科技与网络公司推出安全标准以监控黑客攻击企图——《华尔街日报》

作者：金·S·纳什2022年8月10日 上午5:30（东部时间）|WSJ专业版首席信息安全官们一直抱怨专有的网络安全产品迫使安全团队手动整合数据。图片来源：雅库布·波尔齐茨基/祖玛新闻社18家科技和网络安全公司周三表示，他们正在建立一个共享网络安全信息的通用数据标准。他们的目标是解决企业安全主管们提出的问题，即网络安全产品往往无法集成，导致难以全面评估黑客威胁。

亚马逊公司旗下的AWS云业务、网络安全公司Splunk以及国际商业机器公司（IBM）的安全部门等，周三在拉斯维加斯举行的美国黑帽网络安全大会上推出了开放网络安全架构（OCSF）。

Splunk安全市场集团副总裁帕特里克·考夫林表示，支持OCSF规范的产品和服务将能够整合和标准化来自不同网络监控工具、网络日志记录器和其他软件的警报，从而简化和加快对这些数据的解读。“人们期待我们解决这个问题。他们说，‘我们厌倦了反复抱怨同样的挑战。’”

参与该倡议的其他公司包括CrowdStrike控股公司、Rapid7、Palo Alto网络公司、Cloudflare、DTEX系统公司、IronNet公司、JupiterOne公司、Okta、Salesforce、Securonix公司、Sumo Logic公司、Tanium公司、Zscaler以及趋势科技公司。

首席信息安全官们对专有网络安全产品颇有微词，这些产品迫使安全团队手动整合数据。根据信息系统安全协会和TechTarget公司分析部门七月发布的研究报告，超过四分之三的受访安全专业人士（共280名）希望供应商在产品中采用开放标准以实现互操作性。

亚马逊网络服务公司首席信息安全官办公室主管马克·赖兰表示，网络安全团队通常需要构建多个仪表板来监控诸如登录尝试和异常网络活动等项目。为了全面了解事件情况，他们经常需要编写定制代码来重新格式化数据以适应不同的仪表板或分析工具。“安全领域存在大量定制软件，“他说。

赖兰先生指出，支持OCSF标准的产品将能够在一个仪表板中共享信息，无需人工操作。“我们将从中受益，“他在谈到AWS内部安全团队时表示。

身份管理公司Okta美洲地区首席安全官克里斯·尼格尔表示，编写OCSF初始版本的技术提供商预计将在未来几个月内将其纳入产品中。

尼格尔先生称，Okta内部使用Alphabet公司旗下谷歌的云服务、人力资源公司Workday的解决方案、通讯工具Slack等平台。“我们的事件响应团队必须规范化所有这些信息才能掌握情况，“他补充道。

他表示，通过统一格式的潜在黑客活动数据，内部团队将能更早识别攻击。此外，企业间也能更快共享事件数据。

OCSF标准及文档将发布于GitHub开源代码库。该项目早期工作始于数年前的赛门铁克公司，现属基础设施技术企业博通旗下。

致信金·S·纳什，邮箱：[email protected]

刊载于2022年8月11日印刷版，标题为《企业建立数据共享机制应对黑客攻击》。