תקן אבטחה למעקב אחר ניסיונות פריצה

קבוצה של 18 חברות טכנולוגיה וסייבר, בהן עסקי הענן AWS של .com Inc, חברת אבטחת הסייבר .Splunk Inc ויחידת האבטחה של International Business Machines Corp, הצהירו לאחרונה שהן בונות תקן נתונים לשיתוף מידע על אבטחת סייבר. החברות שואפות לפתור בעיה בעבור ראשי אבטחה של תאגידים, שאומרים שמוצרי סייבר בדרך כלל אינם משתלבים בטכנולוגיות שלהם, והדבר מקשה את ההערכה המלאה של איומי פריצה.

לעיתים קרובות צוותי סייבר בונים מספר לוחות מחוונים כדי לנטר פריטים כגון ניסיונות התחברות ופעילות רשת חריגה. כדי לקבל תמונה מלאה של אירועים, הם צריכים לכתוב קוד מותאם אישית כדי לעצב מחדש נתונים ללוח מחוונים או כלי ניתוח כזה או אחר.

תקן האבטחה החדש יקרא את Open Cybersecurity Schema Framework, או OCSF. מוצרים ושירותים התומכים במפרטי OCSF יוכלו לאסוף ולתקן התראות מכלי ניטור סייבר, לוגרי רשת ותוכנות אחרות, כדי לפשט ולהאיץ את הפרשנות של נתונים אלה, כך אמר פטריק קוקלין, סגן נשיא הקבוצה של Splunk לאבטחה. "אנשים מצפים שנבין את זה. הם אומרים: 'נמאס לנו להתלונן על אותם אתגרים'."

חברות נוספות המעורבות ביוזמה הן CrowdStrike Holdings Inc., Rapid7 Inc., Palo Alto Networks Inc., Cloudflare Inc., DTEX Systems Inc., IronNet Inc., JupiterOne Inc., .Okta Inc., Salesforce Inc, .Securonix Inc., Sumo Logic Inc., Tanium Inc., Zscaler Inc ו-Trend.

מקור: www.wsj.com