Крупнейшие мировые технологические компании объединяются для отслеживания кибератак

Некоторые из крупнейших мировых технологических компаний изложили свои цели по улучшению отслеживания кибератак с помощью нового стандарта обмена киберинформацией.

Крупнейшие мировые технологические компании объединяются для отслеживания кибератак. Фото: СС0

Платформа Open Cybersecurity Schema Framework (OCSF), поддерживаемая такими компаниями, как Amazon Web Services (AWS), Splunk, подразделением IBM по кибербезопасности, а также дюжиной других технологических лидеров, была запущена во время недавней конференции Black Hat USA.

После запуска OCSF сможет стандартизировать уведомления, поступающие от различных систем мониторинга кибербезопасности. конечных точек мониторинга кибербезопасности, помогая компаниям быстрее интерпретировать входящие разведывательные данные.

В недавнем отчете Ассоциации безопасности информационных систем говорится, что из 280 специалистов по безопасности более трех четвертей хотят большей совместимости своих инструментов кибербезопасности, и лучший способ добиться этой совместимости — использовать открытые стандарты.

Из сообщения вице-президента группы по рынку безопасности Splunk Патрика Кафлина:

«Лидеры в области безопасности борются с пробелами в интеграции среди растущего числа поставщиков приложений, услуг и инфраструктуры, и им нужны чистые, нормализованные и расставленные по приоритетам данные для обнаружения угроз в масштабе и реагирования на них. Это проблема, для решения которой отрасли необходимо объединиться».

В настоящее время ИТ-команды вынуждены использовать несколько информационных панелей для различных типов событий.

Иногда им даже приходится писать дополнительный код или переформатировать данные, просто чтобы данные с одной панели правильно отображались на другой.

Работа над документацией, которая будет размещена в специально созданном репозитории GitHub, началась более года назад в Symantec.

В группу компаний вошли AWS, IBM и Splunk, CrowdStrike, Rapid7, Palo Alto Networks, Cloudflare Inc, DTEX Systems, IronNet, JupiterOne, Okta, Salesforce, Securonix, Sumo Logic, Tanium, Zscaler и Trend Micro.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме