首页>科技>正文

Splunk、亚马逊云科技和博通与15家公司携手发起开源项目

北京,2022 年 8 月24日——由多家网络安全和科技领导者所组成的企业联盟宣布发起一项开源计划,以帮助安全团队打破数据孤岛。近日,该联盟在 2022 年美国黑帽大会上宣布启动开放式网络安全模式框架(Open Cybersecurity Schema Framework,OCSF)项目,以帮助企业更快、更高效地检测、调查和阻止网络攻击。

OCSF 项目由亚马逊云科技和 Splunk 倡议并发起,以博通旗下赛门铁克的 ICD Schema 模式为基础。该项目还包括另外 15 家初始成员的贡献,包括CloudflareCrowdStrikeDTEXIBM SecurityIronNetJupiterOneOktaPalo Alto NetworksRapid7SalesforceSecuronixSumo LogicTanium趋势科技和 Zscaler。即日起,诚邀网络安全社区内的所有成员使用 OCSF 并为其做出贡献。

当前,检测和阻止网络攻击需要各种网络安全工具的协同配合,但遗憾的是,由于数据来源多种多样,数据的规范化处理需要花费大量时间和资源。OCSF 是一个开源框架,旨在提供一种与厂商无关的简单分类方法,帮助所有安全团队更好、更快地摄取和分析数据,无需再执行耗时的前期规范化任务。

OCSF 采用开放标准,适用于任何环境、应用程序或解决方案提供商,同时符合现有的安全标准和流程。随着网络安全解决方案提供商将 OCSF 标准纳入产品中,安全数据的规范化处理将得到简化,安全团队的负担也将由此减轻。OCSF 的采用将使安全团队能够更加专注于分析数据、识别威胁并保护组织免受网络攻击。

成员企业引言:

Splunk 安全市场集团副总裁 Patrick Coughlin 表示:“安全团队负责人正在努力弥补各种应用程序、服务和基础设施集成带来的不断扩大的差距,他们需要安全、规范化的优先级数据来检测和应对大规模威胁。这是需要整个行业共同应对的问题。正是基于这样的考虑,Splunk 成为了 OCSF 社区中值得骄傲的一员——安全关乎数据,我们希望为所有安全数据生产者和使用者创建开放式的标准解决方案。”

博通旗下赛门铁克企业部总经理 Rob Greer 表示:“赛门铁克和博通软件很荣幸看到 ICD Schema 能够成为 OCSF 项目的基石。这也是我们致力于为安全行业树立开放式标准的有力证明。OCSF 社区将可助力简化数千家企业的安全操作流程,而这些企业一直以来都依赖着各种来源的遥测技术来开展网络安全调查。”

亚马逊云科技 CISO 办公室主管 Mark Ryland 表示:“要想有效检测、调查和缓解安全问题,客户需要打破网络安全工具的界限,全面看待各种来源的安全数据。客户告诉我们,他们的安全团队将太多的时间和精力放在对不同工具采集的数据进行规范化处理上,导致无暇顾及风险的分析和应对工作。通过提高工具之间的互操作性,OCSF 可以大幅提升客户了解和应对网络安全问题的能力。安全是亚马逊云科技的首要任务,我们很高兴与 OCSF 社区携手完善行业标准,提升客户的安全运营能力。”

Cloudflare 首席技术官 John Graham-Cumming 表示:“每家企业都理应通过一种简单、直接的方法来分析和了解安全形势——而这一切始于数据。成为 OCSF 一员后,我们希望能够帮助整个安全行业专注于重要的工作,而不是将时间和资源都浪费在格式化数据上。”

CrowdStrike 首席技术官 Michael Sentonas 表示:“CrowdStrike 的使命是阻止违规行为,提高企业生产力。我们坚信共享数据模式理念有助于企业理解和分析所有数据,简化安全操作,降低风险。作为 OCSF 的成员,CrowdStrike 致力于通过不懈努力为企业提供领先于对手的解决方案。”

DTEX Systems 联合创始人兼首席技术官 Mohan Koo 表示:“现代网络安全运营是一项团队工作,产品之间必须能够相互整合,才能提供单一产品无法实现的价值。当然,通过开放 API 和映射数据结构也可以实现这一点,但开发和处理资源并不是无穷无尽的。OCSF 计划旨在解决各种低效问题,并通过标准化数据实现无缝集成,以较低的总成本缩短检测、响应和解决问题的时间。”

IBM 研究员、IBM Security 副总裁兼首席技术官 Sridhar Muppidi 表示:“网络安全是 21 世纪最紧迫的挑战之一,任何组织、机构或供应商都无法单独解决这一问题。IBM Security 长期以来始终支持开源和开放标准,相信 OCSF 等通用数据格式将有助于提高众多不同网络安全产品之间的互操作性,运用‘群体的力量’来更好地对抗日益复杂的对手。”

IronNet 联合首席执行官兼创始人、已退休的上将基思·亚历山大(Keith Alexander)表示:“协作是 IronNet 的核心使命,因此我们非常自豪能够携手 Splunk 和亚马逊云科技,成为 OCSF 的成员。通过制定网络安全数据的开放标准,我们将能够共同加强整体网络安全防御能力。作为 OCSF 的首批成员之一,我们期待着扩大该框架的应用范围并分享相关见解,从而更快地提高可见度并提高网络安全防护能力。”

JupiterOne 首席执行官兼创始人 Erkang Zheng 表示:“OCSF 倡议是一项前所未有的创举。在获取数据之前对其进行规范化处理一直是安全团队的最大痛点之一,OCSF 提出的通用框架以多家安全厂商共同的行业知识为支撑,可简化数据规范化处理这一耗时的操作,提升和完善各项安全防护能力。”

Okta 美洲地区首席安全官 Christopher Niggel 表示:“Okta 的愿景是让每个人都能安全地使用所有技术。在先进技术得到广泛、深度应用的当下,跨应用程序的无缝集成和互操作性至关重要,特别是在安全工具方面。OCSF 等联盟可以简化对整个应用程序生态系统中数据的访问途径,帮助安全团队提高各个用户和企业的安全性,从而更快地检测和调查威胁。”

Rapid7 检测和响应业务副总裁 Sam Adams 表示:“作为安全厂商,我们需要正确对待安全团队的各项努力,他们不知疲倦地工作,捍卫的不仅是组织的安全,还有更广泛社区的安全,助力应对一系列不断演变的威胁。为此,我们需要对安全团队依赖的数据进行标准化处理。如果我们能够最大限度地简化不同来源安全数据的复杂性,那么我们每年可以为安全团队节约数百万小时的时间。Rapid7 致力于支持开源社区,并取得了令人骄傲的成绩。我们很高兴能与志同道合的同行企业携手构建解决方案,打破数据孤岛,消除安全团队面临的阻碍,使其在应对威胁方面始终走在前列。”

Securonix 网络安全副总裁兼网络安全宣讲专家 Augusto Barros 表示:“提高应对网络安全的速度和效率是企业面对持续不断的网络威胁的关键挑战之一。OCSF 简化了安全数据的共享流程,使企业能够快速应用新的威胁检测分析工具,跨越不同数据来源搜索可能存在的威胁。这一通用框架还简化了独立数据存储库的采用流程,因为企业正在探索一种全新的非孤立方法来存储网络安全数据并从中获取价值。”

Sumo Logic 副总裁兼安全业务部门总经理 Dave Frampton 表示:“企业早就意识到跨越不同系统以及在系统之间共享威胁数据的需求,而如今威胁的覆盖范围渐深渐广,亟需数据的标准化,以便促进关键信息的集成和共享,从而最大限度地提升效率和安全防护能力。OCSF 项目的实施将可全方位提高安全数据的价值,通过可靠的见解来检测、调查和阻止网络威胁。”

Tanium 企业战略高级副总裁 Rob Jenks 表示:“我们的客户和合作伙伴持续对 Tanium 实时端点数据进行标准化处理,鉴于此,我们必须快速适应不断变化的网络安全环境。通过在我们的平台中增加对开放式网络安全模式框架的支持,我们致力于让不同的数据源汇聚在一起,以提高检测、调查和阻止网络安全攻击的能力。”

趋势科技(Trend Micro)全球客户成功与威胁研究副总裁 Mike Gibson 表示:“数据孤岛和错位给企业带来了很多不必要的风险,也阻碍了安全团队的工作进度。行业亟需一个开放式社区,通过更加可控的安全性来打破数据孤岛并将风险降至最低。我们很自豪能与同行企业一道构建该解决方案,使安全团队摆脱数据格式的束缚,更加专注于获取情报。”

Zscaler 技术联盟副总裁 Amit Raikar 表示:“作为零信任领域的领导者,Zscaler 很自豪能与合作伙伴在 OCSF 通用框架上携手合作,帮助客户实现 IT 和安全转型。零信任是一项团队运动。 OCSF 提出的框架将有助于扫除阻碍分析和检测能力改进的障碍,从而生成更好的执行政策。”

IDC 安全与信任研究总监 Michelle Abraham 表示:“现代安全运营中心(SOC)团队面临的一个关键挑战是对众多不同安全工具获取的数据进行规范化处理。通过定义安全事件数据的开放和可扩展标准,OCSF 简化了检测和防御现代安全威胁所需的数据规范化操作。借助支持 OCSF 标准的工具,客户将可降低数据摄取工作流的复杂性。”

关于 OCSF

OCSF 是一个开源项目,旨在提供一个与厂商无关的简单分类法,帮助所有安全团队实现更好、更快的数据摄取和分析,而无需进行耗时的前期数据规范化工作。OCSF 项目由亚马逊云科技和 Splunk 的企业代表所组成的指导委员会指导,并由维护团队与贡献厂商共同合作管理。

关于如何参与 OCSF 项目并如何贡献,请访问  https://github.com/ocsf/

关于 Splunk 公司

Splunk 公司(纳斯达克股票代码: SPLK)帮助世界各地的企业将数据转化为行动。Splunk 技术旨在对任何规模的数据进行调查、监控、分析和处理。

大家在看

换一换

文章点评:

表情