AWS、Splunk和Symantec牵头成立OCSF开放网络安全架构框架

AWS、Splunk和Symantec牵头成立OCSF开放网络安全架构框架随着网络安全形势的日益复杂,企业已经越来越难以单打独斗。好消息是,在今早于拉斯维加斯举办的黑帽USA会议上,AWS、Splunk和Broadcom旗下的Symantec,携手宣布了简称OCSF的“开放网络安全架构框架”。作为一个全新的开源网络安全项目,其旨在简化各个组织机构之间的数据共享。截图(来自:GitHub)亚马逊云服务(AWS)首席信息安全官办公室主任MarkRyland表示——该项目背后的想法,是为不同的安全工具,提供一种通用的数据共享。我们收到了越来越多的客户意见,表明其正在使用大量安全工具。遗憾的是,之前一直缺乏一种可将所有安全工具融汇到一起的解决方案。与此同时,想要创建公共数据池,也得努力攻克工具间的互通难题——逻辑上等效于跨工具的连接操作。庆幸的是,通过OCSF开源项目将各个组织机构凝聚到一起,所有人都分享了从客户那里听到的类似的故事。显然,大家都急切地需要一种让数据更具互操作性的方法,让我们可更加轻松地相互交流。除了AWS、Splunk和Symantec这三位主要贡献者,OCSF开源项目还吸引了如下15家企业。包括Cloudflare、CrowdStrike、DTEX、IBMSecurity、IronNet、JupiterOne、Okta、PaloAltoNetworks、Rapid7、Salesforce、Securonix、SumoLogic、Tanium、TrendMicro、以及Zscaler。OCSF框架已于即日起在GitHub上开放下载据MarkRyland所述,赛门铁克已开始着手为OCSF创建一些内容,以奠定该项目的讨论基础。其相信,随着时间的推移,基于开源方案的该项目可更好地满足各企业和客户的广泛需求。通过将OCSF标准规范和一些支持工具托管于GitHub平台上,我们现获得了一个开放的环境来评论、建议和拉取查询请求。最终OCSF有望得到整个行业的鼎力支持,并不断吸引其它感兴趣的公司加入该项目的核心工作组。PC版:https://www.cnbeta.com/articles/soft/1303143.htm手机版:https://m.cnbeta.com/view/1303143.htm

相关推荐

封面图片

Security-List 网络安全红客学习

Security-List网络安全红客学习github上网络安全学习的项目。包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、持久化控制(在这个基础上做信息数据分析)、清理痕迹(攻击结束之后扫尾清理并退出战场)。阿喵我找破解软件,无意刷到这个资源#黑客#红客#网络安全#渗透#攻击根据中华人民共和国《网络安全法》相关政策规定,本文章只做学习研究,不被允许通过本文章内容进行非法行为,使用技术的风险由使用者自行承担链接:https://github.com/NothingCw/security_w1k1/commit/a63148fb201e4d2ab880595d9cc2bb4224b90592.patchGitHub:https://github.com/euphrat1ca/Security-List
封面图片

网络安全审查办对知网启动网络安全审查

网络安全审查办对知网启动网络安全审查财联社6月24日电,网络安全审查办公室有关负责人表示,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》《数据安全法》,按照《网络安全审查办法》,2022年6月23日,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。据悉,知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态等敏感信息。频道投稿:@zaihuabot交流群组:@zaihuachat花花优券:@zaihuajd
封面图片

蚁景网络安全学院网络安全课程

名称:蚁景网络安全学院网络安全课程描述:这可能是B站最好的网络安全课程,实战教学。链接:https://www.aliyundrive.com/s/xc6bBtkrvY3大小:NG标签:#学习#知识#课程来自:雷锋版权:频道:@shareAliyun群组:@aliyundriveShare投稿:@aliyun_share_bot
封面图片

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动美国国土安全部下属的网络安全和基础设施安全局(CISA)正在推出一项计划,向企业发出潜在勒索软件攻击预警。该计划目前正在试点运行,并将于2024年底全面投入运营。约有7,000个企业已报名参加试点。自2023年1月启动试点以来,CISA迄今为止已发出2,049条预警。CISA局长珍•伊斯特利说:“预警试点项目重点是通过使用我们的漏洞扫描工具,让企业了解其是否存在需要修补的漏洞,从而降低勒索软件的流行程度。”要获取预警,企业需要注册CISA的网络卫生扫描工具。该工具“通过对公共静态IPv4进行持续扫描来评估外部网络的存在情况,以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。”——
封面图片

网络安全的系统性基础指南 ——

网络安全的系统性基础指南——这是2020的新书,它详细解释了界定网络安全学科边界的八个知识领域的内容、目的和用途。并以每个知识领域的基本概念为驱动力,这些概念共同构成了网络安全知识体系,提供了该领域的完整图景。这本书基于一个全新的、迄今为止独一无二的、全球性的倡议,即CSEC2017,该倡议由ACM、IEEE-CS、AISSIGSEC和IFIPWG11.8共同创建并认可。这对网络安全学科的每一位教育工作者都有实际意义。由于这套知识体系的具体内容无法在单一文本中传授,作者提供了必要的全面概述。从本质上讲,这是网络安全综合领域的入门级调查指南。它将作为个人以后钻研某个感兴趣的特定领域的路线图。8个领域包括:-数据安全-软件安全性-组件安全-连接安全-系统安全-人的安全-组织安全-社会安全所有方面都很重要,缺一不可。3位作者:DanShoemaker博士是底特律大学网络安全和情报研究中心的全职教授、高级研究科学家和项目主任。Dan也是网络安全与信息系统系的前任系主任,并撰写了许多专注于网络安全的书籍和期刊文章。AnneKohnke博士是网络安全副教授,也是底特律大学防御学术中心的首席研究员。Anne的研究主要集中在网络安全、风险管理、威胁建模、和缓解攻击方面。KenSigler,硕士,是密歇根州奥克兰社区学院奥本山校区计算机信息系统(CIS)项目的教师。Ken的研究领域是软件管理、软件保障和网络安全。
封面图片

网络安全事故预警及应急中心举办“网络安全论坛”

网络安全事故预警及应急中心举办“网络安全论坛”#司法警察局为持续推动本澳网络安全建设工作,保障良好网络环境,由司法警察局、行政公职局及邮电局联合组成的“网络安全事故预警及应急中心”于10月31日,连续第二年以线上方式举办“网络安全论坛”。今年论坛以「妥善管控网安风险、齐享安心网络环境」为主题,借此向全体关键基础设施营运者回顾本澳网络安全体系的运作情况及工作展望,并且围绕网安风险管理、安全状况监察和人才培育等多方面议题进行交流...https://www.gcs.gov.mo/detail/zh-hant/N22JeH9s76

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人