Un grupo de 18 empresas tecnológicas y cibernéticas dijo el miércoles que están creando un estándar de datos común para compartir información de ciberseguridad. Su objetivo es solucionar un problema para los jefes de seguridad corporativos que dicen que los productos cibernéticos a menudo no se integran, lo que dificulta la evaluación completa de las amenazas de piratería.
Amazonas.
el negocio de la nube de AWS de com Inc., la empresa de ciberseguridad Splunk Cía
y la unidad de seguridad de International Business Machines Corp., entre otros, lanzaron el Open Cybersecurity Schema Framework, o OCSF, el miércoles en la conferencia de ciberseguridad Black Hat USA en Las Vegas.
Los productos y servicios compatibles con las especificaciones de OCSF podrían recopilar y estandarizar alertas de diferentes herramientas de monitoreo cibernético, registradores de red y otro software, para simplificar y acelerar la interpretación de esos datos, dijo Patrick Coughlin, vicepresidente de seguridad del grupo Splunk. mercado. “La gente espera que resolvamos esto. Dicen: ‘Estamos cansados de quejarnos de los mismos desafíos’”.
Otras empresas involucradas en la iniciativa son CrowdStrike Holdings Cía.,
rápido7 Cía.,
Redes de Palo Alto Cía.,
Llamarada de la nube Cía.,
DTEX Systems Inc., IronNet Cía.,
JupiterOne Inc., Okta Cía.,
Fuerza de ventas Cía.,
Securonix Inc., lógica de sumo Cía.,
Tanium Inc., Zscaler Cía
y Trend Micro Inc.
Los directores de seguridad de la información se han quejado de los productos cibernéticos patentados que obligan a los equipos de seguridad a integrar los datos manualmente. Más de las tres cuartas partes de los 280 profesionales de seguridad encuestados quieren ver que los proveedores integren estándares abiertos en sus productos para permitir la interoperabilidad, según una investigación de la Asociación de Seguridad de Sistemas de Información y TechTarget. Inc.
unidad de analistas publicado en julio.
A menudo, los equipos cibernéticos crean varios tableros para monitorear elementos como los intentos de inicio de sesión y la actividad inusual de la red. Para obtener una imagen completa de los eventos, con frecuencia tienen que escribir código personalizado para reformatear los datos para un tablero o una herramienta de análisis u otra, dijo Mark Ryland, director de la oficina del CISO en AWS. “Hay mucho software personalizado en el mundo de la seguridad”, dijo.
Los productos compatibles con OCSF podrían compartir información en un tablero sin ese trabajo manual, dijo Ryland. “Nos beneficiaremos de esto”, dijo sobre los equipos de seguridad internos de AWS.
Los proveedores de tecnología que escriben la versión inicial de OCSF esperan incorporarlo a sus productos en los próximos meses, dijo Chris Niggel, director de seguridad regional para las Américas en la empresa de gestión de identidades Okta.
Internamente, Okta utiliza servicios en la nube de Alphabet Inc.
Google, empresa de recursos humanos Workday Cía.,
herramienta de comunicación Slack Inc. y otros, dijo Niggel. “Nuestro equipo de respuesta a incidentes tiene que normalizar toda esa información para que puedan ver lo que está sucediendo”, dijo.
Con datos sobre posibles actividades de piratería en un formato, los equipos internos podrán reconocer los ataques antes, dijo. Además, las empresas podrán compartir datos de incidentes entre sí más rápido, agregó.
El estándar y la documentación de OCSF estarán en el repositorio de código abierto de GitHub. Los primeros trabajos en el proyecto comenzaron hace años en Symantec,
ahora forma parte de la empresa de tecnología de infraestructura Broadcom Cía
Escribir a Kim S. Nash en kim.nash@wsj.com
Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Fuente: WSJ