داده ها رگ حیاتی استراتژی امنیتی هر سازمانی هستند. دادههای دهها ابزار امنیتی و فناوری اطلاعات که در زیرساختهای چند ابری گسترده یک شرکت پخش شدهاند، دید مهمی را برای سازمانها فراهم میکنند. چشم انداز تهدید امروز. با این حال، ناتوانی در پیوند دادن این پراکنده داده ها به هم و قرار دادن آنها در زمینه مناسب، ناکارآمدی هایی را ایجاد کرده است که شناسایی سریع تهدیدات بالقوه را دشوار می کند.
جریان دادههای امنیتی با استفاده از فرمتهای ناسازگار، تیمهای امنیتی را مجبور میکند تا زمان و منابع را برای آوردن دادههای متفاوت به یک مخرج مشترک سرمایهگذاری کنند. این امر تجزیه و تحلیل حوادث سایبری را در یک زمینه بزرگتر چالش برانگیز می کند و به طور بالقوه از الگوهای حمله پیچیده ای که بردارهای حمله متعدد را پوشش می دهند محافظت می کند.
برای حل این مشکل، رهبران صنعت نیروهای خود را ملحق کردهاند تا یک استاندارد شبکهای و امنیت سایبری جدید با فروشندگان بسازند که بیش از 660 مشارکت کننده فردی در 197 سازمان سازمانی برای کمک به موسسات برای کنترل اطلاعات امنیتی خود برای شناسایی و بررسی بهتر تهدیدات. در آگوست 2022 راه اندازی شد چارچوب طرحواره امنیت سایبری را باز کنید (OCSF) در سراسر صنعت مورد توجه مشتریان، محققان و فروشندگان قرار گرفته است که اکنون در حال همکاری با همتایان خود برای حل این مشکل عادی سازی داده ها هستند.
با این حال، هنوز کار باید انجام شود تا اطمینان حاصل شود که استاندارد در سراسر صنعت پذیرفته شده است تا بتواند به استراتژی امنیتی قویتری برای شرکتهای امروزی کمک کند.
پرداختن به شکاف های امنیتی در شبکه های سازمانی
در گذشته، مسئولیت حل مشکل قابلیت همکاری داده ها در فضای امنیتی بر عهده فروشندگان اطلاعات امنیتی و مدیریت رویداد (SIEM) و کاربران نهایی بود که از رابط های برنامه نویسی برنامه (API) و سایر اتصالات برای جمع آوری داده ها در ابزارهای مختلف استفاده می کردند. با این حال، با گسترش سطوح حمله، زمان و تلاش برای عادی سازی، تمیز کردن و تراز کردن ساختارهای داده در مجموعه متنوعی از ابزارها ناپایدار شده است. استاندارد کردن جمع آوری داده ها در سیستم های متفاوت می تواند شناسایی و بررسی تهدیدات را آسان تر و سریع تر کند.
فرصتی برای همکاری بین صنعت
طرح OCSF سیلوهای امنیت داده ها را حذف می کند و روش جمع آوری و مدیریت داده های امنیتی را در ابزارهای مختلف امنیت سایبری استاندارد می کند. این به طور موثر یک زبان مشترک برای تله متری امنیتی ایجاد می کند و آن را به یک استاندارد باز در دسترس هر فروشنده ای تبدیل می کند. OCSF را می توان در هر محیط، برنامه یا راه حلی، تکمیل کننده استانداردها و فرآیندهای امنیتی موجود، پذیرفت.
OCSF یک چارچوب قابل توسعه برای فروشندگان ارائه می دهد تا طرحواره خود را توسعه دهند. فروشندگان و سایر تولیدکنندگان داده می توانند طرح واره را برای دامنه های خاص خود بکار گیرند و گسترش دهند، و به مهندسان این امکان را می دهد که طرحواره های مختلفی را ترسیم کنند که به ساده سازی دریافت و مدیریت داده ها بین ابزارهای امنیتی برای شناسایی و بررسی سریع تر و دقیق تر تهدید کمک می کند.
با این حال، برای اینکه استانداردسازی موثر باشد، کل صنعت باید گرد هم آیند. این امر مستلزم آن است که همکاران در صنایع شبکه و امنیت تفاوت های خود را کنار بگذارند و زبان، طرح و استانداردهای مشترکی را اتخاذ کنند. این به نفع مشتریان است، اما بهبود تجربیات مشتری از طریق همکاری فروشنده، رشد و شکوفایی صنعت را نیز ارتقا خواهد داد.
در اینجا پنج چیز وجود دارد که باید برای رشد پذیرش OCSF و کمک به سازمانها در واکنش سریعتر به تهدیدات و کاهش هزینههای عادی سازی داده اتفاق بیفتد:
1. با مشتریان ارتباط برقرار کنید.
در نهایت، مشتریان باعث پذیرش خواهند شد و فروشندگان باید مزایای فنی و تجاری حرکت به سمت یک طرح امنیتی باز و قابل توسعه را برجسته کنند. اولین قدم تشخیص نقاط دردناکی است که مهندسان داده، تیمهای عملیات امنیتی و سایر ذینفعان روزانه با آنها در هنگام مدیریت و ایمنسازی شبکههای مدرن پراکنده در زیرساختهای ابری و مراکز داده مختلف سروکار دارند.
حذف نیاز به عادیسازی دادههای دریافتی از منابع توزیعشده به تیمهای امنیتی اجازه میدهد تا بر آنچه واقعاً مهم است تمرکز کنند - شناسایی و بررسی تهدید.
2. فروشندگان بیشتری را متقاعد کنید که همکاری کنند.
موفقیت همچنین به پذیرش استاندارد در سراسر صنعت بستگی دارد، اما همکاری بین همتایان بسیار مهم است. بسیاری هنوز بر این باورند که استانداردها مهاجرت مشتریان از پلتفرم خود را آسان تر می کند، اما این یک خط فکری خطرناک است. قفل شدن فروشنده در نهایت کل صنعت را با مشکل مواجه می کند و رشد بازار را دشوارتر می کند.
در واقعیت، استانداردهایی مانند OCSF میتوانند پذیرش راهحلهای فروشندگان را با آسانتر کردن ادغام محصولاتشان در پشته امنیتی و شبکهای کامل افزایش دهند - کار کردن به عنوان یک اکوسیستم واحد و یکپارچه به جای یک محصول مستقل و سیلو، عملیات امنیتی را ساده میکند. برای مشتری
3. از فدرال رزرو کمک بگیرید.
دولت فدرال همواره از نوآوری از طریق تأمین مالی، تحقیق و توسعه و استانداردسازی حمایت کرده است. الزام انطباق با OCSF و سایر چارچوبها در تمام درخواستها برای نظرات (RFC) توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA) به طور قابل توجهی پذیرش این طرح جدید را پیش خواهد برد. علاوه بر این، دولت فدرال میتواند تخصص یا انطباق با OCSF را برای فروشندگان و پیمانکارانی که میخواهند با آژانسهای فدرال کار کنند، الزامی کند.
4-ارتباطات باز را ترویج دهید.
شروع به کار هر پروژه - بسیار کمتر یک تلاش استانداردسازی در سراسر صنعت - مستلزم ارتباط دائمی همه ذینفعان است. OCSF فروشندگان، محققان و مشتریان را تشویق می کند تا با مشارکت در طرح اصلی، در فرآیند شرکت کنند. کانال Slack این گروه بیش از 660 عضو دارد — در مقایسه با چند ماه پیش که فقط بیش از 100 عضو داشت.
5. موارد استفاده سازمانی را تشویق کنید.
چندین شرکت بزرگ قبلاً استاندارد OCSF را در شبکههای داخلی خود پذیرفتهاند - سیستمی را توسعه دادهاند که دادههای مختلف شناسایی و بررسی تهدید را در یک داشبورد مدیریتی واحد که در داخل توسعه دادهاند، جمعآوری میکند.
قدم زدن در Lockstep به سوی فردای امن تر
تیم های امنیتی مجبور هستند زمان زیادی را صرف عادی سازی و پاکسازی داده های تله متری از ده ها منبع در یک پشته امنیتی پیچیده تر کنند. طرح جدید OCSF با هدف استانداردسازی دادههای امنیتی در سراسر ابزارها - به تیمهای امنیتی اجازه میدهد تا زمان بیشتری را صرف پرداختن و پیشگیری از تهدیدات کنند.
سایرین در این صنعت باید از طریق خرید و همکاری بهتر از سوی مشتریان، فروشندگان و دولت فدرال، از ابتکار مبتکرانه فروشنده حمایت کنند. این مستلزم ترویج مشارکت و نمایش موارد استفاده خاص سازمانی.
ما اکنون فرصتی برای برداشتن یک گام بزرگ رو به جلو در جهت برگرداندن موج در برابر تهدیدهای پیچیده امروزی داریم. همپیوندی، اعتماد بسیار مورد نیاز را به صنعت به ارمغان میآورد - به ما کمک میکند تا از مردم، سازمانها و دولت محافظت کنیم - امروز و در آینده.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cybersecurity-operations/fostering-collaboration-standardized-threat-investigation-response