吳明宜包括 AWS 、 IBM 、趨勢科技與 Splunk 等科技大廠共同推動網路情報共享標準,以便更有效監控與追蹤網路攻擊活動。
本周在 Black Hat USA 大會上,Amazon Web Services (AWS) 、 Splunk 、 IBM 等十多家安全廠商宣佈共組開放網路安全模式框架 (Open Cybersecurity Schema Framework, OCSF)。這個標準將可把來自不同網路安全監控裝置的通知訊息格式標準化,協助企業更便於蒐集及解讀收到的情報。
其他成員還包括博通(賽門鐵克)、 Cloudflare 、 Crowdstrike 、 DTEX 、 IronNet 、 Palo Alto 、趨勢科技、 Rapid 7 、 Zscaler 、 Salesforce 、 Okta 、 Securonix 、 Sumo Logic 、 Tanium 等。這個組織將由會員廠商維護並貢獻訊息方面的技術規格。
根據資訊系統安全協會的一項針對 280 名安全專家的調查指出,企業希望網路安全工具能更相容。 Splunk 主管指出,安全人員經常苦於各種應用、服務和基礎架構廠商間的整合問題,他們需要乾淨、正規化和經過排序的資料,才能大規模偵測和回應網路威脅。
例如 IT 部門經常必須管理多個儀表板來做不同事,例如登入就有很多種。往往只是為了讓一個儀表板內容正確呈現在另一個儀表板上,他們還得另外撰寫程式碼,重新格式化。
為解決互通,最好的方法是透過開放標準。一旦開放標準廣為實作,就能加速大量資料的正規化,大幅減輕安全人員負擔,更重要的是更早更快防堵網路威脅。
OCSF 計畫合作推出共通標準、格式,相關技術文件都會代在專門的 GitHub 儲存庫。這項工作將延續賽門鐵克已經展開一年多的計畫基礎上。
OCSF 表示,成員廠商都能 OCSF 標準實作在其產品或服務,其標準可望相容任何環境、應用程式或解決方案上,而且足以滿足現有安全標準和最佳典範。
來源:SDX Central