Algunas de las firmas de tecnología más grandes del mundo han establecido sus objetivos para impulsar la forma en que rastrean los ataques cibernéticos a través de un nuevo estándar de intercambio de información cibernética.
El Open Cybersecurity Schema Framework (OCSF), respaldado por Amazon Web Services (AWS), Splunk, el brazo de ciberseguridad de IBM, junto con una docena de otros grandes de la tecnología, se lanzó durante la reciente conferencia Black Hat USA.
Una vez que esté operativo, OCSF podrá estandarizar las notificaciones que llegan desde diferentes puntos finales de monitoreo de ciberseguridad. (se abre en una pestaña nueva)ayudando a las empresas a interpretar la inteligencia entrante más rápido.
Estándares abiertos para una mayor interoperabilidad
“La gente espera que resolvamos esto”, dijo Patrick Coughlin, vicepresidente del mercado de seguridad del grupo Splunk, al Wall Street Journal. (se abre en una pestaña nueva). “Dicen: ‘Estamos cansados de quejarnos de los mismos desafíos’”.
Un informe reciente de la Asociación de Seguridad de Sistemas de Información dice que de 280 profesionales de seguridad, más de las tres cuartas partes quieren más interoperabilidad para sus herramientas de ciberseguridad, y la mejor manera de lograr esa interoperabilidad es a través de estándares abiertos.
“Los líderes de seguridad están lidiando con las brechas de integración en un conjunto en expansión de proveedores de aplicaciones, servicios e infraestructura, y necesitan datos limpios, normalizados y priorizados para detectar y responder a las amenazas a escala”, dijo Patrick Coughlin, Group Vice President Security Market, Splunk. . «Este es un problema que la industria necesitaba unirse para resolver».
Tal como están las cosas ahora, los equipos de TI se ven obligados a operar múltiples paneles para diferentes tipos de eventos, como el inicio de sesión.
A veces, incluso tienen que escribir código adicional o reformatear los datos, solo para que los datos de un tablero aparezcan correctamente en el otro. “Hay una gran cantidad de software personalizado en el mundo de la seguridad”, dijo Mark Ryland, director de la oficina del CISO en AWS, al WSJ.
Una vez que se establezcan y acepten los estándares abiertos, ese ya no debería ser el caso. “Nos beneficiaremos de esto”, concluyó.
El trabajo en la documentación, que se alojará en un repositorio de GitHub especialmente configurado, comenzó hace más de un año en Symantec.
Además de AWS, IBM y Splunk, CrowdStrike, Rapid7, Palo Alto Networks, Cloudflare Inc, DTEX Systems, IronNet, JupiterOne, Okta, Salesforce, Securonix, Sumo Logic, Tanium, Zscaler y Trend Micro también brindan su apoyo.