IBM、亚马逊、JupiterOne 等科技公司结成联盟应对网络威胁

2022 年 8 月 11 日

布莱恩·冯 (Brian Fung)，CNN

网络安全领域的十几家公司正在开发一个单一的开放标准来共享有关黑客威胁的数据，这些公司表示该项目可以帮助组织更快地检测网络攻击。

该计划由 Amazon、Cloudflare、Crowdstrike、IBM、Okt、位于北卡罗来纳州莫里斯维尔的 JupiterOne 和 Salesforce 等公司牵头，旨在解决威胁信息共享中的一个关键瓶颈：目前多种网络安全工具和应用程序中使用的不同数据格式。产品。

两家公司表示，这种不匹配可能会导致延迟了解网络攻击可能如何展开，因为来自一种工具的数据通常必须转换为兼容的格式才能与另一种工具一起使用。亚马逊云计算部门亚马逊网络服务的高级网络安全主管马克·里兰（Mark Ryland）表示，这可能会阻碍对潜在威胁数据的分析。

“跨工具全面了解安全相关数据对于客户有效检测、调查和缓解安全问题至关重要，”Ryland 在一份报告中表示。发布。 “客户告诉我们，他们的安全团队花费了太多时间和精力跨不同工具标准化数据，而不是能够专注于分析和应对风险。”

这项新标准被称为“开放网络安全架构框架”，于周二在拉斯维加斯举行的黑帽网络安全会议上宣布。

网络安全公司 JupiterOne 首席执行官郑尔康在一份新闻稿中表示：“OCSF 举措确实是史无前例的。” “在摄取之前对数据进行标准化一直是安全专业人员的最大痛点之一，OCSF 提出的通用框架由多个安全供应商的共同领域知识提供支持，简化了这一耗时的步骤，最终实现更好更强所有人的安全。”

这一举措出台之际，拜登政府加大了对私营部门的接触力度，希望保护关键基础设施和其他美国资产免受一波网络攻击。上个月，美国官员宣布了一项努力填补数十万空缺的网络安全职位，将人才短缺描述为国家安全挑战和中产阶级的经济机遇。

原文来源：CNN Wire， WRAL 技术线