使用 OCSF 改進威脅檢測和響應

趨勢科技一直是團隊合作者。在過去的三十多年里，我們與執法部門、行業解決方案提供商、學者和其他人密切合作，加強我們共同對抗共同對手的力量。然而，雖然我們一直在通過這種協作方式打破障礙，但網絡安全行業有時會在不知不覺中提出更多問題。這就是為什么我們很高興加入一項新的開源計劃，該計劃旨在使組織更容易檢測和響應網絡攻擊。

開放式網絡安全架構框架 (OCSF) 將幫助防御者花費更少的時間來收集和規范化威脅數據，而將更多的時間用于分析和采取行動。OCSF 是同類開源項目中的首創，它提供了一種簡化且與供應商無關的分類法，可幫助所有安全團隊實現更好、更快的數據攝取和分析，而無需執行耗時的前期規范化任務。目標是擁有一個可以在任何情況下采用并符合現有安全標準和流程的開放標準。

威脅防御的成本

當今的安全領導者面臨著一組敏捷、堅定且多樣化的威脅參與者。從膽大妄為的民族國家黑客到勒索軟件即服務 (RaaS) 附屬機構，對手正在以前所未有的規模共享策略、技術和程序 (TTP)，這表明了這一點。僅在 2021 年，趨勢科技就阻止了超過 940 億個威脅，比 2020 年的數字增加了 42%。獲得從云延伸到家庭辦公室的不透明、分布式 IT 環境的可見性和控制力，正在將防御者推向極限。根據趨勢科技最近的一項調查，43% 的組織認為他們的數字攻擊面正在失控。

作為回應，基于平臺的方法——將攻擊面管理與威脅預防、檢測和響應相結合——正在迅速獲得關注。它們有助于簡化和精簡，減少成本和覆蓋差距。但事實是，當今大多數組織仍在運行多個通常是孤立的單點解決方案。

不幸的是，標準化和統一來自這些不同工具的數據需要時間和金錢。它減慢了威脅響應速度，并束縛了應該從事更高價值任務的分析師。然而到目前為止，它只是成為網絡安全的公認成本。想象一下，如果我們找到一種全行業的方式來讓團隊擺脫這種運營負擔，可以創造多少額外價值？

發生了什么？

多虧了 OCSF，這種等待現在結束了。這個首創的項目旨在為數據生產者和消費者提供采用的開放標準，這將打破威脅檢測和響應的傳統障礙。與用于威脅情報的 STIX/TAXII 和用于戰術分類的 MITRE ATT&CK 框架一樣，它將提供與供應商無關的簡化分類，以加速數據攝取和分析。這應該消除跨點解決方案的耗時數據規范化過程，并加快響應時間。

希望該標準能夠在所有環境、應用程序和解決方案提供商中開放采用，并與現有標準和流程巧妙地結合在一起。我們已經加入了包括 Salesforce 和 AWS 在內的少數安全供應商和科技巨頭的行列，以實現這一目標。

一項團隊運動

趨勢科技一直對行業合作伙伴持開放態度，這些合作伙伴可以為我們的客戶增加價值，并使我們的數字互聯世界更加安全。在過去的一年里，我們通過一項新戰略強化了這種方法，將我們的能力整合到一個平臺上，并建立了與第三方產品的連接。重點始終是為客戶簡化和精簡事情，而不影響安全性。這正是 OCSF 將幫助實現的目標。

像這樣的開放框架將使全球的防御者生活更輕松，無論他們是趨勢科技的客戶還是使用其他供應商的產品。我們非常興奮不僅能夠釋放我們自己產品的潛力，而且還看到各地的安全團隊都擺脫了傳統運營限制的負擔。

網絡安全是一項團隊運動。通過 OCSF，我們可以共同努力，對我們的集體對手施加嚴重的記分牌壓力。