AWS, IBM og en længere række andre it-selskaber vil med nyt framework gøre det meget nemmere for virksomheder at kunne dele data om it-sikkerhed.
Alt for ofte fanges it-sikkerhedschefer og virksomheder nemlig i det forhold, at mange cybersikkerheds-produkter ikke kan integreres med hinanden og ikke kan læse hinandens data.
Det gør det meget svært for CISO’er og andre at danne sig det fulde overblik over både trusler og håndteringen af dem i et konstant skiftende trussels-landskab.
Denne problemstilling håber AWS, IBM og de øvrige selskaber at løse med lanceringen af frameworket Open Cybersecurity Schema Framework - OCSF - som netop er blevet præsenteret på Black Hat-konferencen i USA.
Det er ideen, at alle produkter og services, der understøtter OCSF-specifikationerne, fremover skal kunne kobles ind i hinanden og altså dermed undgå de propreitære begrænsninger, som i dag i stor udstrækning giver CISO’erne hovedpine.
Det vil blandt andet betyde, at eksempelvis alerts, logs og lignende vil kunne deles mellem forskellige moniterings-værktøjer, så der nemt og hurtigt kan skabes overblik over det samlede trussels-landskab.
Bag OCSF står lige nu:
- IBM.
- AWS.
- Salesforce.
- TrendMicro.
- Cloudflare.
- CrowdStrike.
- Rapid7.
- Palo Alto Networks.
- IronNet.
- Okta.
- Sumo Logic.
- Tanium.
- Securonix.
- Zscaler.
Det er planen, at flere virksomheder relativt hurtigt skal kobles på.
Chef for CISO-kontoren i AWS, Mark Ryland, siger til Wall Street Journal, at mange virksomheder i dag er nødt til at skrive kode selv for at nå frem til løsninger, der kan give det fulde overblik på området.
Med OCSF-baserede løsninger vil man hurtigt kunne opsætte et enkelt dashboard, der giver det fulde overblik, fortæller han.