Splunk、亞馬遜云科技和博通與 15 家公司攜手,廣泛整合安全工具和資源,打破數(shù)據(jù)孤島

北京,2022 年 8 月24日——由多家網(wǎng)絡安全和科技領導者所組成的企業(yè)聯(lián)盟宣布發(fā)起一項開源計劃,以幫助安全團隊打破數(shù)據(jù)孤島。近日,該聯(lián)盟在2022 年美國黑帽大會上宣布啟動開放式網(wǎng)絡安全模式框架(Open Cybersecurity Schema Framework,OCSF)項目,以幫助企業(yè)更快、更高效地檢測、調查和阻止網(wǎng)絡攻擊。

OCSF 項目由亞馬遜云科技和 Splunk 倡議并發(fā)起,以博通旗下賽門鐵克的 ICD Schema 模式為基礎。該項目還包括另外 15 家初始成員的貢獻,包括Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、趨勢科技和Zscaler。即日起,誠邀網(wǎng)絡安全社區(qū)內的所有成員使用 OCSF 并為其做出貢獻。

當前,檢測和阻止網(wǎng)絡攻擊需要各種網(wǎng)絡安全工具的協(xié)同配合,但遺憾的是,由于數(shù)據(jù)來源多種多樣,數(shù)據(jù)的規(guī)范化處理需要花費大量時間和資源。OCSF 是一個開源框架,旨在提供一種與廠商無關的簡單分類方法,幫助所有安全團隊更好、更快地攝取和分析數(shù)據(jù),無需再執(zhí)行耗時的前期規(guī)范化任務。

OCSF 采用開放標準,適用于任何環(huán)境、應用程序或解決方案提供商,同時符合現(xiàn)有的安全標準和流程。隨著網(wǎng)絡安全解決方案提供商將 OCSF 標準納入產(chǎn)品中,安全數(shù)據(jù)的規(guī)范化處理將得到簡化,安全團隊的負擔也將由此減輕。OCSF 的采用將使安全團隊能夠更加專注于分析數(shù)據(jù)、識別威脅并保護組織免受網(wǎng)絡攻擊。

成員企業(yè)引言:

Splunk 安全市場集團副總裁 Patrick Coughlin 表示:“安全團隊負責人正在努力彌補各種應用程序、服務和基礎設施集成帶來的不斷擴大的差距,他們需要安全、規(guī)范化的優(yōu)先級數(shù)據(jù)來檢測和應對大規(guī)模威脅。這是需要整個行業(yè)共同應對的問題。正是基于這樣的考慮,Splunk 成為了 OCSF 社區(qū)中值得驕傲的一員——安全關乎數(shù)據(jù),我們希望為所有安全數(shù)據(jù)生產(chǎn)者和使用者創(chuàng)建開放式的標準解決方案。”

博通旗下賽門鐵克企業(yè)部總經(jīng)理 Rob Greer 表示:“賽門鐵克和博通軟件很榮幸看到 ICD Schema 能夠成為 OCSF 項目的基石。這也是我們致力于為安全行業(yè)樹立開放式標準的有力證明。OCSF 社區(qū)將可助力簡化數(shù)千家企業(yè)的安全操作流程,而這些企業(yè)一直以來都依賴著各種來源的遙測技術來開展網(wǎng)絡安全調查。”

亞馬遜云科技 CISO 辦公室主管 Mark Ryland 表示:“要想有效檢測、調查和緩解安全問題,客戶需要打破網(wǎng)絡安全工具的界限,全面看待各種來源的安全數(shù)據(jù)。客戶告訴我們,他們的安全團隊將太多的時間和精力放在對不同工具采集的數(shù)據(jù)進行規(guī)范化處理上,導致無暇顧及風險的分析和應對工作。通過提高工具之間的互操作性,OCSF 可以大幅提升客戶了解和應對網(wǎng)絡安全問題的能力。安全是亞馬遜云科技的首要任務,我們很高興與 OCSF 社區(qū)攜手完善行業(yè)標準,提升客戶的安全運營能力。”

Cloudflare 首席技術官 John Graham-Cumming 表示:“每家企業(yè)都理應通過一種簡單、直接的方法來分析和了解安全形勢——而這一切始于數(shù)據(jù)。成為 OCSF 一員后,我們希望能夠幫助整個安全行業(yè)專注于重要的工作,而不是將時間和資源都浪費在格式化數(shù)據(jù)上。”

CrowdStrike 首席技術官 Michael Sentonas 表示:“CrowdStrike 的使命是阻止違規(guī)行為,提高企業(yè)生產(chǎn)力。我們堅信共享數(shù)據(jù)模式理念有助于企業(yè)理解和分析所有數(shù)據(jù),簡化安全操作,降低風險。作為 OCSF 的成員,CrowdStrike 致力于通過不懈努力為企業(yè)提供領先于對手的解決方案。”

DTEX Systems 聯(lián)合創(chuàng)始人兼首席技術官 Mohan Koo 表示:“現(xiàn)代網(wǎng)絡安全運營是一項團隊工作,產(chǎn)品之間必須能夠相互整合,才能提供單一產(chǎn)品無法實現(xiàn)的價值。當然,通過開放 API 和映射數(shù)據(jù)結構也可以實現(xiàn)這一點,但開發(fā)和處理資源并不是無窮無盡的。OCSF 計劃旨在解決各種低效問題,并通過標準化數(shù)據(jù)實現(xiàn)無縫集成,以較低的總成本縮短檢測、響應和解決問題的時間。”

IBM 研究員、IBM Security 副總裁兼首席技術官 Sridhar Muppidi 表示:“網(wǎng)絡安全是 21 世紀最緊迫的挑戰(zhàn)之一,任何組織、機構或供應商都無法單獨解決這一問題。IBM Security 長期以來始終支持開源和開放標準,相信 OCSF 等通用數(shù)據(jù)格式將有助于提高眾多不同網(wǎng)絡安全產(chǎn)品之間的互操作性,運用‘群體的力量’來更好地對抗日益復雜的對手。”

IronNet 聯(lián)合首席執(zhí)行官兼創(chuàng)始人、已退休的上將基思·亞歷山大(Keith Alexander)表示:“協(xié)作是 IronNet 的核心使命,因此我們非常自豪能夠攜手 Splunk 和亞馬遜云科技,成為 OCSF 的成員。通過制定網(wǎng)絡安全數(shù)據(jù)的開放標準,我們將能夠共同加強整體網(wǎng)絡安全防御能力。作為 OCSF 的首批成員之一,我們期待著擴大該框架的應用范圍并分享相關見解,從而更快地提高可見度并提高網(wǎng)絡安全防護能力。”

JupiterOne 首席執(zhí)行官兼創(chuàng)始人 Erkang Zheng 表示:“OCSF 倡議是一項前所未有的創(chuàng)舉。在獲取數(shù)據(jù)之前對其進行規(guī)范化處理一直是安全團隊的最大痛點之一,OCSF 提出的通用框架以多家安全廠商共同的行業(yè)知識為支撐,可簡化數(shù)據(jù)規(guī)范化處理這一耗時的操作,提升和完善各項安全防護能力。”

Okta 美洲地區(qū)首席安全官 Christopher Niggel 表示:“Okta 的愿景是讓每個人都能安全地使用所有技術。在先進技術得到廣泛、深度應用的當下,跨應用程序的無縫集成和互操作性至關重要,特別是在安全工具方面。OCSF 等聯(lián)盟可以簡化對整個應用程序生態(tài)系統(tǒng)中數(shù)據(jù)的訪問途徑,幫助安全團隊提高各個用戶和企業(yè)的安全性,從而更快地檢測和調查威脅。”

Rapid7 檢測和響應業(yè)務副總裁 Sam Adams 表示:“作為安全廠商,我們需要正確對待安全團隊的各項努力,他們不知疲倦地工作,捍衛(wèi)的不僅是組織的安全,還有更廣泛社區(qū)的安全,助力應對一系列不斷演變的威脅。為此,我們需要對安全團隊依賴的數(shù)據(jù)進行標準化處理。如果我們能夠最大限度地簡化不同來源安全數(shù)據(jù)的復雜性,那么我們每年可以為安全團隊節(jié)約數(shù)百萬小時的時間。Rapid7 致力于支持開源社區(qū),并取得了令人驕傲的成績。我們很高興能與志同道合的同行企業(yè)攜手構建解決方案,打破數(shù)據(jù)孤島,消除安全團隊面臨的阻礙,使其在應對威脅方面始終走在前列。”

Securonix 網(wǎng)絡安全副總裁兼網(wǎng)絡安全宣講專家 Augusto Barros 表示:“提高應對網(wǎng)絡安全的速度和效率是企業(yè)面對持續(xù)不斷的網(wǎng)絡威脅的關鍵挑戰(zhàn)之一。OCSF 簡化了安全數(shù)據(jù)的共享流程,使企業(yè)能夠快速應用新的威脅檢測分析工具,跨越不同數(shù)據(jù)來源搜索可能存在的威脅。這一通用框架還簡化了獨立數(shù)據(jù)存儲庫的采用流程,因為企業(yè)正在探索一種全新的非孤立方法來存儲網(wǎng)絡安全數(shù)據(jù)并從中獲取價值。”

Sumo Logic 副總裁兼安全業(yè)務部門總經(jīng)理 Dave Frampton 表示:“企業(yè)早就意識到跨越不同系統(tǒng)以及在系統(tǒng)之間共享威脅數(shù)據(jù)的需求,而如今威脅的覆蓋范圍漸深漸廣,亟需數(shù)據(jù)的標準化,以便促進關鍵信息的集成和共享,從而最大限度地提升效率和安全防護能力。OCSF 項目的實施將可全方位提高安全數(shù)據(jù)的價值,通過可靠的見解來檢測、調查和阻止網(wǎng)絡威脅。”

Tanium 企業(yè)戰(zhàn)略高級副總裁 Rob Jenks 表示:“我們的客戶和合作伙伴持續(xù)對 Tanium 實時端點數(shù)據(jù)進行標準化處理,鑒于此,我們必須快速適應不斷變化的網(wǎng)絡安全環(huán)境。通過在我們的平臺中增加對開放式網(wǎng)絡安全模式框架的支持,我們致力于讓不同的數(shù)據(jù)源匯聚在一起,以提高檢測、調查和阻止網(wǎng)絡安全攻擊的能力。”

趨勢科技(Trend Micro)全球客戶成功與威脅研究副總裁 Mike Gibson 表示:“數(shù)據(jù)孤島和錯位給企業(yè)帶來了很多不必要的風險,也阻礙了安全團隊的工作進度。行業(yè)亟需一個開放式社區(qū),通過更加可控的安全性來打破數(shù)據(jù)孤島并將風險降至最低。我們很自豪能與同行企業(yè)一道構建該解決方案,使安全團隊擺脫數(shù)據(jù)格式的束縛,更加專注于獲取情報。”

Zscaler 技術聯(lián)盟副總裁 Amit Raikar 表示:“作為零信任領域的領導者,Zscaler 很自豪能與合作伙伴在 OCSF 通用框架上攜手合作,幫助客戶實現(xiàn) IT 和安全轉型。零信任是一項團隊運動。 OCSF 提出的框架將有助于掃除阻礙分析和檢測能力改進的障礙,從而生成更好的執(zhí)行政策。”

IDC 安全與信任研究總監(jiān) Michelle Abraham 表示:“現(xiàn)代安全運營中心(SOC)團隊面臨的一個關鍵挑戰(zhàn)是對眾多不同安全工具獲取的數(shù)據(jù)進行規(guī)范化處理。通過定義安全事件數(shù)據(jù)的開放和可擴展標準,OCSF 簡化了檢測和防御現(xiàn)代安全威脅所需的數(shù)據(jù)規(guī)范化操作。借助支持 OCSF 標準的工具,客戶將可降低數(shù)據(jù)攝取工作流的復雜性。”

關于 OCSF

OCSF 是一個開源項目,旨在提供一個與廠商無關的簡單分類法,幫助所有安全團隊實現(xiàn)更好、更快的數(shù)據(jù)攝取和分析,而無需進行耗時的前期數(shù)據(jù)規(guī)范化工作。OCSF 項目由亞馬遜云科技和 Splunk 的企業(yè)代表所組成的指導委員會指導,并由維護團隊與貢獻廠商共同合作管理。

關于 Splunk 公司

Splunk 公司(納斯達克股票代碼: SPLK)幫助世界各地的企業(yè)將數(shù)據(jù)轉化為行動。Splunk 技術旨在對任何規(guī)模的數(shù)據(jù)進行調查、監(jiān)控、分析和處理。

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）