التعاون من أجل التحقيق الموحد في التهديدات والاستجابة لها

البيانات هي شريان الحياة للاستراتيجية الأمنية لأي منظمة. البيانات المستمدة من العشرات من أدوات الأمان وتكنولوجيا المعلومات المنتشرة عبر البنية التحتية السحابية المتعددة الموسعة للمؤسسة توفر للمؤسسات رؤية مهمة حول مشهد التهديد اليوم. ومع ذلك، فإن عدم القدرة على تجميع هذا الكم الهائل من البيانات معًا ووضعها في السياق المناسب قد أدى إلى ظهور أوجه قصور تجعل من الصعب تحديد التهديدات المحتملة على الفور.

تدفقات البيانات الأمنية التي تستخدم تنسيقات غير متوافقة تجبر فرق الأمان على استثمار الوقت والموارد لجلب البيانات المتباينة إلى قاسم مشترك. وهذا يجعل من الصعب تحليل الحوادث السيبرانية في سياق أكبر، مما قد يؤدي إلى حماية أنماط الهجوم المعقدة التي تغطي نواقل الهجوم المتعددة.

ولحل هذه المشكلة، قام قادة الصناعة بتوحيد قواهم لبناء معيار جديد للشبكات والأمن السيبراني لا يعتمد على البائعين، والذي يتمتع بأكثر من 660 مساهمًا فرديًا عبر 197 مؤسسة مؤسسية لمساعدة المؤسسات في السيطرة على بياناتها الأمنية لاكتشاف التهديدات والتحقيق فيها بشكل أفضل. تم إطلاقه في أغسطس 2022، فتح إطار مخطط الأمن السيبراني (OCSF) تكتسب قوة جذب عبر الصناعة من العملاء والباحثين والبائعين، الذين يجدون أنفسهم الآن يتعاونون مع نظرائهم لحل مشكلة تطبيع البيانات هذه.

ومع ذلك، لا يزال يتعين القيام ببعض العمل لضمان اعتماد المعيار على مستوى الصناعة حتى يتمكن من المساهمة في استراتيجية أمنية أكثر قوة للمؤسسات اليوم.

معالجة الثغرات الأمنية في شبكات المؤسسات

في الماضي، كانت مسؤولية حل مشكلة قابلية التشغيل البيني للبيانات في المجال الأمني تقع على عاتق موردي المعلومات الأمنية وإدارة الأحداث (SIEM) والمستخدمين النهائيين الذين يستخدمون واجهات برمجة التطبيقات (APIs) والموصلات الأخرى لجمع البيانات عبر أدوات متنوعة. ومع ذلك، مع توسع أسطح الهجوم، أصبح الوقت والجهد اللازمين لتطبيع هياكل البيانات وتنظيفها ومواءمتها عبر مجموعة متنوعة من الأدوات غير مستدام. يمكن أن يؤدي توحيد جمع البيانات عبر أنظمة مختلفة إلى تسهيل تحديد التهديدات والتحقيق فيها بشكل أسهل وأسرع.

فرصة للتعاون بين الصناعات

يزيل مخطط OCSF صوامع أمان البيانات ويوحد طريقة جمع بيانات الأمان وإدارتها عبر أدوات الأمن السيبراني المختلفة. يؤدي هذا إلى إنشاء لغة مشتركة لقياس الأمان عن بعد بشكل فعال، مما يجعله معيارًا مفتوحًا متاحًا لأي بائع. يمكن اعتماد OCSF في أي بيئة أو تطبيق أو حل، مما يكمل معايير وعمليات الأمان الحالية.

يوفر OCSF إطار عمل قابل للتوسيع للبائعين لتطوير مخططهم الخاص. يمكن للموردين ومنتجي البيانات الآخرين اعتماد المخطط وتوسيعه لمجالاتهم المحددة، مما يسمح للمهندسين بتعيين مخططات مختلفة تساعد على تبسيط استيعاب البيانات وإدارتها بين أدوات الأمان لاكتشاف التهديدات والتحقيق فيها بشكل أسرع وأكثر دقة.

ومع ذلك، لكي يكون التقييس فعالاً، يجب أن تتحد الصناعة بأكملها. وهذا يتطلب من المتعاونين عبر صناعات الشبكات والأمن أن يضعوا خلافاتهم جانبًا وأن يعتمدوا لغة ومخططًا ومعايير مشتركة. وهذا يصب في مصلحة العملاء، ولكن تحسين تجارب العملاء من خلال التعاون مع البائعين سيعزز أيضًا النمو والازدهار على مستوى الصناعة.

فيما يلي خمسة أشياء يجب حدوثها لزيادة اعتماد OCSF ومساعدة المؤسسات على الاستجابة للتهديدات بشكل أسرع وتقليل تكاليف تطبيع البيانات:

1. التعامل مع العملاء.

في نهاية المطاف، سيعمل العملاء على تعزيز عملية الاعتماد، ويجب على البائعين تسليط الضوء على الفوائد التقنية والتجارية للانتقال إلى مخطط أمني مفتوح وقابل للتوسيع. تتمثل الخطوة الأولى في التعرف على نقاط الضعف التي يتعامل معها مهندسو البيانات وفرق العمليات الأمنية وأصحاب المصلحة الآخرون يوميًا عند إدارة وتأمين الشبكات الحديثة المنتشرة عبر مختلف البنى التحتية السحابية ومراكز البيانات.

إن التخلص من الحاجة إلى تطبيع البيانات الواردة من المصادر الموزعة من شأنه أن يسمح لفرق الأمان بالتركيز على ما يهم حقًا - اكتشاف التهديدات والتحقيق فيها.

2. إقناع المزيد من البائعين بالتعاون.

ويعتمد النجاح أيضًا على اعتماد المعايير على مستوى الصناعة، ولكن التعاون بين النظراء أمر بالغ الأهمية. لا يزال الكثيرون يعتقدون أن المعايير تسهل على عملائهم الانتقال من منصتهم، لكن هذا خط تفكير خطير. يؤدي تقييد البائع في النهاية إلى إعاقة الصناعة بأكملها ويجعل من الصعب تنمية السوق.

في الواقع، يمكن لمعايير مثل OCSF تعزيز اعتماد حلول البائعين من خلال تسهيل دمج منتجاتهم في حزمة الأمان والشبكات الكاملة - حيث يعمل العمل كنظام بيئي واحد متكامل بدلاً من منتج منعزل ومستقل على تبسيط العمليات الأمنية للعميل.

3. اطلب المساعدة من الفيدراليين.

لقد دعمت الحكومة الفيدرالية دائمًا الابتكار من خلال التمويل والبحث والتطوير والتوحيد القياسي. فرض الامتثال لـ OCSF والأطر الأخرى في جميع طلبات التعليقات (RFCs) من قبل وكالة الأمن السيبراني وأمن البنية التحتية (CISA) من شأنه أن يعزز بشكل كبير اعتماد هذا المخطط الجديد. بالإضافة إلى ذلك، يمكن للحكومة الفيدرالية أن تجعل الخبرة أو الامتثال لـ OCSF شرطًا للبائعين والمقاولين الذين يرغبون في العمل مع الوكالات الفيدرالية.

4. تعزيز التواصل المفتوح.

يتطلب إطلاق أي مشروع - ناهيك عن جهود توحيد المعايير على مستوى الصناعة - تواصلًا مستمرًا من جميع أصحاب المصلحة. تشجع OCSF البائعين والباحثين والعملاء على المشاركة في العملية من خلال المساهمة في المخطط الأساسي. تضم قناة Slack الخاصة بالمجموعة أكثر من 660 عضوًا - مقارنة بما يزيد قليلاً عن 100 عضو قبل عدة أشهر.

5. تشجيع حالات الاستخدام الخاصة بالمؤسسات.

لقد اعتمدت العديد من المؤسسات الكبيرة بالفعل معيار OCSF في شبكاتها الداخلية - حيث قامت بتطوير نظام يجمع بيانات متنوعة للكشف عن التهديدات والتحقيق فيها في لوحة معلومات إدارية واحدة تم تطويرها داخليًا.

السير بخطى ثابتة نحو غد أكثر أمانًا

تضطر فرق الأمان إلى قضاء قدر كبير من الوقت في تطبيع وتنظيف بيانات القياس عن بعد من عشرات المصادر عبر حزمة أمنية متزايدة التعقيد. يهدف مخطط OCSF الجديد إلى توحيد بيانات الأمان عبر الأدوات، مما يسمح لفرق الأمان بقضاء المزيد من الوقت بشكل استباقي في معالجة التهديدات ومنعها.

يحتاج الآخرون في الصناعة إلى الحشد خلف مبادرة عدم التمييز بين البائعين من خلال المشاركة والتعاون بشكل أفضل من العملاء والبائعين والحكومة الفيدرالية. هذا يستتبع تعزيز المشاركة وعرض حالات استخدام مؤسسية محددة.

والآن لدينا الفرصة لاتخاذ خطوة عملاقة إلى الأمام في تحويل دفة الأمور ضد التهديدات المتزايدة التعقيد التي نشهدها اليوم. إن التكاتف معًا سيجلب الثقة التي تشتد الحاجة إليها إلى الصناعة - مما يساعدنا على الاستمرار في حماية الأشخاص والمنظمات والحكومة - اليوم وفي المستقبل.

محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
المصدر https://www.darkreading.com/cybersecurity-operations/fostering-collaboration-standardized-threat-investigation-response

ذكاء البيانات التوليدية

التعاون من أجل التحقيق الموحد في التهديدات والاستجابة لها

معالجة الثغرات الأمنية في شبكات المؤسسات

فرصة للتعاون بين الصناعات

السير بخطى ثابتة نحو غد أكثر أمانًا

Balancing Crypto Growth with Green Goals: Norway’s New Rules for Sustainable Mining Operations

موازنة النمو والأهداف الخضراء: لوائح النرويج الجديدة بشأن تعدين العملات المشفرة وأحدث اتجاهات سوق العملات المشفرة

أحدث المعلومات الاستخباراتية

موازنة Blockchain والاستدامة: اللوائح النرويجية الجديدة بشأن تعدين العملات المشفرة كثيفة الاستهلاك للطاقة وسط ديناميكيات العملة المشفرة العالمية

موازنة النمو والأهداف الخضراء: لوائح تعدين العملات المشفرة الجديدة الصديقة للبيئة في النرويج وسط الهيجان المالي العالمي

موازنة النمو والأهداف الخضراء: النرويج تضع معايير صديقة للبيئة لتعدين العملات المشفرة وسط ديناميكيات العملات المشفرة العالمية

التفويض الأخضر للنرويج: التعامل مع اللوائح الجديدة لتعدين العملات المشفرة والزيادة العالمية في الأصول الرقمية

التحول الأخضر في النرويج: موازنة تعدين العملات المشفرة مع الأهداف البيئية من خلال لوائح جديدة

موازنة نمو العملات المشفرة والتأثير البيئي: اللوائح النرويجية الرائدة لعمليات تعدين العملات المشفرة المستدامة