Empresas estão desenvolvendo métodos para detectar ciberataques mais rapidamente
Segundo as empresas, os atrasos na compreensão acontecem porque os dados de uma ferramenta geralmente precisam ser convertidos em um formato compatível para funcionar com outra ferramenta
Mais de uma dúzia de empresas, incluindo algumas de tecnologia e segurança cibernética, estão desenvolvendo um padrão único e aberto para compartilhar dados sobre ameaças de hackers, um projeto que as empresas dizem que poderia ajudar as organizações a detectar ataques cibernéticos mais rapidamente.
A iniciativa liderada pela Amazon, Cloudflare, Crowdstrike, IBM, Okta e Salesforce, entre outros, visa resolver um gargalo crítico no compartilhamento de informações sobre ameaças: os diferentes formatos de dados que estão em uso em várias ferramentas e produtos de segurança cibernética.
Segundo as empresas, esse descompasso pode causar atrasos na compreensão de como um ataque cibernético pode estar se desenrolando porque os dados de uma ferramenta geralmente precisam ser convertidos em um formato compatível para funcionar com outra ferramenta.
Isso pode dificultar a análise dos dados de ameaças subjacentes, disse Mark Ryland, alto executivo de segurança cibernética da Amazon Web Services, braço de computação em nuvem da Amazon.
“Ter uma visão holística dos dados relacionados à segurança em todas as ferramentas é essencial para que os clientes detectem, investiguem e mitiguem efetivamente os problemas de segurança”, disse Ryland em um comunicado.
“Os clientes nos dizem que suas equipes de segurança estão gastando muito tempo e energia normalizando dados em diferentes ferramentas, em vez de se concentrarem em analisar e responder a riscos”.
O novo padrão – conhecido como Open Cybersecurity Schema Framework – foi anunciado na terça-feira na conferência de segurança cibernética Black Hat em Las Vegas.
“A iniciativa OCSF é verdadeiramente sem precedentes”, disse Erkang Zheng, CEO da empresa de segurança cibernética JupiterOne, em um comunicado.
“A normalização dos dados antes da ingestão tem sido um dos maiores pontos problemáticos para os profissionais de segurança, e a estrutura universal proposta pelo OCSF, alimentada por um conhecimento de domínio comum entre vários fornecedores de segurança, simplifica essa etapa demorada, permitindo, em última análise, melhores e mais fortes segurança para todos.”
A iniciativa ocorre no momento em que o governo Biden aumentou o alcance do setor privado na esperança de proteger a infraestrutura crítica e outros ativos dos EUA de uma onda de ataques cibernéticos.
No mês passado, autoridades dos EUA anunciaram um esforço para preencher centenas de milhares de empregos vagos em segurança cibernética, descrevendo a escassez de talentos como um desafio de segurança nacional e uma oportunidade econômica para a classe média.
