隨著網絡安全形勢的日益復雜,企業已經越來越難以單打獨鬥。好消息是,在今早於拉斯維加斯舉辦的黑帽USA會議上,AWS、Splunk和Broadcom旗下的Symantec,攜手宣佈簡稱OCSF的“開放網絡安全架構框架”。作為一個全新的開源網絡安全項目,其旨在簡化各個組織機構之間的數據共享。
截圖(來自:GitHub)
亞馬遜雲服務(AWS)首席信息安全官辦公室主任 Mark Ryland 表示 —— 該項目背後的想法,是為不同的安全工具,提供一種通用的數據共享。
我們收到越來越多的客戶意見,表明其正在使用大量安全工具。遺憾的是,之前一直缺乏一種可將所有安全工具融匯到一起的解決方案。
與此同時,想要創建公共數據池,也得努力攻克工具間的互通難題 —— 邏輯上等效於跨工具的連接操作。
慶幸的是,通過 OCSF 開源項目將各個組織機構凝聚到一起,所有人都分享從客戶那裡聽到的類似的故事。
顯然,大傢都急切地需要一種讓數據更具互操作性的方法,讓我們可更加輕松地相互交流。
除 AWS、Splunk 和 Symantec 這三位主要貢獻者,OCSF 開源項目還吸引如下 15 傢企業。
包括 Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro、以及 Zscaler 。
OCSF 框架已於即日起在 GitHub 上開放下載
據 Mark Ryland 所述,賽門鐵克已開始著手為 OCSF 創建一些內容,以奠定該項目的討論基礎。
其相信,隨著時間的推移,基於開源方案的該項目可更好地滿足各企業和客戶的廣泛需求。
通過將 OCSF 標準規范和一些支持工具托管於 GitHub 平臺上,我們現獲得一個開放的環境來評論、建議和拉取查詢請求。
最終 OCSF 有望得到整個行業的鼎力支持,並不斷吸引其它感興趣的公司加入該項目的核心工作組。