隨著網絡安全形勢的日益複雜，企業已經越來越難以單打獨鬥。好消息是，在今早於拉斯維加斯舉辦的黑帽USA 會議上，AWS、Splunk 和Broadcom 旗下的Symantec，攜手宣布了簡稱OCSF 的“開放網絡安全架構框架”。作為一個全新的開源網絡安全項目，其旨在簡化各個組織機構之間的數據共享。

截圖（來自：GitHub）

亞馬遜雲服務（AWS）首席信息安全官辦公室主任Mark Ryland 表示—— 該項目背後的想法，是為不同的安全工具，提供一種通用的數據共享。

我們收到了越來越多的客戶意見，表明其正在使用大量安全工具。遺憾的是，之前一直缺乏一種可將所有安全工具融匯到一起的解決方案。與此同時，想要創建公共數據池，也得努力攻克工具間的互通難題—— 邏輯上等效於跨工具的連接操作。

慶幸的是，通過OCSF 開源項目將各個組織機構凝聚到一起，所有人都分享了從客戶那裡聽到的類似的故事。

顯然，大家都急切地需要一種讓數據更具互操作性的方法，讓我們可更加輕鬆地相互交流。

除了AWS、Splunk 和Symantec 這三位主要貢獻者，OCSF 開源項目還吸引瞭如下15 家企業。

包括 Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro，甚至 Zscaler。

OCSF 框架已於即日起在GitHub 上開放下載

據Mark Ryland 所述，賽門鐵克已開始著手為OCSF 創建一些內容，以奠定該項目的討論基礎。

其相信，隨著時間的推移，基於開源方案的該項目可更好地滿足各企業和客戶的廣泛需求。

通過將OCSF 標準規範和一些支持工具託管於GitHub 平台上，我們現獲得了一個開放的環境來評論、建議和拉取查詢請求。

最終OCSF 有望得到整個行業的鼎力支持，並不斷吸引其它感興趣的公司加入該項目的核心工作組。