網路、雲端與資安廠商共推安全情報互通標準－OCSF 加速打擊惡意攻擊

包括AWS、IBM、趨勢科技與Splunk等科技大廠共同推動網路情報共享標準，以便更有效監控與追蹤網路攻擊活動。

本周在Black Hat USA大會上，Amazon Web Services (AWS)、Splunk、IBM等十多家安全廠商宣佈共組開放網路安全模式框架(Open Cybersecurity Schema Framework, OCSF)。這個標準將可把來自不同網路安全監控裝置的通知訊息格式標準化，協助企業更便於蒐集及解讀收到的情報。

其他成員還包括博通（賽門鐵克）、Cloudflare、Crowdstrike、DTEX、IronNet、Palo Alto、趨勢科技、Rapid 7、Zscaler、Salesforce、Okta 、Securonix、Sumo Logic、Tanium等。這個組織將由會員廠商維護並貢獻訊息方面的技術規格。

根據資訊系統安全協會的一項針對280名安全專家的調查指出，企業希望網路安全工具能更相容。Splunk主管指出，安全人員經常苦於各種應用、服務和基礎架構廠商間的整合問題，他們需要乾淨、正規化和經過排序的資料，才能大規模偵測和回應網路威脅。

例如IT部門經常必須管理多個儀表板來做不同事，例如登入就有很多種。往往只是為了讓一個儀表板內容正確呈現在另一個儀表板上，他們還得另外撰寫程式碼，重新格式化。

為解決互通，最好的方法是透過開放標準。一旦開放標準廣為實作，就能加速大量資料的正規化，大幅減輕安全人員負擔，更重要的是更早更快防堵網路威脅。

OCSF計畫合作推出共通標準、格式，相關技術文件都會代在專門的GitHub儲存庫。這項工作將延續賽門鐵克已經展開一年多的計畫基礎上。

OCSF表示，成員廠商都能OCSF標準實作在其產品或服務，其標準可望相容任何環境、應用程式或解決方案上，而且足以滿足現有安全標準和最佳典範。

來源：SDX Central