داده ها رگ حیاتی استراتژی امنیتی هر سازمانی هستند. داده‌های ده‌ها ابزار امنیتی و فناوری اطلاعات که در زیرساخت‌های چند ابری گسترده یک شرکت پخش شده‌اند، دید مهمی را برای سازمان‌ها فراهم می‌کنند. چشم انداز تهدید امروز. با این حال، ناتوانی در پیوند دادن این پراکنده داده ها به هم و قرار دادن آنها در زمینه مناسب، ناکارآمدی هایی را ایجاد کرده است که شناسایی سریع تهدیدات بالقوه را دشوار می کند.

جریان داده‌های امنیتی با استفاده از فرمت‌های ناسازگار، تیم‌های امنیتی را مجبور می‌کند تا زمان و منابع را برای آوردن داده‌های متفاوت به یک مخرج مشترک سرمایه‌گذاری کنند. این امر تجزیه و تحلیل حوادث سایبری را در یک زمینه بزرگتر چالش برانگیز می کند و به طور بالقوه از الگوهای حمله پیچیده ای که بردارهای حمله متعدد را پوشش می دهند محافظت می کند.

برای حل این مشکل، رهبران صنعت نیروهای خود را ملحق کرده‌اند تا یک استاندارد شبکه‌ای و امنیت سایبری جدید با فروشندگان بسازند که بیش از 660 مشارکت کننده فردی در 197 سازمان سازمانی برای کمک به موسسات برای کنترل اطلاعات امنیتی خود برای شناسایی و بررسی بهتر تهدیدات. در آگوست 2022 راه اندازی شد چارچوب طرحواره امنیت سایبری را باز کنید (OCSF) در سراسر صنعت مورد توجه مشتریان، محققان و فروشندگان قرار گرفته است که اکنون در حال همکاری با همتایان خود برای حل این مشکل عادی سازی داده ها هستند.

با این حال، هنوز کار باید انجام شود تا اطمینان حاصل شود که استاندارد در سراسر صنعت پذیرفته شده است تا بتواند به استراتژی امنیتی قوی‌تری برای شرکت‌های امروزی کمک کند.

پرداختن به شکاف های امنیتی در شبکه های سازمانی

در گذشته، مسئولیت حل مشکل قابلیت همکاری داده ها در فضای امنیتی بر عهده فروشندگان اطلاعات امنیتی و مدیریت رویداد (SIEM) و کاربران نهایی بود که از رابط های برنامه نویسی برنامه (API) و سایر اتصالات برای جمع آوری داده ها در ابزارهای مختلف استفاده می کردند. با این حال، با گسترش سطوح حمله، زمان و تلاش برای عادی سازی، تمیز کردن و تراز کردن ساختارهای داده در مجموعه متنوعی از ابزارها ناپایدار شده است. استاندارد کردن جمع آوری داده ها در سیستم های متفاوت می تواند شناسایی و بررسی تهدیدات را آسان تر و سریع تر کند.

فرصتی برای همکاری بین صنعت

طرح OCSF سیلوهای امنیت داده ها را حذف می کند و روش جمع آوری و مدیریت داده های امنیتی را در ابزارهای مختلف امنیت سایبری استاندارد می کند. این به طور موثر یک زبان مشترک برای تله متری امنیتی ایجاد می کند و آن را به یک استاندارد باز در دسترس هر فروشنده ای تبدیل می کند. OCSF را می توان در هر محیط، برنامه یا راه حلی، تکمیل کننده استانداردها و فرآیندهای امنیتی موجود، پذیرفت.

OCSF یک چارچوب قابل توسعه برای فروشندگان ارائه می دهد تا طرحواره خود را توسعه دهند. فروشندگان و سایر تولیدکنندگان داده می توانند طرح واره را برای دامنه های خاص خود بکار گیرند و گسترش دهند، و به مهندسان این امکان را می دهد که طرحواره های مختلفی را ترسیم کنند که به ساده سازی دریافت و مدیریت داده ها بین ابزارهای امنیتی برای شناسایی و بررسی سریع تر و دقیق تر تهدید کمک می کند.

با این حال، برای اینکه استانداردسازی موثر باشد، کل صنعت باید گرد هم آیند. این امر مستلزم آن است که همکاران در صنایع شبکه و امنیت تفاوت های خود را کنار بگذارند و زبان، طرح و استانداردهای مشترکی را اتخاذ کنند. این به نفع مشتریان است، اما بهبود تجربیات مشتری از طریق همکاری فروشنده، رشد و شکوفایی صنعت را نیز ارتقا خواهد داد.

در اینجا پنج چیز وجود دارد که باید برای رشد پذیرش OCSF و کمک به سازمان‌ها در واکنش سریع‌تر به تهدیدات و کاهش هزینه‌های عادی سازی داده اتفاق بیفتد:

1. با مشتریان ارتباط برقرار کنید.

در نهایت، مشتریان باعث پذیرش خواهند شد و فروشندگان باید مزایای فنی و تجاری حرکت به سمت یک طرح امنیتی باز و قابل توسعه را برجسته کنند. اولین قدم تشخیص نقاط دردناکی است که مهندسان داده، تیم‌های عملیات امنیتی و سایر ذینفعان روزانه با آن‌ها در هنگام مدیریت و ایمن‌سازی شبکه‌های مدرن پراکنده در زیرساخت‌های ابری و مراکز داده مختلف سروکار دارند.

حذف نیاز به عادی‌سازی داده‌های دریافتی از منابع توزیع‌شده به تیم‌های امنیتی اجازه می‌دهد تا بر آنچه واقعاً مهم است تمرکز کنند - شناسایی و بررسی تهدید.

2. فروشندگان بیشتری را متقاعد کنید که همکاری کنند.

موفقیت همچنین به پذیرش استاندارد در سراسر صنعت بستگی دارد، اما همکاری بین همتایان بسیار مهم است. بسیاری هنوز بر این باورند که استانداردها مهاجرت مشتریان از پلتفرم خود را آسان تر می کند، اما این یک خط فکری خطرناک است. قفل شدن فروشنده در نهایت کل صنعت را با مشکل مواجه می کند و رشد بازار را دشوارتر می کند.

در واقعیت، استانداردهایی مانند OCSF می‌توانند پذیرش راه‌حل‌های فروشندگان را با آسان‌تر کردن ادغام محصولاتشان در پشته امنیتی و شبکه‌ای کامل افزایش دهند - کار کردن به عنوان یک اکوسیستم واحد و یکپارچه به جای یک محصول مستقل و سیلو، عملیات امنیتی را ساده می‌کند. برای مشتری

3. از فدرال رزرو کمک بگیرید.

دولت فدرال همواره از نوآوری از طریق تأمین مالی، تحقیق و توسعه و استانداردسازی حمایت کرده است. الزام انطباق با OCSF و سایر چارچوب‌ها در تمام درخواست‌ها برای نظرات (RFC) توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA) به طور قابل توجهی پذیرش این طرح جدید را پیش خواهد برد. علاوه بر این، دولت فدرال می‌تواند تخصص یا انطباق با OCSF را برای فروشندگان و پیمانکارانی که می‌خواهند با آژانس‌های فدرال کار کنند، الزامی کند.

4-ارتباطات باز را ترویج دهید.

شروع به کار هر پروژه - بسیار کمتر یک تلاش استانداردسازی در سراسر صنعت - مستلزم ارتباط دائمی همه ذینفعان است. OCSF فروشندگان، محققان و مشتریان را تشویق می کند تا با مشارکت در طرح اصلی، در فرآیند شرکت کنند. کانال Slack این گروه بیش از 660 عضو دارد — در مقایسه با چند ماه پیش که فقط بیش از 100 عضو داشت.

5. موارد استفاده سازمانی را تشویق کنید.

چندین شرکت بزرگ قبلاً استاندارد OCSF را در شبکه‌های داخلی خود پذیرفته‌اند - سیستمی را توسعه داده‌اند که داده‌های مختلف شناسایی و بررسی تهدید را در یک داشبورد مدیریتی واحد که در داخل توسعه داده‌اند، جمع‌آوری می‌کند.

قدم زدن در Lockstep به سوی فردای امن تر

تیم های امنیتی مجبور هستند زمان زیادی را صرف عادی سازی و پاکسازی داده های تله متری از ده ها منبع در یک پشته امنیتی پیچیده تر کنند. طرح جدید OCSF با هدف استانداردسازی داده‌های امنیتی در سراسر ابزارها - به تیم‌های امنیتی اجازه می‌دهد تا زمان بیشتری را صرف پرداختن و پیشگیری از تهدیدات کنند.

سایرین در این صنعت باید از طریق خرید و همکاری بهتر از سوی مشتریان، فروشندگان و دولت فدرال، از ابتکار مبتکرانه فروشنده حمایت کنند. این مستلزم ترویج مشارکت و نمایش موارد استفاده خاص سازمانی.

ما اکنون فرصتی برای برداشتن یک گام بزرگ رو به جلو در جهت برگرداندن موج در برابر تهدیدهای پیچیده امروزی داریم. هم‌پیوندی، اعتماد بسیار مورد نیاز را به صنعت به ارمغان می‌آورد - به ما کمک می‌کند تا از مردم، سازمان‌ها و دولت محافظت کنیم - امروز و در آینده.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cybersecurity-operations/fostering-collaboration-standardized-threat-investigation-response