Monitor Más Monitor


Tecnológicas se alían para mejorar rastreo de ciberataques

Tecnológicas se alían para mejorar rastreo de ciberataques
Varias grandes tecnológicas del mundo se han unido para mejorar el rastreo de ciberataques.

Publicación:12-08-2022
++--

Para ello han creado un nuevo estándar de compartición de inteligencia online: el Open Cibersecurity Schema Framework (OCSF).

Según Techradar Pro, lo apoyan gigantes de la tecnología como AWS, Splunk y la división de ciberseguridad de IBM, además de otras trece empresas de peso en el mundo de la tecnología: CrowdStrike, Rapid7, Palo Alto Networks, Cloudflare, DTEX systems, IronNet, JupiterOne, Okta, Salesforce, Securonix, Sumo Logic, Tanium, Xscales y Trend micro.

Este estándar, anunciado durante la conferencia BlackHat, que se celebra en Estados Unidos, permitirá, cuando esté operativo, estandarizar las notificaciones que lleguen de distintos puntos de monitorización de ciberseguridad. De esta manera, las empresas podrán interpretar la información sobre lo que puede, o va, a suceder en cuanto a ciberataques, con más rapidez.

Tal como está la situación en la actualidad, los equipos de TI se ven forzados a trabajar con varios paneles de control para los distintos tipos de eventos, como la conexión a una cuenta. Algunas veces también tienen que escribir código adicional, o reformatear los datos para conseguir que la información de un panel de control aparezca de forma adecuada en otro. Esto terminará cuando se establezcan y adopten nuevos estándares abiertos. Entonces, con un solo panel, y mensajes unificados, se podrán comprender mejor los avisos de peligros o amenazas recibidos. También recibir más información sobre seguridad.

El trabajo en la documentación de este estándar de rastreo y seguimiento de ciberataques empezó hace ya más de un año en Symantec, y en la actualidad se encuentra en un repositorio de GitHub habilitado específicamente para ello.

Patrick Coughlin, Vicepresidente del mercado de seguridad de Splunk, ha subrayado el hecho de que «los líderes en seguridad estén luchando con brechas de integración en un conjunto en crecimiento de aplicaciones, servicios y proveedores de infraestructura. Necesitan datos priorizados, normalizados y limpios para detectar y responder a las amenazas a escala. Esto es un problema que debe solucionarse con la unión del sector«.



« Especial »