IBM, Amazon, JupiterOne en andere technologiebedrijven vormen een alliantie om cyberdreigingen tegen te gaan

Datum gepubliceerd: 11 augustus 2022

Door Brian Fung, CNN

Meer dan een dozijn bedrijven op het gebied van cyberbeveiliging ontwikkelen één enkele, open standaard voor het delen van gegevens over hackbedreigingen, een project dat volgens de bedrijven organisaties zou kunnen helpen cyberaanvallen sneller te detecteren.

Het initiatief onder leiding van onder meer Amazon, Cloudflare, Crowdstrike, IBM, Okt, Morrisville NC-gebaseerde JupiterOne en Salesforce heeft tot doel een kritiek knelpunt op te lossen bij het delen van informatie over bedreigingen: de verschillende dataformaten die momenteel in gebruik zijn in meerdere cyberbeveiligingstools en producten.

Volgens de bedrijven kan deze mismatch vertragingen veroorzaken bij het begrijpen van hoe een cyberaanval zich kan ontvouwen, omdat gegevens van de ene tool vaak moeten worden omgezet in een compatibel formaat om met een andere tool te kunnen werken. Dat kan de analyse van de onderliggende dreigingsgegevens belemmeren, zegt Mark Ryland, een top cybersecurity-manager bij Amazon Web Services, de cloud computing-afdeling van Amazon.

“Het hebben van een holistische kijk op beveiligingsgerelateerde gegevens uit verschillende tools is essentieel voor klanten om beveiligingsproblemen effectief te kunnen detecteren, onderzoeken en beperken”, zegt Ryland in een uitgave. “Klanten vertellen ons dat hun beveiligingsteams te veel tijd en energie besteden aan het normaliseren van gegevens over verschillende tools in plaats van zich te kunnen concentreren op het analyseren van en reageren op risico’s.”

De nieuwe standaard – bekend als het Open Cybersecurity Schema Framework – werd dinsdag aangekondigd op de Black Hat cybersecurity-conferentie in Las Vegas.

“Het OCSF-initiatief is werkelijk ongekend”, zegt Erkang Zheng, CEO van het cyberbeveiligingsbedrijf JupiterOne, in een persbericht. “Het normaliseren van gegevens vóór opname is een van de grootste pijnpunten voor beveiligingsprofessionals, en het universele raamwerk voorgesteld door de OCSF, mogelijk gemaakt door een gemeenschappelijke domeinkennis bij verschillende beveiligingsleveranciers, vereenvoudigt deze tijdrovende stap, waardoor uiteindelijk betere en sterkere veiligheid voor iedereen.”

Het initiatief komt op het moment dat de regering-Biden de hulpverlening aan de particuliere sector heeft opgevoerd in de hoop kritieke infrastructuur en andere Amerikaanse activa te beschermen tegen een golf van cyberaanvallen. Vorige maand, Amerikaanse functionarissen een poging aangekondigd om honderdduizenden vacante banen op het gebied van cyberbeveiliging te vervullen, waarbij het tekort aan talent wordt beschreven als zowel een nationale veiligheidsuitdaging als een economische kans voor de middenklasse.

The-CNN-Wire™ & © 2022 Cable News Network, Inc., een bedrijf van WarnerMedia. Alle rechten voorbehouden.

Originele artikelbron: The CNN Wire, WRAL TechWire