Más de una docena de empresas están desarrollando un único nivel de detección rápida de ciberataques

Propósito, que incluye Amazonas (Precio MXN)Llamarada en la nube, CrowdStrike, IBM (IBM)Okta es Fuerza de ventas (CRM de precios)entre otros, tiene como objetivo resolver un problema importante en el intercambio de información sobre amenazas: los diferentes tipos de datos que se utilizan en muchos dispositivos y productos de seguridad de Internet.

Según las empresas, esta incompatibilidad puede generar retrasos en la comprensión de cómo podría ocurrir un ataque cibernético porque los datos de una herramienta a menudo deben convertirse a un formato compatible para trabajar con otra herramienta. Esto puede dificultar el análisis de inteligencia de amenazas, dijo Mark Ryland, director de seguridad cibernética de Amazon Web Services (AWS), el brazo de computación en la nube de Amazon.

“Tener una perspectiva de seguridad en todos los dispositivos es esencial para que los clientes identifiquen, investiguen y mitiguen mejor los problemas de seguridad”, dijo Ryland en la publicación. liberar. “Los clientes nos dicen que sus equipos de seguridad dedican más tiempo y energía a centrarse en diferentes herramientas que a evaluar y responder a las amenazas”.

El nuevo estándar, conocido como Open Cybersecurity Schema Framework, se anunció el martes en la conferencia de ciberseguridad Black Hat en Las Vegas. El proyecto está siendo liderado por AWS, la empresa de ciberseguridad Symantec y Splunk, una empresa de análisis de datos.

“El trabajo de OCSF es excelente”, dijo Erkang Zheng, director ejecutivo de la firma de seguridad cibernética JupiterOne, en un comunicado. “Controlar los datos antes de que ingresen se ha convertido en uno de los mayores desafíos para los profesionales de la seguridad, y el sistema global proporcionado por OCSF, impulsado por el conocimiento común de múltiples proveedores de seguridad, ayuda a ahorrar tiempo, lo que da como resultado una seguridad mejor y más sólida para todos”.

La medida se produce cuando la administración Biden ha ampliado el acceso a las agencias privadas para proteger las armas y los activos críticos de los EE. UU. de los ataques cibernéticos. El mes pasado, funcionarios estadounidenses anunció el esfuerzo llenando cientos de miles de puestos vacantes de seguridad cibernética, describiendo la escasez de talento como un problema de seguridad nacional y una oportunidad económica para la clase media.