лет назад в Symantec, которая в настоящее время является частью инфраструктурной технологической компании Broadcom Inc.
Напишите Киму С. Нэшу по адресу — kim.nash@wsj.com