科技與網絡公司推出安全標準以監控黑客攻擊企圖——《華爾街日報》

作者：金·S·納什2022年8月10日 上午5:30（東部時間）|WSJ專業版首席信息安全官們一直抱怨專有的網絡安全產品迫使安全團隊手動整合數據。圖片來源：雅庫布·波爾齊茨基/祖瑪新聞社18家科技和網絡安全公司週三表示，他們正在建立一個共享網絡安全信息的通用數據標準。他們的目標是解決企業安全主管們提出的問題，即網絡安全產品往往無法集成，導致難以全面評估黑客威脅。

亞馬遜公司旗下的AWS雲業務、網絡安全公司Splunk以及國際商業機器公司（IBM）的安全部門等，週三在拉斯維加斯舉行的美國黑帽網絡安全大會上推出了開放網絡安全架構（OCSF）。

Splunk安全市場集團副總裁帕特里克·考夫林表示，支持OCSF規範的產品和服務將能夠整合和標準化來自不同網絡監控工具、網絡日誌記錄器和其他軟件的警報，從而簡化和加快對這些數據的解讀。“人們期待我們解決這個問題。他們説，‘我們厭倦了反覆抱怨同樣的挑戰。’”

參與該倡議的其他公司包括CrowdStrike控股公司、Rapid7、Palo Alto網絡公司、Cloudflare、DTEX系統公司、IronNet公司、JupiterOne公司、Okta、Salesforce、Securonix公司、Sumo Logic公司、Tanium公司、Zscaler以及趨勢科技公司。

首席信息安全官們對專有網絡安全產品頗有微詞，這些產品迫使安全團隊手動整合數據。根據信息系統安全協會和TechTarget公司分析部門七月發佈的研究報告，超過四分之三的受訪安全專業人士（共280名）希望供應商在產品中採用開放標準以實現互操作性。

亞馬遜網絡服務公司首席信息安全官辦公室主管馬克·賴蘭表示，網絡安全團隊通常需要構建多個儀表板來監控諸如登錄嘗試和異常網絡活動等項目。為了全面瞭解事件情況，他們經常需要編寫定製代碼來重新格式化數據以適應不同的儀表板或分析工具。“安全領域存在大量定製軟件，“他説。

賴蘭先生指出，支持OCSF標準的產品將能夠在一個儀表板中共享信息，無需人工操作。“我們將從中受益，“他在談到AWS內部安全團隊時表示。

身份管理公司Okta美洲地區首席安全官克里斯·尼格爾表示，編寫OCSF初始版本的技術提供商預計將在未來幾個月內將其納入產品中。

尼格爾先生稱，Okta內部使用Alphabet公司旗下谷歌的雲服務、人力資源公司Workday的解決方案、通訊工具Slack等平台。“我們的事件響應團隊必須規範化所有這些信息才能掌握情況，“他補充道。

他表示，通過統一格式的潛在黑客活動數據，內部團隊將能更早識別攻擊。此外，企業間也能更快共享事件數據。

OCSF標準及文檔將發佈於GitHub開源代碼庫。該項目早期工作始於數年前的賽門鐵克公司，現屬基礎設施技術企業博通旗下。

致信金·S·納什，郵箱：[email protected]

刊載於2022年8月11日印刷版，標題為《企業建立數據共享機制應對黑客攻擊》。