for Nul-Dag
| Oktober 8, 2019 — 10:00 GMT (11:00 BST)
| Emne: Sikkerhed
Hvordan AI er at reducere cybersecurity talent mangel
Tonya Hall og Sylvain Gil, co-grundlægger og executive vice president i Exabeam, taler om, hvordan AI kan hjælpe med mangel på cybersecurity fagfolk.
IBM, McAfee, og 16 andre virksomheder har iværksat et initiativ designet til at imødegå fragmenteringen og interoperabilitet problemer i cybersecurity plads.
Som cyberthreats er blevet hyppigt aspekter af vores liv-uanset om der er relateret til risikoen for bedrageri og identitetstyveri i forbrugernes rige eller statsstøttet angreb er indledt mod virksomheder og kritisk udbydere — produktet udbuddet er steget i mængde og mangfoldighed.
Traditionel signatur-baserede antivirus-software, endpoint protection, cloud-baseret scannere, open source-systemer og løsninger, der dannes fra begyndelsen af maskine-lære (ML) teknologier er kun nogle beskrivelser af eksisterende produkter, men med sådan en stigning, fragmentering er blevet uundgåelig.
Ifølge AttackIQ og Ponemon Institute, en gennemsnitlig virksomhed virksomheden vil udsende op til 47 cybersecurity værktøjer og investere $18.4 millioner på årsbasis, men overvågning og opnå ROI er problematisk.
Tirsdag, et væld af cybersecurity virksomheder annonceret et nyt initiativ til at oprette forbindelse markedsføre produkter, samt potentielt forbedre interoperabiliteten og data-deling praksis.
Ledet af IBM og McAfee, at den nye ordning er blevet officielt lanceret gennem OASIS internationale konsortium. Avanceret Cyber Security Corp, Corsa, CyberArk, Cybereason, DFLabs, Crowdstrike, Electric Power Research Institute, EclecticIQ, Fortinet, Indegy, Ny Sammenhæng, ReversingLabs, SafeBreach, Syncurity, Trussel Kvotient, og Tufin har alle tiltrådt.
Se også: Kamæleon gambling apps udslettet fra App Store, Google Play
Kendt som Open Cybersecurity Alliance (OCA), der hver virksomhed vil låne cybersecurity ressourcer-uanset om truslen indsigt, kode, eller ekspertise-i et forsøg på at “udvikle open source-teknologier, som frit kan udveksle oplysninger, indsigt, analytics, og
orkestreret svar.”
OCA vil fokusere på udvikling af open source content, kode, værktøjer, metoder og mønstre for at forbedre interoperabiliteten af cybersecurity løsninger. Hertil kommer, at de virksomheder, der vil arbejde på måder til at styrke udveksling af oplysninger på tværs af leverandører og deres produktlinjer.
CNET: Fornyet opkald til backdoor adgang til kryptering, har alle de samme fejl
Det er håbet, at ved at tilskynde virksomheder til at vedtage open source indstillinger i stand til at integrere enkeltstående produkter effektivt, vil virksomheden drage fordel gennem synlighed forbedringer, reduktion af leverandør lock-in, og øget deling af data.
To projekter er allerede i fuld gang. IBM Security STIX-Shifter er et projekt, der er dedikeret til udvikling af en søgefunktion for cybersikkerhed produkter gennem et open source, standardiseret cybersecurity data model og bibliotek (STIX 2).
Den anden, bidraget med McAfee, er et interoperabelt messaging-format, der understøttes af OpenDXL beskeder bus, som forventes at blive lanceret under en Apache 2.0 licensen.
TechRepublic: Hvordan til at beskytte din organisation mod insider-trusler
“I dag, organisationer kamp uden en standard sprog, når deling af data mellem produkter og værktøjer,” sagde Carol Geyer, chief development officer af OASIS. “Vi har set indsats komme til at fremme udveksling af data, men hvad der har været mangler, er evnen til hvert enkelt værktøj til at sende og modtage disse meddelelser i et standardiseret format, hvilket resulterer i dyrere og mere tidskrævende integration omkostninger. Formålet med OCA, er at fremskynde åben deling koncept, der gør det nemmere for virksomheder at styre og betjene.”
Tidligere og relaterede dækning
Ingen ret til at blive glemt? Sådan fjerner du dig selv fra Internet og skjule din identitet
WhiteShadow downloader bruger Microsoft SQL-forespørgsler til at levere ondsindede nyttelast
Facebook har sjældent ret, at vinde over sikkerhedsbrud, investor krav
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
for Nul-Dag
| Oktober 8, 2019 — 10:00 GMT (11:00 BST)
| Emne: Sikkerhed