همکاری غول‌های فناوری دنیا برای جلوگیری از حملات سایبری در مراسم Black Hat USA 2022

به تازگی برخی از بزرگ‌ترین شرکت‌های فناوری جهان گرد هم آمده و اهداف خود را برای تقویت نحوه ردیابی حملات سایبری از طریق استاندارد اشتراک‌گذاری اطلاعات سایبری جدید بیان کرده‌اند. در ادامه با اهداف پیش روی غول‌های امنیتی برای مقابله با هکرها بیشتر آشنا شوید.

تاکنون مجمع‌های مختلفی شامل شرکت‌های بزرگ امنیتی برای جلوگیری از گسترش حملات سایبری تشکیل شده است؛ در تازه‌ترین این موارد، غول‌های فناوری و IT نیز پا به میدان گذاشته‌اند.

در همین رابطه چندی پیش کنفرانس Black Hat USA 2022 برگزار شد. طی این مراسم، چارچوب طرحواره امنیت سایبری باز (OCSF) که توسط شرکت‌هایی مانند خدمات وب آمازون (AWS)، Splunk، بازوی امنیت سایبری IBM و ده‌ها شرکت فناوری بزرگ دیگر پشتیبانی می‌شود، معرفی شد.

پس از عملیاتی شدن برنامه‌های اعلام شده،OCSF  می‌تواند اعلان‌های دریافتی از اندپوینت‌های مختلف نظارت بر امنیت سایبری را استاندارد کرده و به کسب‌وکارها کمک کند تا اطلاعات دریافتی را سریع‌تر تفسیر کنند.

استانداردهای باز برای هم‌کنش‌پذیری بیشتر

پاتریک کوفلین، معاون بازار امنیت گروه Splunk در گفتگویی به وال استریت ژورنال گفت: «مردم از ما انتظار دارند این موضوع را حل کنیم. آن‌ها می‌گویند ما از شکایت از مشکلات مشابه خسته شده‌ایم».

گزارش اخیر انجمن امنیت سیستم‌های اطلاعاتی نیز اذعان دارد که از 280 متخصص امنیتی، بیش از سه چهارم خواهان هم‌کنش‌پذیری بیشتر برای ابزارهای امنیت سایبری خود هستند و بهترین راه برای دستیابی به این قابلیت تعامل، از طریق استانداردهای باز است.

پاتریک کوفلین طی مصاحبه خود در این باره گفت:

رهبران امنیتی با شکاف‌های یکپارچه‌سازی در میان مجموعه در حال گسترش برنامه‌ها، خدمات و ارائه‌دهندگان زیرساخت دست و پنجه نرم می‌کنند و به داده‌های سالم، نرمال و اولویت‌بندی شده برای شناسایی و پاسخگویی به تهدیدات در مقیاس لازم نیاز دارند. این مشکلی است که کل صنعت برای حل آن باید گرد هم بیاید.

در حال حاضر، تیم‌های فناوری اطلاعات مجبورند برای انواع مختلف فعالیت‌ها مانند ورود به سیستم، داشبوردهای متعددی را اجرا کنند.

گاهیً حتی این تیم‌ها مجبور می‌شوند کد اضافی نوشته یا داده‌ها را دوباره قالب‌بندی کنند تا داده‌های یک داشبورد در سمت دیگر به درستی ظاهر شوند.

مارک رایلند، مدیر دفتر CISO در AWS در این باره گفته است نرم‌افزارهای سفارشی زیادی در دنیای امنیت وجود دارد و هنگامی که استانداردهای باز ایجاد و پذیرفته شد، دیگر چنین چیزی وجود نخواهد داشت.

کار بر روی مستندات این طرح که در یک مخزن ویژه GitHub میزبانی خواهد شد، بیش از یک سال پیش در Symantec آغاز شده است.

تاکنون شرکت‌های AWS، IBM، Splunk، CrowdStrike، Rapid7، Palo Alto Networks، Cloudflare Inc، DTEX Systems، IronNet، JupiterOne، Okta، Salesforce، Securonix، Sumo Logic، Tanium، Zscaler، و Trend Micro پشتیبانی از این استاندارد را اعلام کرده‌اند.