Sekelompok 18 perusahaan teknologi dan siber mengatakan pada hari Rabu bahwa mereka sedang membangun standar data bersama untuk berbagi informasi keamanan siber. Mereka bertujuan untuk memperbaiki masalah bagi kepala keamanan perusahaan yang mengatakan bahwa produk siber sering tidak terintegrasi, sehingga sulit untuk menilai sepenuhnya ancaman peretasan.
Amazon. Bisnis cloud AWS com Inc., perusahaan keamanan siber Splunk Inc. dan unit keamanan International Business Machines Corp., antara lain, meluncurkan Open Cybersecurity Schema Framework, atau OCSF, Rabu di konferensi keamanan siber Black Hat USA di Las Vegas.
Produk dan layanan yang mendukung spesifikasi OCSF akan dapat menyusun dan menstandardisasi peringatan dari berbagai alat pemantauan dunia maya, pencatat jaringan, dan perangkat lunak lainnya, untuk menyederhanakan dan mempercepat interpretasi data tersebut, kata Patrick Coughlin, wakil presiden grup keamanan Splunk. pasar.
Perusahaan lain yang terlibat dalam inisiatif ini adalah CrowdStrike Holdings Inc., Rapid7 Inc., Palo Alto Networks Inc., Cloudflare Inc., DTEX Systems Inc., IronNet Inc., JupiterOne Inc., Okta Inc., Salesforce Inc., Securonix Inc. , Sumo Logic Inc., Tanium Inc., Zscaler Inc., dan Trend Micro Inc.
Kepala petugas keamanan informasi telah menggerutu tentang produk siber eksklusif yang memaksa tim keamanan untuk mengintegrasikan data secara manual. Lebih dari tiga perempat dari 280 profesional keamanan yang disurvei ingin melihat vendor membangun standar terbuka ke dalam produk mereka untuk memungkinkan interoperabilitas, menurut penelitian dari Asosiasi Keamanan Sistem Informasi dan unit analis TechTarget Inc. yang diterbitkan pada bulan Juli.
Seringkali, tim cyber membuat beberapa dasbor untuk memantau item seperti upaya login dan aktivitas jaringan yang tidak biasa. Untuk mendapatkan gambaran lengkap tentang peristiwa, mereka sering kali harus menulis kode khusus untuk memformat ulang data untuk satu dasbor atau alat analisis atau lainnya, kata Mark Ryland, direktur kantor CISO di AWS. “Ada banyak perangkat lunak khusus di luar sana di dunia keamanan,” katanya.
Produk yang mendukung OCSF akan dapat berbagi informasi dalam satu dasbor tanpa tenaga manual itu, kata Mr. Ryland. “Kami akan mendapat manfaat dari ini,” katanya tentang tim keamanan internal AWS.
Penyedia teknologi yang menulis versi awal OCSF berharap untuk memasukkannya ke dalam produk mereka dalam beberapa bulan mendatang, kata Chris Niggel, kepala petugas keamanan regional untuk Amerika di perusahaan manajemen identitas Okta.
Secara internal, Okta menggunakan layanan cloud dari Google Alphabet Inc., perusahaan sumber daya manusia Workday Inc., alat komunikasi Slack Inc., dan lainnya, kata Niggel. “Tim respons insiden kami harus menormalkan semua informasi itu sehingga mereka dapat melihat apa yang terjadi,” katanya.
Dengan data tentang potensi aktivitas peretasan dalam satu format, tim internal akan dapat mengenali serangan lebih awal, katanya. Plus, perusahaan akan dapat berbagi data insiden satu sama lain lebih cepat, tambahnya.
Standar dan dokumentasi OCSF akan ada di repositori sumber terbuka GitHub. Pekerjaan awal proyek dimulai bertahun-tahun yang lalu di Symantec, sekarang bagian dari perusahaan teknologi infrastruktur Broadcom Inc.
Sumber: WSJ
