众所周知,安全问题不是公司,甚至是大公司可以自行解决的问题。当涉及到网络安全时,需要一个社区共同努力来应对公司目前面临的各种问题。
今天早上在拉斯维加斯举行的Black Hat USA会议上; AWS、Splunk 和赛门铁克(现在是 Broadcom的一部分)宣布了一个新的开源网络安全项目,称为开放网络安全架构框架(OCSF) 项目。
AWS 首席信息安全官办公室主任 Mark Ryland 表示,该项目背后的想法是为不同的安全工具提供一种共享数据的通用方式,该公司是参与该项目的主要公司之一。
“该项目的原因是我们得到了越来越多的客户意见,并表明他们正在使用大量的安全工具——永远不会有一种安全工具可以统治所有这些工具——但与此同时,很难解决数据并让工具相互通信以创建公共数据池,以在逻辑上等效于跨工具的连接操作,”Ryland 告诉 TechCrunch。
他说,该小组今年聚集在一起,因为所有人都从客户那里听到了类似的故事。 “所以我认为来自客户的强烈信号,你可以从参与其中的供应商列表中看到,他们得到了相同的信号。客户想要一种方法来使数据更具互操作性,并使工具更容易相互交流。所以这就是我认为工作组 [走到一起] 的核心原因,”他说。
三位主要贡献者加入了另外 15 家公司的名人录,包括 Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、趋势科技和 Zscaler。
根据 Ryland 的说法,赛门铁克已经开始构建一些东西,并且它是构建这个项目的讨论的基础。他说,通过开源该项目,该集团相信随着时间的推移,它可以更好地满足公司和客户的需求。
“通过将标准和一些支持工具放在 GitHub 上,现在我们有了一个开放的环境来进行评论、拉取请求和建议。所以我们可以得到整个行业的意见。我们当然还有其他公司表示有兴趣加入核心工作组,”他说。
从今天开始,该框架可在 GitHub 上下载。