隨著網(wǎng)絡(luò)安全形勢(shì)的日益復(fù)雜,企業(yè)已經(jīng)越來越難以單打獨(dú)斗。好消息是,在今早于拉斯維加斯舉辦的黑帽 USA 會(huì)議上,AWS、Splunk 和 Broadcom 旗下的 Symantec,攜手宣布了簡(jiǎn)稱 OCSF 的“開放網(wǎng)絡(luò)安全架構(gòu)框架”。作為一個(gè)全新的開源網(wǎng)絡(luò)安全項(xiàng)目,其旨在簡(jiǎn)化各個(gè)組織機(jī)構(gòu)之間的數(shù)據(jù)共享。
截圖(來自:GitHub)
亞馬遜云服務(wù)(AWS)首席信息安全官辦公室主任 Mark Ryland 表示 —— 該項(xiàng)目背后的想法,是為不同的安全工具,提供一種通用的數(shù)據(jù)共享。
我們收到了越來越多的客戶意見,表明其正在使用大量安全工具。遺憾的是,之前一直缺乏一種可將所有安全工具融匯到一起的解決方案。
與此同時(shí),想要?jiǎng)?chuàng)建公共數(shù)據(jù)池,也得努力攻克工具間的互通難題 —— 邏輯上等效于跨工具的連接操作。
慶幸的是,通過 OCSF 開源項(xiàng)目將各個(gè)組織機(jī)構(gòu)凝聚到一起,所有人都分享了從客戶那里聽到的類似的故事。
顯然,大家都急切地需要一種讓數(shù)據(jù)更具互操作性的方法,讓我們可更加輕松地相互交流。
除了 AWS、Splunk 和 Symantec 這三位主要貢獻(xiàn)者,OCSF 開源項(xiàng)目還吸引了如下 15 家企業(yè)。
包括 Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro、以及 Zscaler 。
OCSF 框架已于即日起在 GitHub 上開放下載
據(jù) Mark Ryland 所述,賽門鐵克已開始著手為 OCSF 創(chuàng)建一些內(nèi)容,以奠定該項(xiàng)目的討論基礎(chǔ)。
其相信,隨著時(shí)間的推移,基于開源方案的該項(xiàng)目可更好地滿足各企業(yè)和客戶的廣泛需求。
通過將 OCSF 標(biāo)準(zhǔn)規(guī)范和一些支持工具托管于 GitHub 平臺(tái)上,我們現(xiàn)獲得了一個(gè)開放的環(huán)境來評(píng)論、建議和拉取查詢請(qǐng)求。
最終 OCSF 有望得到整個(gè)行業(yè)的鼎力支持,并不斷吸引其它感興趣的公司加入該項(xiàng)目的核心工作組。
(舉報(bào))