網路、雲端與資安廠商共推安全情報互通標準-OCSF 加速打擊惡意攻擊

包括AWS、IBM、趨勢科技與Splunk等科技大廠共同推動網路情報共享標準,以便更有效監控與追蹤網路攻擊活動。

包括AWS、IBM、趨勢科技與Splunk等科技大廠共同推動網路情報共享標準,以便更有效監控與追蹤網路攻擊活動。

本周在Black Hat USA大會上,Amazon Web Services (AWS)、Splunk、IBM等十多家安全廠商宣佈共組開放網路安全模式框架(Open Cybersecurity Schema Framework, OCSF)。這個標準將可把來自不同網路安全監控裝置的通知訊息格式標準化,協助企業更便於蒐集及解讀收到的情報。

其他成員還包括博通(賽門鐵克)、Cloudflare、Crowdstrike、DTEX、IronNet、Palo Alto、趨勢科技、Rapid 7、Zscaler、Salesforce、Okta 、Securonix、Sumo Logic、Tanium等。這個組織將由會員廠商維護並貢獻訊息方面的技術規格。

根據資訊系統安全協會的一項針對280名安全專家的調查指出,企業希望網路安全工具能更相容。Splunk主管指出,安全人員經常苦於各種應用、服務和基礎架構廠商間的整合問題,他們需要乾淨、正規化和經過排序的資料,才能大規模偵測和回應網路威脅。

例如IT部門經常必須管理多個儀表板來做不同事,例如登入就有很多種。往往只是為了讓一個儀表板內容正確呈現在另一個儀表板上,他們還得另外撰寫程式碼,重新格式化。

為解決互通,最好的方法是透過開放標準。一旦開放標準廣為實作,就能加速大量資料的正規化,大幅減輕安全人員負擔,更重要的是更早更快防堵網路威脅。

OCSF計畫合作推出共通標準、格式,相關技術文件都會代在專門的GitHub儲存庫。這項工作將延續賽門鐵克已經展開一年多的計畫基礎上。

OCSF表示,成員廠商都能OCSF標準實作在其產品或服務,其標準可望相容任何環境、應用程式或解決方案上,而且足以滿足現有安全標準和最佳典範。

來源:SDX Central

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416