TriggerMesh協助ONUG資安平台建立雲端安全通知架構

關鍵字：()；()；(；)；；()；

瀏覽次數：721｜歡迎推文：

科技產業資訊室(iKnow) - Nathan 發表於 2022年5月9日

圖、TriggerMesh協助ONUG資安平台建立雲端安全通知架構

ICT Monitor Worldwide報導指出，雲端用戶整合平台供應商TriggerMesh被ONUG自動化雲端治理工作小組(ONUG Automated Cloud Governance Working Group)挑選為「雲端安全通知架構」(Cloud Security Notifications Framework, CSNF)之組成。

ONUG係於2019年由Cigna和FedEx所成立的大型企業平台，成員包括FedEx、Cigna、Raytheon Technologies、IBM Cloud等跨產業大型企業，其宗旨在於發掘並提供網路安全與資料保護等議題之解決方案。此平台提供技術應用企業與IT供應商共同合作機制，以建立未來數位事業。經由同儕參與，協助所有成員企業去除實際運用所發掘之痛點。

鑑於多雲端(multi-cloud)及雲端服務供應商以不同方式發送安全通知資料，Fedex等企業成立ONUG ACG工作小組並提出CSNF架構，以標準化方法及架構將這些安全事件標準化及自動化以加速分析及矯正。

CSNF有助於掌握安全事件，TriigerMeshs的角色則是將事件資料標準化及轉化成為可被安全資訊事件管理 (Security Information Event Management, SIEM)系統(如:Splunk、Azure Sentinel、IBM Security QRadar)所使用的標準安全事件，以提供雲端安全的狀態意識(situational awareness)。

CSNF的使用實例包括:

安全偵測事件：從雲端服務供應商(Cloud Service Providers, CSPs)擷取事件並標記出與可能安全漏洞相關的異常活動
安全稽核事件：掌握來自雲端服務供應商之事件，以理解安全態勢，並建立稽核追蹤(audit trail)、確保合規。
安全狀態資訊：提供重要資訊以理解系統配置及其對於安全營運中心(Security Operations Centers, SOCs)使用之合規安全政策。

TriggerMesh提供採用Kubernetes雲端原生架構之平台即服務(platform-as-a-service, iPaaS)，此平台為開放源碼，奠基於Google所開發技術，可用於進行事件驅動整合，並藉由提供事件生產者與消費者間的資料轉化，使資料更為行動取向。

跨產業的大型企業經由此一平台，形成水平式商業生態系統，共同解決應用數位技術所面臨之網絡安全問題，技術需求端的大型企業與技術供給端的資安廠商TriggerMesh合作，可以藉由標準化的解決方案，以生態系統的模式，共同解決雲端環境的異質性問題並推動雲端安全。(696字；圖1)

參考資料：
ONUG selects TriggerMesh as key component for CSNF demonstration. PR Web, 2022/4/26.

相關文章：
1. 趨勢科技：2021年度網路資安報告從回顧看出五項趨勢
2. 微軟表示駭客攻擊正鎖定全球科技供應鏈
3. 5G企業專網在資安迷思與四個關鍵影響因素
4. 網路安全產業吸引新創投資2021年已誕生9家獨角獸
5. IDC公布全球重點區域十大雲端採用趨勢
6. 雲端服務企業轉型幫手

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------