全面打破数据孤岛 15家全球一线安全厂商共同启动OCSF开放框架项目

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2022-08-22
在此前安全419对业内多位资深安全专家的访谈中,大家都不约而同的谈到安全厂商之间底层协议不打通、数据缺乏标准规范、API接口难开放等现实壁垒,只有形成统一的数据规范和标准,才能够集中行业力量有效的检出未知威胁。
 
事实上,这一现状已经成为了全球范围内安全企业都不得不面对的现实问题。为打通彼此之间的数据壁垒,在上周举行的Black Hat USA 2022 上,18家全球领先的网络安全厂商共聚一堂,围绕这一问题进行了探讨并达成了共识。
 


当前,安全和技术行业的领导者已经达成了共识,应对网络安全威胁必须是协力而为。多年来,网络安全和技术供应商、政府网络安全机构和企业界已经形成了多个安全联盟,旨在共同降低风险、威胁以及应对其他网络安全问题。但由于网络犯罪方面的情报高度敏感,这些联盟内部并没有进行充分的共享,导致数据孤岛已经成为当前安全团队面临的最棘手的问题之一。
 
因此,在 Black Hat USA 2022 上,18 家全球知名的网络安全厂商齐聚,希望共同发起开放网络安全架构框架 (OCSF)项目,共同致力于打破阻碍彼此之间的数据孤岛,帮助组织更快、更有效地检测、调查和阻止网络攻击。
 
当前,将来自多远的数据进行标准化已经成为了网络安全团队的最大困扰,需要耗费大量的时间和资源。因此,在赛门铁克完成的 ICD Schema项目的基础上,AWS 和 Splunk 共同构思和发起了OCSF这个开放网络安全架构框架的开源项目,它旨在提供简化且与供应商无关的分类法,以帮助所有安全团队实现更好、更快的数据摄取和分析,而无需执行耗时的前期规范化任务。
 
据了解,OCSF 是一种开放标准,可以在任何环境、应用程序或解决方案提供商中采用,并符合现有的安全标准和流程。随着网络安全解决方案提供商将 OCSF 标准纳入其产品中,安全数据规范化将变得更简单,安全团队的负担也更少。采用 OCSF 将使安全团队能够更加专注于分析数据、识别威胁和保护其组织免受网络攻击。
 
目前,OCSF项目已经得到了包括Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro 和 Zscaler在内的共计15家主流安全企业的加入。
 
开放网络安全方案框架将成为改变安全行业的重要举措
 
AWS 首席信息安全官办公室主任 Mark Ryland 认为,安全数据的跨工具流动对于客户有效检测、调查和缓解安全问题至关重要。
 
“客户告诉我们,他们的安全团队花费了太多时间和精力来规范不同工具的数据,而不是能够专注于分析和应对风险。通过提高工具之间的互操作性,OCSF 旨在大大提高我们客户理解和响应网络安全问题的能力,”Ryland在BlackHat上谈到。
 
Splunk 安全市场集团副总裁 Patrick Coughlin也提出了与 Ryland 类似的观点。Coughlin 指出,安全企业正在努力解决越来越多的应用程序、服务和基础设施提供商之间的集成差距,他们需要干净、规范和优先的数据来大规模检测和响应威胁。
 
“这是一个行业需要团结起来解决的问题。安全已经成为了一个数据问题,我们希望帮助为所有安全数据的生产者和消费者创建开放的标准解决方案,”Ryland 说。
 
IBM Security 副总裁兼首席技术官 Sridhar Muppidi 补充说,网络安全是 21 世纪最紧迫的挑战之一,没有任何一个组织、机构或供应商可以单独解决威胁发现的问题。
 
“ IBM Security是开源和开放标准的长期支持者,并相信像 OCSF 这样的通用数据格式将有助于提高许多不同网络安全产品之间的互操作性,应对日益复杂的对手需要众人拾柴火焰高,”Muppidi表示。
 
Okta 美洲区域首席安全官 Christopher Niggel 也强调,像 OCSF 这样的联盟可以帮助安全团队通过简化对来自整个业务应用程序生态系统的数据的访问来提高每个用户和组织的安全性,从而实现更快的检测和调查的威胁。
 
Rapid7 检测和响应副总裁 Sam Adams 同意 Niggel 的观点,他认为安全供应商需要通过不懈努力的安全团队来做正确的事,以保护他们的组织和更大的社区免受不断变化的威胁。
 
Zscaler 的技术联盟副总裁 Amit Raikar 也分享了他的观点,指出零信任是一项团队工作。他希望 OCSF 提出的框架将有助于打破障碍,从而改进分析和检测,从而制定更好的执法政策。
 
不难看出,包括网络安全企业和IT技术企业在内,普遍都希望新的网络安全框架联盟能够对行业产生积极影响。