Más de una docena de empresas desarrollan un estándar único para detectar ciberataques más rápido


La iniciativa liderada por Amazonas (AMZN)Llamarada de la nube, Golpe de masas, IBM (IBM)Okta y Fuerza de ventas (CRM)entre otros, tiene como objetivo resolver un cuello de botella crítico en el intercambio de información sobre amenazas: los diferentes formatos de datos actualmente en uso en múltiples herramientas y productos de ciberseguridad.

Según las empresas, esa falta de coincidencia puede causar retrasos en la comprensión de cómo se puede desarrollar un ataque cibernético porque los datos de una herramienta a menudo deben convertirse a un formato compatible para trabajar con otra herramienta. Eso puede dificultar el análisis de los datos de amenazas subyacentes, dijo Mark Ryland, un alto ejecutivo de seguridad cibernética de Amazon Web Services, el brazo de computación en la nube de Amazon.

“Tener una visión holística de los datos relacionados con la seguridad en todas las herramientas es esencial para que los clientes detecten, investiguen y mitiguen de manera efectiva los problemas de seguridad”, dijo Ryland en un comunicado. “Los clientes nos dicen que sus equipos de seguridad dedican demasiado tiempo y energía a normalizar los datos en diferentes herramientas en lugar de poder concentrarse en analizar y responder a los riesgos”.

El nuevo estándar, conocido como Open Cybersecurity Schema Framework, se anunció el martes en la conferencia de ciberseguridad Black Hat en Las Vegas.

“La iniciativa OCSF no tiene precedentes”, dijo Erkang Zheng, director ejecutivo de la firma de seguridad cibernética JupiterOne, en un comunicado. “La normalización de los datos antes de la ingestión ha sido uno de los mayores puntos débiles para los profesionales de la seguridad, y el marco universal propuesto por la OCSF, impulsado por un conocimiento de dominio común entre varios proveedores de seguridad, simplifica este paso que requiere mucho tiempo, lo que en última instancia permite mejores y más fuertes. seguridad para todos”.

La iniciativa surge cuando la administración Biden ha intensificado su alcance al sector privado con la esperanza de salvaguardar la infraestructura crítica y otros activos estadounidenses de una ola de ataques cibernéticos. El mes pasado, los funcionarios de EE. UU. anunciaron un esfuerzo para cubrir cientos de miles de puestos vacantes en seguridad cibernética y describieron la escasez de talento tanto como un desafío de seguridad nacional como una oportunidad económica para la clase media.