開源是一種明確的增值,但在其管理安全標準的創建和執行方面存在差異。
為了補救它,Splunk Inc. 和 Amazon Web Services Inc. 與許多其他供應商一起合作構思了開放網絡安全架構框架——一套管理網絡安全事件處理的通用規則。
“OCSF 幫助的真正挑戰 解決是有效的 檢測和響應 以攻擊者今天要求的速度,”說 帕特里克考夫林 (如圖),Splunk 戰略和專業化副總裁。 “We 必須正常化 整個領域的數據 工具、基礎設施和服務。 我們必須有整合才能有可見性, 這些工具必須協同工作。”
Coughlin 與 CUBE 行業分析師進行了交談 約翰·弗瑞爾 在最近 AWS re:Invent 會議, 在 SiliconANGLE Media 的直播工作室 CUBE 獨家播出期間。 他們討論了為標準化開源和雲原生環境中的網絡安全方法而採取的集體步驟。 (* 下面披露。)
解決集成問題
雖然公司不能因同時利用多種工具進行各種操作而受到指責,但這種做法已成為網絡安全標準化的主要障礙。 Coughlin 表示,OCSF 是一項從本質上減輕最終用戶和客戶系統集成負擔的計劃。
“超過 50 個不同的組織, 雲服務提供商和解決方案提供商 在網絡安全領域聚集在一起說, ‘讓我們決定一個單一的、統一的模式 了解我們將如何表示該行業的事件數據。 我很自豪今天能來到這裡 說我們已經推出了它, 我迫不及待地想看看我們下一步要去哪裡,”他說。
企業通常在其開發人員、IT 和安全運營部門採用完全孤立的方法,而來自一個部門的數據與其他部門的數據有著千絲萬縷的聯繫。 根據 Coughlin 的說法,Splunk 的方法將數據和總體數據可見性視為對安全和網絡彈性問題至關重要。
“我們經常做的事情之一 是幫助連接點 為我們的客戶並將我們的客戶聚集在一起 跨越他們內部可能擁有的孤島 這樣他們就可以開始看到整體情況 彈性對他們的企業意味著什麼 以及它們如何推動更快的檢測結果 以及更多的自動化覆蓋面,”他解釋道。
這是完整的視頻採訪,是 SiliconANGLE 和 theCUBE 對 AWS re:Invent:
(* 披露:Splunk Inc. 贊助了 theCUBE 的這一部分。Splunk 和其他贊助商都沒有對 theCUBE 或 SiliconANGLE 上的內容進行編輯控制。)