开放网络安全架构：应对多样化网络威胁的标准化方案

关键要点

• OCSF项目 ：由AWS和Splunk主导，旨在创建一个与厂商无关的网络安全响应标准。
• 当前挑战 ：网络安全领导者面临来自各类威胁行为者的挑战。
• 攻击者的进攻性 ：国有黑客和勒索软件作为服务（RaaS）等攻击形式日益严重。
• 威胁共享 ：攻击者之间的战术与技术共享程度前所未有。
• 防御提升 ：改进开放行业标准以提升安全团队的工作效率。

根据
的报道，开放网络安全架构框架项目（OCSF）是由AWS和Splunk联合发起的，旨在利用Symantec的ICD架构开发一个与厂商无关的网络威胁响应标准。当前的安全领导者面临来自一系列敏捷、果断且多样化的威胁行为者，TrendMicro的官员在一篇博客中指出，从胆大妄为的国家黑客到勒索软件提供服务的附属合作伙伴（RaaS），对手们正在以空前的规模共享战术、技术和程序（TTPs），这显而易见。

作为OCSF初始成员之一，该网络安全供应商去年成功阻止了超过940亿个威胁，显示出42%的年增长率。IBM安全技术合作项目经理DanSchofield指出，开放行业事件和日志标准的缺乏阻碍了威胁狩猎、检测工程和分析，仅有少数厂商愿意解决这一问题。AWS CISO办公室主任MarkRyland则指出：“虽然我们作为一个行业无法直接控制威胁行为者的行为，但我们可以通过简化安全团队的工作，提高我们的整体防御能力。”

了解有关网络安全的更多信息并访问此链接：

网络安全的未来

OCSF项目的实施有望为整个行业带来变革，使安全团队能够更高效地识别和响应可能的威胁。随着网络攻击的复杂性与日俱增，行业合作的需求变得愈发紧迫。对开放标准的推动将促进安全工具和技术的互操作性，帮助各个组织更好地保护自己的网络环境。