מאבטחי כל העולם – התאחדו
חברות הגנת סייבר מובילות הקימו התאגדות פתוחה לשיתוף מידע על הרעים והאיומים
במטרה לשפר את הגנת הסייבר בעולם, חברות אבטחת מידע והגנת סייבר מובילות הקימו התאגדות, שמטרתה בנייה של מסגרת עבודה פתוחה לטובת שיתוף מידע על הרעים והאיומים שהם מנפיקים.
ההתאגדות הוכרזה השבוע בכנס בלאק האט בארה"ב. לפי מובילי המאגד, הוא יהיה "פתוח ומבוסס תקנים, כך שניתן יהיה לאמץ אותו בכל סביבה, אפליקציה או פתרון אבטחה, כדי שיוכל להתאים לכל תקן אבטחה קיים ולכל תהליך".
עם מאגד החברות נמנות, בין השאר, ספלאנק, אמזון ווב סרביסס, קלאוד פלייר, קראוד סטרייק, פאלו אלטו, אוקטה, טרנד מיקרו, חטיבת האבטחה של יבמ, טאניום, Zsclar, DTEX, ItonNet, ראפיד 7 ועוד.
שם המאגד הוא Open Cybersecurity Schema Framework (OCSF). המאגד הוא המשך של יוזמה שבה החל פול אגבביאן, שהיה בסימנטק, והוא כעת בכיר בספלאנק.
לפי מובילי היוזמה, "זיהוי והפסקת מתקפות הסייבר כיום, דורשים תיאום בין כלי אבטחת סייבר, אך למרבה הצער, ירמול והתאמה של נתונים ממקורות מרובים דורשים זמן ומשאבים משמעותיים. מטרת ה-OCSF היא לספק טקסונומיה (סיווג שיטתי) פשוטה ואגנוסטית של ספקיות אבחה, כדי לעזור לכל צוותי האבטחה לממש את הקליטה וניתוח הנתונים באופן טוב ומהיר יותר".
מומחי אבטחה מהחברות המשתתפות במאגד, אמרו שיש צורך דחוף להתחיל לשתף נתונים – כדי לשפר את אבטחת הסייבר לכולם. "מנהלי אבטחה נאבקים עם פערי אינטגרציה על פני מערך מתרחב של ספקי יישומים, שירותים ותשתיות", אמר פטריק קוקלין, סגן נשיא לאבטחה בספלאנק, "הם זקוקים לנתונים נקיים, מנורמלים, שעברו תעדוף – כדי לזהות ולהגיב לאיומים בהיקפים נרחבים. זו בעיה שהתעשייה הייתה צריכה להתכנס כדי לפתור".
"מבט מוכלל על נתונים הקשורים לאבטחה על פני כלים שונים, הוא דבר חיוני עבור לקוחות ארגוניים", אמר מארק ריילנד, ממנהלי האבטחה ב-AWS, "זאת, כדי לזהות, לחקור ולצמצם ביעילות בעיות אבטחה. לקוחות מספרים לנו שצוותי האבטחה שלהם משקיעים יותר מדי זמן ואנרגיה בנרמול נתונים בכלים שונים – במקום להיות מסוגלים להתמקד בניתוח ובתגובה לסיכונים ולאיומים".
תגובות
(0)