随着网络安全形势的日益复杂,企业已经越来越难以单打独斗。好消息是,在今早于拉斯维加斯举办的黑帽 USA 会议上,AWS、Splunk 和 Broadcom 旗下的 Symantec,携手宣布了简称 OCSF 的“开放网络安全架构框架”。作为一个全新的开源网络安全项目,其旨在简化各个组织机构之间的数据共享。
截图(来自:GitHub)
亚马逊云服务(AWS)首席信息安全官办公室主任 Mark Ryland 表示 —— 该项目背后的想法,是为不同的安全工具,提供一种通用的数据共享。
我们收到了越来越多的客户意见,表明其正在使用大量安全工具。遗憾的是,之前一直缺乏一种可将所有安全工具融汇到一起的解决方案。
与此同时,想要创建公共数据池,也得努力攻克工具间的互通难题 —— 逻辑上等效于跨工具的连接操作。
庆幸的是,通过 OCSF 开源项目将各个组织机构凝聚到一起,所有人都分享了从客户那里听到的类似的故事。
显然,大家都急切地需要一种让数据更具互操作性的方法,让我们可更加轻松地相互交流。
除了 AWS、Splunk 和 Symantec 这三位主要贡献者,OCSF 开源项目还吸引了如下 15 家企业。
包括 Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro、以及 Zscaler 。
OCSF 框架已于即日起在 GitHub 上开放下载
据 Mark Ryland 所述,赛门铁克已开始着手为 OCSF 创建一些内容,以奠定该项目的讨论基础。
其相信,随着时间的推移,基于开源方案的该项目可更好地满足各企业和客户的广泛需求。
通过将 OCSF 标准规范和一些支持工具托管于 GitHub 平台上,我们现获得了一个开放的环境来评论、建议和拉取查询请求。
最终 OCSF 有望得到整个行业的鼎力支持,并不断吸引其它感兴趣的公司加入该项目的核心工作组。