Certaines des plus grandes entreprises technologiques du monde ont défini leurs objectifs pour améliorer leur suivi des cyberattaques grâce à une nouvelle norme de partage de cyber-renseignements.
L’Open Cybersecurity Schema Framework (OCSF), soutenu par Amazon Web Services (AWS), Splunk, la branche cybersécurité d’IBM, ainsi qu’une douzaine d’autres poids lourds de la technologie, a été lancé lors de la récente conférence Black Hat USA.
Une fois opérationnel, OCSF sera en mesure de standardiser les notifications provenant de différents terminaux de surveillance de la cybersécurité (s’ouvre dans un nouvel onglet)aidant les entreprises à interpréter plus rapidement les renseignements entrants.
Des normes ouvertes pour plus d’interopérabilité
« Les gens s’attendent à ce que nous découvrions cela », a déclaré Patrick Coughlin, vice-président du groupe Splunk du marché de la sécurité, au Wall Street Journal. (s’ouvre dans un nouvel onglet). « Ils disent: » Nous sommes fatigués de nous plaindre des mêmes défis. « »
Un rapport récent de l’Information Systems Security Association indique que sur 280 professionnels de la sécurité, plus des trois quarts souhaitent plus d’interopérabilité pour leurs outils de cybersécurité, et la meilleure façon d’atteindre cette interopérabilité est d’utiliser des normes ouvertes.
« Les responsables de la sécurité sont aux prises avec des lacunes d’intégration dans un ensemble croissant de fournisseurs d’applications, de services et d’infrastructures, et ils ont besoin de données propres, normalisées et hiérarchisées pour détecter et répondre aux menaces à grande échelle », a déclaré Patrick Coughlin, vice-président du groupe Security Market, Splunk. . « C’est un problème que l’industrie devait s’unir pour résoudre. »
Dans l’état actuel des choses, les équipes informatiques sont obligées d’exploiter plusieurs tableaux de bord pour différents types d’événements, tels que la connexion.
Parfois, ils doivent même écrire du code supplémentaire ou reformater les données, juste pour que les données d’un tableau de bord s’affichent correctement sur l’autre. « Il existe de nombreux logiciels personnalisés dans le monde de la sécurité », a déclaré Mark Ryland, directeur du bureau du CISO chez AWS. WSJ.
Une fois les normes ouvertes établies et acceptées, cela ne devrait plus être le cas. « Nous en profiterons », a-t-il conclu.
Le travail sur la documentation, qui sera hébergée dans un référentiel GitHub spécialement configuré, a commencé il y a plus d’un an chez Symantec.
Outre AWS, IBM et Splunk, CrowdStrike, Rapid7, Palo Alto Networks, Cloudflare Inc, DTEX Systems, IronNet, JupiterOne, Okta, Salesforce, Securonix, Sumo Logic, Tanium, Zscaler et Trend Micro apportent également leur soutien.