Kilkanaście firm z obszaru cyberbezpieczeństwa pracuje nad jednym, otwartym standardem udostępniania danych o cyberzagrożeniach. Ma to pomóc w szybszym wykrywaniu cyberataków.
Cyberataki mają być łatwiejsze do wykrycia / Fot. Sigmund, Unsplash.com
W inicjatywę zaangażowanych jest kilkanaście firm, w tym Amazon, Cloudflare, IBM, Okta, Salesforce i CrowdStrike. Firmy chcą opracować jeden wspólny standard do udostępniania informacji o zagrożeniach. Obecnie używane są różne formaty danych i wiele narzędzi z zakresu cyberbezpieczeństwa, co powoduje opóźnienia w zrozumieniu przebiegu wielu cyberataków.
Sprawdź: Autoclicker
Zobacz również:
Jak przekonują poszczególne organizacje, dane z jednego narzędzia często muszą zostać przekonwertowane na inny, zgodny format, aby mogły działać z innym rozwiązaniem. Utrudnia to analizowanie informacji o zagrożeniach.
Cyberataki wykrywane łatwiej i szybciej
Jeśli powstanie całościowy obraz danych związanych z cyberzagrożeniami, który będzie dostępny dla wszystkich kluczowych narzędzi, wykrywanie ataków będzie szybsze i łatwiejsze. W ten sposób uda się pewnie rozwiązać wiele problemów z bezpieczeństwem.
Jak zauważa Amazon, klienci firmy często skarżą się, że ich zespoły ds. bezpieczeństwa poświęcają zbyt dużo czasu i energii na normalizację danych w różnych narzędziach. Jeśli nie musieliby tego robić, oszczędziliby sporo czasu i mogliby od razu skupiać się na analizie i reagowaniu na cyberataki.
Nowy standard ma nazwę Open Cybersecurity Schema Framework (OCSF) i został ogłoszony na konferencji Black Hat w Las Vegas. Projekt jest prowadzony przez AWS we współpracy z Symantec i Splunk.
Jedną z firm zaangażowanych w rozwój OCSF jest JupiterOne, która specjalizuje się w cyberbezpieczeństwie. “To inicjatywa naprawdę bezprecedensowa. Normalizacja danych przed ich pozyskaniem była jednym z największych problemów dla specjalistów ds. bezpieczeństwa, a uniwersalna platforma zaproponowana przez OCSF, oparta na wspólnej wiedzy wielu dostawców zabezpieczeń, upraszcza ten czasochłonny krok. Umożliwia w rezultacie lepsze i silniejsze bezpieczeństwo dla wszystkich” – przekonuje w oświadczeniu prasowym Erkang Zheng, CEO JupiterOne.
Zobacz: Tłumacz polsko-ukraiński
Jak przekonuje AWS, branża IT nie może bezpośrednio kontrolować zachowania cyberprzestępców, ale na pewno może ulepszyć zbiorową ochronę. OCSF ma sprawić, że specjaliści będą mogli skupiać się na rzeczach, które są dla nich kluczowe: identyfikowaniu i reagowaniu na cyberataki, a następnie wykorzystywaniu zdobytych danych do proaktywnego ulepszania postaw bezpieczeństwa. W teorii skorzystać powinny wszystkie firmy. W praktyce? Czas pokaże.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS