使用 OCSF 改进威胁检测和响应

趋势科技一直是团队合作者。在过去的三十多年里，我们与执法部门、行业解决方案提供商、学者和其他人密切合作，加强我们共同对抗共同对手的力量。然而，虽然我们一直在通过这种协作方式打破障碍，但网络安全行业有时会在不知不觉中提出更多问题。这就是为什么我们很高兴加入一项新的开源计划，该计划旨在使组织更容易检测和响应网络攻击。

开放式网络安全架构框架 (OCSF) 将帮助防御者花费更少的时间来收集和规范化威胁数据，而将更多的时间用于分析和采取行动。OCSF 是同类开源项目中的首创，它提供了一种简化且与供应商无关的分类法，可帮助所有安全团队实现更好、更快的数据摄取和分析，而无需执行耗时的前期规范化任务。目标是拥有一个可以在任何情况下采用并符合现有安全标准和流程的开放标准。

威胁防御的成本

当今的安全领导者面临着一组敏捷、坚定且多样化的威胁参与者。从胆大妄为的民族国家黑客到勒索软件即服务 (RaaS) 附属机构，对手正在以前所未有的规模共享策略、技术和程序 (TTP)，这表明了这一点。仅在 2021 年，趋势科技就阻止了超过 940 亿个威胁，比 2020 年的数字增加了 42%。获得从云延伸到家庭办公室的不透明、分布式 IT 环境的可见性和控制力，正在将防御者推向极限。根据趋势科技最近的一项调查，43% 的组织认为他们的数字攻击面正在失控。

作为回应，基于平台的方法——将攻击面管理与威胁预防、检测和响应相结合——正在迅速获得关注。它们有助于简化和精简，减少成本和覆盖差距。但事实是，当今大多数组织仍在运行多个通常是孤立的单点解决方案。

不幸的是，标准化和统一来自这些不同工具的数据需要时间和金钱。它减慢了威胁响应速度，并束缚了应该从事更高价值任务的分析师。然而到目前为止，它只是成为网络安全的公认成本。想象一下，如果我们找到一种全行业的方式来让团队摆脱这种运营负担，可以创造多少额外价值？

发生了什么？

多亏了 OCSF，这种等待现在结束了。这个首创的项目旨在为数据生产者和消费者提供采用的开放标准，这将打破威胁检测和响应的传统障碍。与用于威胁情报的 STIX/TAXII 和用于战术分类的 MITRE ATT&CK 框架一样，它将提供与供应商无关的简化分类，以加速数据摄取和分析。这应该消除跨点解决方案的耗时数据规范化过程，并加快响应时间。

希望该标准能够在所有环境、应用程序和解决方案提供商中开放采用，并与现有标准和流程巧妙地结合在一起。我们已经加入了包括 Salesforce 和 AWS 在内的少数安全供应商和科技巨头的行列，以实现这一目标。

一项团队运动

趋势科技一直对行业合作伙伴持开放态度，这些合作伙伴可以为我们的客户增加价值，并使我们的数字互联世界更加安全。在过去的一年里，我们通过一项新战略强化了这种方法，将我们的能力整合到一个平台上，并建立了与第三方产品的连接。重点始终是为客户简化和精简事情，而不影响安全性。这正是 OCSF 将帮助实现的目标。

像这样的开放框架将使全球的防御者生活更轻松，无论他们是趋势科技的客户还是使用其他供应商的产品。我们非常兴奋不仅能够释放我们自己产品的潜力，而且还看到各地的安全团队都摆脱了传统运营限制的负担。

网络安全是一项团队运动。通过 OCSF，我们可以共同努力，对我们的集体对手施加严重的记分牌压力。