IBM, Amazon, JupiterEtt andra teknikföretag bildar allians för att motverka cyberhot

Publiceringsdatum: 11 augusti 2022

Av Brian Fung, CNN

Mer än ett dussin företag inom cybersäkerhetsområdet utvecklar en enda öppen standard för att dela data om hackningshot, ett projekt som företagen säger skulle kunna hjälpa organisationer att upptäcka cyberattacker snabbare.

Initiativet som leds av bland annat Amazon, Cloudflare, Crowdstrike, IBM, Okt, Morrisville NC-baserade JupiterOne och Salesforce syftar till att lösa en kritisk flaskhals i delning av hotinformation: De olika dataformat som för närvarande används över flera cybersäkerhetsverktyg och Produkter.

Enligt företagen kan den oöverensstämmelsen orsaka förseningar i förståelsen av hur en cyberattack kan utvecklas eftersom data från ett verktyg ofta måste konverteras till ett kompatibelt format för att fungera med ett annat verktyg. Det kan hindra analysen av de underliggande hotdata, säger Mark Ryland, en toppchef för cybersäkerhet på Amazon Web Services, Amazons molnberäkningsarm.

"Att ha en holistisk syn på säkerhetsrelaterad data över olika verktyg är avgörande för att kunderna effektivt ska kunna upptäcka, undersöka och mildra säkerhetsproblem", sa Ryland i en släpp. "Kunder berättar för oss att deras säkerhetsteam lägger för mycket tid och energi på att normalisera data över olika verktyg istället för att kunna fokusera på att analysera och reagera på risker."

Den nya standarden – känd som Open Cybersecurity Schema Framework – tillkännagavs på tisdagen vid Black Hat cybersäkerhetskonferensen i Las Vegas.

"OCSF-initiativet är verkligen aldrig tidigare skådat", säger Erkang Zheng, VD för cybersäkerhetsföretaget JupiterOne, i en release. "Normalisering av data före intag har varit en av de största smärtpunkterna för säkerhetspersonal, och det universella ramverket som föreslagits av OCSF, som drivs av en gemensam domänkunskap hos flera säkerhetsleverantörer, förenklar detta tidskrävande steg, vilket i slutändan möjliggör bättre och starkare trygghet för alla."

Initiativet kommer när Biden-administrationen har ökat räckvidden till den privata sektorn i hopp om att skydda kritisk infrastruktur och andra amerikanska tillgångar från en våg av cyberattacker. Förra månaden, amerikanska tjänstemän meddelade en insats att fylla hundratusentals lediga cybersäkerhetsjobb, och beskriver talangbristen som både en nationell säkerhetsutmaning och en ekonomisk möjlighet för medelklassen.

The-CNN-Wire™ & © 2022 Cable News Network, Inc., ett WarnerMedia-företag. Alla rättigheter förbehållna.

Ursprunglig artikelkälla: The CNN Wire, WRAL TechWire