網(wǎng)絡(luò)安全技術(shù)行業(yè)領(lǐng)軍企業(yè)發(fā)起開源項(xiàng)目，幫助企業(yè)更快、更高效地檢測和阻止網(wǎng)絡(luò)攻擊

Splunk、亞馬遜云科技和博通與 15 家公司攜手,廣泛整合安全工具和資源,打破數(shù)據(jù)孤島

北京,2022 年 8 月24日——由多家網(wǎng)絡(luò)安全和科技領(lǐng)導(dǎo)者所組成的企業(yè)聯(lián)盟宣布發(fā)起一項(xiàng)開源計劃,以幫助安全團(tuán)隊(duì)打破數(shù)據(jù)孤島。近日,該聯(lián)盟在2022 年美國黑帽大會上宣布啟動開放式網(wǎng)絡(luò)安全模式框架(Open Cybersecurity Schema Framework,OCSF)項(xiàng)目,以幫助企業(yè)更快、更高效地檢測、調(diào)查和阻止網(wǎng)絡(luò)攻擊。

OCSF 項(xiàng)目由亞馬遜云科技和 Splunk 倡議并發(fā)起,以博通旗下賽門鐵克的 ICD Schema 模式為基礎(chǔ)。該項(xiàng)目還包括另外 15 家初始成員的貢獻(xiàn),包括Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、趨勢科技和Zscaler。即日起,誠邀網(wǎng)絡(luò)安全社區(qū)內(nèi)的所有成員使用 OCSF 并為其做出貢獻(xiàn)。

當(dāng)前,檢測和阻止網(wǎng)絡(luò)攻擊需要各種網(wǎng)絡(luò)安全工具的協(xié)同配合,但遺憾的是,由于數(shù)據(jù)來源多種多樣,數(shù)據(jù)的規(guī)范化處理需要花費(fèi)大量時間和資源。OCSF 是一個開源框架,旨在提供一種與廠商無關(guān)的簡單分類方法,幫助所有安全團(tuán)隊(duì)更好、更快地攝取和分析數(shù)據(jù),無需再執(zhí)行耗時的前期規(guī)范化任務(wù)。

OCSF 采用開放標(biāo)準(zhǔn),適用于任何環(huán)境、應(yīng)用程序或解決方案提供商,同時符合現(xiàn)有的安全標(biāo)準(zhǔn)和流程。隨著網(wǎng)絡(luò)安全解決方案提供商將 OCSF 標(biāo)準(zhǔn)納入產(chǎn)品中,安全數(shù)據(jù)的規(guī)范化處理將得到簡化,安全團(tuán)隊(duì)的負(fù)擔(dān)也將由此減輕。OCSF 的采用將使安全團(tuán)隊(duì)能夠更加專注于分析數(shù)據(jù)、識別威脅并保護(hù)組織免受網(wǎng)絡(luò)攻擊。

成員企業(yè)引言:

Splunk 安全市場集團(tuán)副總裁 Patrick Coughlin 表示:“安全團(tuán)隊(duì)負(fù)責(zé)人正在努力彌補(bǔ)各種應(yīng)用程序、服務(wù)和基礎(chǔ)設(shè)施集成帶來的不斷擴(kuò)大的差距,他們需要安全、規(guī)范化的優(yōu)先級數(shù)據(jù)來檢測和應(yīng)對大規(guī)模威脅。這是需要整個行業(yè)共同應(yīng)對的問題。正是基于這樣的考慮,Splunk 成為了 OCSF 社區(qū)中值得驕傲的一員——安全關(guān)乎數(shù)據(jù),我們希望為所有安全數(shù)據(jù)生產(chǎn)者和使用者創(chuàng)建開放式的標(biāo)準(zhǔn)解決方案。”

博通旗下賽門鐵克企業(yè)部總經(jīng)理 Rob Greer 表示:“賽門鐵克和博通軟件很榮幸看到 ICD Schema 能夠成為 OCSF 項(xiàng)目的基石。這也是我們致力于為安全行業(yè)樹立開放式標(biāo)準(zhǔn)的有力證明。OCSF 社區(qū)將可助力簡化數(shù)千家企業(yè)的安全操作流程,而這些企業(yè)一直以來都依賴著各種來源的遙測技術(shù)來開展網(wǎng)絡(luò)安全調(diào)查。”

亞馬遜云科技 CISO 辦公室主管 Mark Ryland 表示:“要想有效檢測、調(diào)查和緩解安全問題,客戶需要打破網(wǎng)絡(luò)安全工具的界限,全面看待各種來源的安全數(shù)據(jù)?？蛻舾嬖V我們,他們的安全團(tuán)隊(duì)將太多的時間和精力放在對不同工具采集的數(shù)據(jù)進(jìn)行規(guī)范化處理上,導(dǎo)致無暇顧及風(fēng)險的分析和應(yīng)對工作。通過提高工具之間的互操作性,OCSF 可以大幅提升客戶了解和應(yīng)對網(wǎng)絡(luò)安全問題的能力。安全是亞馬遜云科技的首要任務(wù),我們很高興與 OCSF 社區(qū)攜手完善行業(yè)標(biāo)準(zhǔn),提升客戶的安全運(yùn)營能力。”

Cloudflare 首席技術(shù)官 John Graham-Cumming 表示:“每家企業(yè)都理應(yīng)通過一種簡單、直接的方法來分析和了解安全形勢——而這一切始于數(shù)據(jù)。成為 OCSF 一員后,我們希望能夠幫助整個安全行業(yè)專注于重要的工作,而不是將時間和資源都浪費(fèi)在格式化數(shù)據(jù)上。”

CrowdStrike 首席技術(shù)官 Michael Sentonas 表示:“CrowdStrike 的使命是阻止違規(guī)行為,提高企業(yè)生產(chǎn)力。我們堅信共享數(shù)據(jù)模式理念有助于企業(yè)理解和分析所有數(shù)據(jù),簡化安全操作,降低風(fēng)險。作為 OCSF 的成員,CrowdStrike 致力于通過不懈努力為企業(yè)提供領(lǐng)先于對手的解決方案。”

DTEX Systems 聯(lián)合創(chuàng)始人兼首席技術(shù)官 Mohan Koo 表示:“現(xiàn)代網(wǎng)絡(luò)安全運(yùn)營是一項(xiàng)團(tuán)隊(duì)工作,產(chǎn)品之間必須能夠相互整合,才能提供單一產(chǎn)品無法實(shí)現(xiàn)的價值。當(dāng)然,通過開放 API 和映射數(shù)據(jù)結(jié)構(gòu)也可以實(shí)現(xiàn)這一點(diǎn),但開發(fā)和處理資源并不是無窮無盡的。OCSF 計劃旨在解決各種低效問題,并通過標(biāo)準(zhǔn)化數(shù)據(jù)實(shí)現(xiàn)無縫集成,以較低的總成本縮短檢測、響應(yīng)和解決問題的時間。”

IBM 研究員、IBM Security 副總裁兼首席技術(shù)官 Sridhar Muppidi 表示:“網(wǎng)絡(luò)安全是 21 世紀(jì)最緊迫的挑戰(zhàn)之一,任何組織、機(jī)構(gòu)或供應(yīng)商都無法單獨(dú)解決這一問題。IBM Security 長期以來始終支持開源和開放標(biāo)準(zhǔn),相信 OCSF 等通用數(shù)據(jù)格式將有助于提高眾多不同網(wǎng)絡(luò)安全產(chǎn)品之間的互操作性,運(yùn)用‘群體的力量’來更好地對抗日益復(fù)雜的對手。”

IronNet 聯(lián)合首席執(zhí)行官兼創(chuàng)始人、已退休的上將基思·亞歷山大(Keith Alexander)表示:“協(xié)作是 IronNet 的核心使命,因此我們非常自豪能夠攜手 Splunk 和亞馬遜云科技,成為 OCSF 的成員。通過制定網(wǎng)絡(luò)安全數(shù)據(jù)的開放標(biāo)準(zhǔn),我們將能夠共同加強(qiáng)整體網(wǎng)絡(luò)安全防御能力。作為 OCSF 的首批成員之一,我們期待著擴(kuò)大該框架的應(yīng)用范圍并分享相關(guān)見解,從而更快地提高可見度并提高網(wǎng)絡(luò)安全防護(hù)能力。”

JupiterOne 首席執(zhí)行官兼創(chuàng)始人 Erkang Zheng 表示:“OCSF 倡議是一項(xiàng)前所未有的創(chuàng)舉。在獲取數(shù)據(jù)之前對其進(jìn)行規(guī)范化處理一直是安全團(tuán)隊(duì)的最大痛點(diǎn)之一,OCSF 提出的通用框架以多家安全廠商共同的行業(yè)知識為支撐,可簡化數(shù)據(jù)規(guī)范化處理這一耗時的操作,提升和完善各項(xiàng)安全防護(hù)能力。”

Okta 美洲地區(qū)首席安全官 Christopher Niggel 表示:“Okta 的愿景是讓每個人都能安全地使用所有技術(shù)。在先進(jìn)技術(shù)得到廣泛、深度應(yīng)用的當(dāng)下,跨應(yīng)用程序的無縫集成和互操作性至關(guān)重要,特別是在安全工具方面。OCSF 等聯(lián)盟可以簡化對整個應(yīng)用程序生態(tài)系統(tǒng)中數(shù)據(jù)的訪問途徑,幫助安全團(tuán)隊(duì)提高各個用戶和企業(yè)的安全性,從而更快地檢測和調(diào)查威脅。”

Rapid7 檢測和響應(yīng)業(yè)務(wù)副總裁 Sam Adams 表示:“作為安全廠商,我們需要正確對待安全團(tuán)隊(duì)的各項(xiàng)努力,他們不知疲倦地工作,捍衛(wèi)的不僅是組織的安全,還有更廣泛社區(qū)的安全,助力應(yīng)對一系列不斷演變的威脅。為此,我們需要對安全團(tuán)隊(duì)依賴的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理。如果我們能夠最大限度地簡化不同來源安全數(shù)據(jù)的復(fù)雜性,那么我們每年可以為安全團(tuán)隊(duì)節(jié)約數(shù)百萬小時的時間。Rapid7 致力于支持開源社區(qū),并取得了令人驕傲的成績。我們很高興能與志同道合的同行企業(yè)攜手構(gòu)建解決方案,打破數(shù)據(jù)孤島,消除安全團(tuán)隊(duì)面臨的阻礙,使其在應(yīng)對威脅方面始終走在前列。”

Securonix 網(wǎng)絡(luò)安全副總裁兼網(wǎng)絡(luò)安全宣講專家 Augusto Barros 表示:“提高應(yīng)對網(wǎng)絡(luò)安全的速度和效率是企業(yè)面對持續(xù)不斷的網(wǎng)絡(luò)威脅的關(guān)鍵挑戰(zhàn)之一。OCSF 簡化了安全數(shù)據(jù)的共享流程,使企業(yè)能夠快速應(yīng)用新的威脅檢測分析工具,跨越不同數(shù)據(jù)來源搜索可能存在的威脅。這一通用框架還簡化了獨(dú)立數(shù)據(jù)存儲庫的采用流程,因?yàn)槠髽I(yè)正在探索一種全新的非孤立方法來存儲網(wǎng)絡(luò)安全數(shù)據(jù)并從中獲取價值。”

Sumo Logic 副總裁兼安全業(yè)務(wù)部門總經(jīng)理 Dave Frampton 表示:“企業(yè)早就意識到跨越不同系統(tǒng)以及在系統(tǒng)之間共享威脅數(shù)據(jù)的需求,而如今威脅的覆蓋范圍漸深漸廣,亟需數(shù)據(jù)的標(biāo)準(zhǔn)化,以便促進(jìn)關(guān)鍵信息的集成和共享,從而最大限度地提升效率和安全防護(hù)能力。OCSF 項(xiàng)目的實(shí)施將可全方位提高安全數(shù)據(jù)的價值,通過可靠的見解來檢測、調(diào)查和阻止網(wǎng)絡(luò)威脅。”

Tanium 企業(yè)戰(zhàn)略高級副總裁 Rob Jenks 表示:“我們的客戶和合作伙伴持續(xù)對 Tanium 實(shí)時端點(diǎn)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,鑒于此,我們必須快速適應(yīng)不斷變化的網(wǎng)絡(luò)安全環(huán)境。通過在我們的平臺中增加對開放式網(wǎng)絡(luò)安全模式框架的支持,我們致力于讓不同的數(shù)據(jù)源匯聚在一起,以提高檢測、調(diào)查和阻止網(wǎng)絡(luò)安全攻擊的能力。”

趨勢科技(Trend Micro)全球客戶成功與威脅研究副總裁 Mike Gibson 表示:“數(shù)據(jù)孤島和錯位給企業(yè)帶來了很多不必要的風(fēng)險,也阻礙了安全團(tuán)隊(duì)的工作進(jìn)度。行業(yè)亟需一個開放式社區(qū),通過更加可控的安全性來打破數(shù)據(jù)孤島并將風(fēng)險降至最低。我們很自豪能與同行企業(yè)一道構(gòu)建該解決方案,使安全團(tuán)隊(duì)擺脫數(shù)據(jù)格式的束縛,更加專注于獲取情報。”

Zscaler 技術(shù)聯(lián)盟副總裁 Amit Raikar 表示:“作為零信任領(lǐng)域的領(lǐng)導(dǎo)者,Zscaler 很自豪能與合作伙伴在 OCSF 通用框架上攜手合作,幫助客戶實(shí)現(xiàn) IT 和安全轉(zhuǎn)型。零信任是一項(xiàng)團(tuán)隊(duì)運(yùn)動。 OCSF 提出的框架將有助于掃除阻礙分析和檢測能力改進(jìn)的障礙,從而生成更好的執(zhí)行政策。”

IDC 安全與信任研究總監(jiān) Michelle Abraham 表示:“現(xiàn)代安全運(yùn)營中心(SOC)團(tuán)隊(duì)面臨的一個關(guān)鍵挑戰(zhàn)是對眾多不同安全工具獲取的數(shù)據(jù)進(jìn)行規(guī)范化處理。通過定義安全事件數(shù)據(jù)的開放和可擴(kuò)展標(biāo)準(zhǔn),OCSF 簡化了檢測和防御現(xiàn)代安全威脅所需的數(shù)據(jù)規(guī)范化操作。借助支持 OCSF 標(biāo)準(zhǔn)的工具,客戶將可降低數(shù)據(jù)攝取工作流的復(fù)雜性。”

關(guān)于 OCSF

OCSF 是一個開源項(xiàng)目,旨在提供一個與廠商無關(guān)的簡單分類法,幫助所有安全團(tuán)隊(duì)實(shí)現(xiàn)更好、更快的數(shù)據(jù)攝取和分析,而無需進(jìn)行耗時的前期數(shù)據(jù)規(guī)范化工作。OCSF 項(xiàng)目由亞馬遜云科技和 Splunk 的企業(yè)代表所組成的指導(dǎo)委員會指導(dǎo),并由維護(hù)團(tuán)隊(duì)與貢獻(xiàn)廠商共同合作管理。

關(guān)于 Splunk 公司

Splunk 公司(納斯達(dá)克股票代碼: SPLK)幫助世界各地的企業(yè)將數(shù)據(jù)轉(zhuǎn)化為行動。Splunk 技術(shù)旨在對任何規(guī)模的數(shù)據(jù)進(jìn)行調(diào)查、監(jiān)控、分析和處理。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）