Cyberataki mają być łatwiejsze do wykrycia

Kilkanaście firm z obszaru cyberbezpieczeństwa pracuje nad jednym, otwartym standardem udostępniania danych o cyberzagrożeniach. Ma to pomóc w szybszym wykrywaniu cyberataków.

Cyberataki mają być łatwiejsze do wykrycia / Fot. Sigmund, Unsplash.com

Cyberataki mają być łatwiejsze do wykrycia / Fot. Sigmund, Unsplash.com

W inicjatywę zaangażowanych jest kilkanaście firm, w tym Amazon, Cloudflare, IBM, Okta, Salesforce i CrowdStrike. Firmy chcą opracować jeden wspólny standard do udostępniania informacji o zagrożeniach. Obecnie używane są różne formaty danych i wiele narzędzi z zakresu cyberbezpieczeństwa, co powoduje opóźnienia w zrozumieniu przebiegu wielu cyberataków.

Sprawdź: Autoclicker

Zobacz również:

Jak przekonują poszczególne organizacje, dane z jednego narzędzia często muszą zostać przekonwertowane na inny, zgodny format, aby mogły działać z innym rozwiązaniem. Utrudnia to analizowanie informacji o zagrożeniach.

Cyberataki wykrywane łatwiej i szybciej

Jeśli powstanie całościowy obraz danych związanych z cyberzagrożeniami, który będzie dostępny dla wszystkich kluczowych narzędzi, wykrywanie ataków będzie szybsze i łatwiejsze. W ten sposób uda się pewnie rozwiązać wiele problemów z bezpieczeństwem.

Jak zauważa Amazon, klienci firmy często skarżą się, że ich zespoły ds. bezpieczeństwa poświęcają zbyt dużo czasu i energii na normalizację danych w różnych narzędziach. Jeśli nie musieliby tego robić, oszczędziliby sporo czasu i mogliby od razu skupiać się na analizie i reagowaniu na cyberataki.

Nowy standard ma nazwę Open Cybersecurity Schema Framework (OCSF) i został ogłoszony na konferencji Black Hat w Las Vegas. Projekt jest prowadzony przez AWS we współpracy z Symantec i Splunk.

Jedną z firm zaangażowanych w rozwój OCSF jest JupiterOne, która specjalizuje się w cyberbezpieczeństwie. "To inicjatywa naprawdę bezprecedensowa. Normalizacja danych przed ich pozyskaniem była jednym z największych problemów dla specjalistów ds. bezpieczeństwa, a uniwersalna platforma zaproponowana przez OCSF, oparta na wspólnej wiedzy wielu dostawców zabezpieczeń, upraszcza ten czasochłonny krok. Umożliwia w rezultacie lepsze i silniejsze bezpieczeństwo dla wszystkich" - przekonuje w oświadczeniu prasowym Erkang Zheng, CEO JupiterOne.

Zobacz: Tłumacz polsko-ukraiński

Jak przekonuje AWS, branża IT nie może bezpośrednio kontrolować zachowania cyberprzestępców, ale na pewno może ulepszyć zbiorową ochronę. OCSF ma sprawić, że specjaliści będą mogli skupiać się na rzeczach, które są dla nich kluczowe: identyfikowaniu i reagowaniu na cyberataki, a następnie wykorzystywaniu zdobytych danych do proaktywnego ulepszania postaw bezpieczeństwa. W teorii skorzystać powinny wszystkie firmy. W praktyce? Czas pokaże.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200