OCSF ، مشروع مفتوح المصدر بالتعاون مع AWS و Splunk وشركات أخرى لاكتشاف الهجمات الإلكترونية والتعامل معها

افتح إطار عمل مخطط الأمن السيبراني أو المعروف أكثر باختصاره «OCSF» مشروع جديد التي تم إنشاؤها من يد AWS و Splunk. هذا الإطار الجديد في تقنية برنامج مفتوح المصدر معروف باسم ICD المخطط ، والذي تم إنشاؤه بدوره بواسطة وحدة الأمن السيبراني Symantec في Broadcom.

مشروع OCSF تم تقديمه في Black Hat USA 2022 وهدفه الرئيسي هو مساعدة المؤسسات على اكتشاف الهجمات الإلكترونية والتحقيق فيها ووقفها بشكل أسرع وأكثر فعالية.

يشمل OCSF مساهمات من 15 عضوًا أوليًا بما في ذلك Cloudflare و CrowdStrike و DTEX و IBM Security و IronNet و JupiterOne و Okta و Palo Alto Networks و Rapid7 و Salesforce و Securonix و Sumo Logic و Tanium و Trend Micro و Zscaler. جميع أعضاء مجتمع الأمن السيبراني مدعوون لاستخدام OCSF والمساهمة فيه.

في بيئة الأمان المتغيرة باستمرار ، يجب على المتخصصين في مجال الأمن مراقبة مشكلات الأمان الحالية والجديدة واكتشافها والاستجابة لها والتخفيف من حدتها باستمرار. للقيام بذلك ، يجب أن تكون فرق الأمان قادرة على تحليل بيانات السجل والقياس عن بُعد ذات الصلة بالأمان باستخدام أدوات وتقنيات وموردين متعددين. إن الطبيعة المعقدة وغير المتجانسة لهذه المهمة تزيد من التكاليف ويمكن أن تبطئ عملية الكشف والاستجابة. مهمتنا هي الابتكار نيابة عن عملائنا حتى يتمكنوا من تحليل بيئتهم وحمايتها بسرعة أكبر عند الحاجة.

مع وضع هذا الهدف في الاعتبار ، جنبًا إلى جنب مع العديد من المنظمات الشريكة ، يسعدنا أن نعلن عن إطلاق مشروع إطار عمل مخطط الأمن السيبراني المفتوح (OCSF) ، والذي يتضمن مواصفات مفتوحة لتوحيد القياس الأمني ​​عن بُعد عبر مجموعة واسعة من منتجات وخدمات الأمان • الأمان ، وكذلك الأدوات مفتوحة المصدر التي تدعم وتسريع استخدام مخطط OCSF. 

حول OCSF

OCSF هو معيار مفتوح يمكن اعتمادها في أي بيئة أو تطبيق أو مزود من الحلول و يتوافق مع معايير وعمليات الأمان الحالية. نظرًا لأن مزودي حلول الأمن السيبراني يقومون بتضمين معايير OCSF في منتجاتهم ، فإن توحيد بيانات الأمان سيصبح أبسط وأقل عبئًا على فرق الأمن.

سيؤدي اعتماد OCSF إلى تمكين فرق الأمن من زيادة التركيز على تحليل البيانات وتحديد التهديدات والدفاع عن مؤسساتهم من الهجمات الإلكترونية.

OCSF يسعى لمساعدة المنظمات على الرد على الهجمات الإلكترونية أكثر فاعلية من خلال تبسيط أحد أكثر جوانب المهمة تعقيدًا: إدارة البيانات. على وجه الخصوص ، تم تصميم المشروع لتبسيط عملية معالجة البيانات المتعلقة بالهجمات السيبرانية.

غالبًا ما لا تستخدم المؤسسات أدوات أمان إلكتروني واحدة ، بل العديد من أدوات الأمن السيبراني لاكتشاف الأنشطة الضارة على شبكاتها. غالبًا ما يكون من المفيد مشاركة البيانات بين تلك الأدوات. على سبيل المثال ، إذا استخدم فريق الأمن السيبراني تطبيقين منفصلين للتحقيق في محاولات القرصنة ، فقد يرغبون في مشاركة المعلومات الفنية حول نشاط الشبكة الضارة بين هذين التطبيقين.

نقل البيانات حاليا من أداة للأمن السيبراني إلى أداة أخرى في كثير من الأحيان يتطلب قدرا كبيرا من العمل اليدوي. والسبب هو أن الأدوات المختلفة تخزن البيانات في كثير من الأحيان بتنسيقات مختلفة. نتيجة لذلك ، عند نقل مجموعة بيانات بين أدوات الأمن السيبراني ، يجب على المسؤولين تغيير تنسيق مجموعة البيانات يدويًا.

يهدف OCSF إلى تبسيط المهمة. وبحسب رعاة المشروع ، تم تصميمه لتوفير معيار مفتوح المصدر مشترك لتنظيم معلومات الأمن السيبراني. إذا قامت أداتان للأمن السيبراني بتخزين البيانات بنفس التنسيق ، فيمكن للمسؤولين نقل البيانات بينهما دون الحاجة إلى تعديلها يدويًا أولاً ، مما يوفر الوقت.

غالبًا ما يتطلب تغيير تنسيق مجموعة البيانات أدوات برمجية متخصصة. نظرًا لأن العملية يمكن أن تتضمن قدرًا كبيرًا من العمل اليدوي ، فهناك أيضًا خطر حدوث خطأ بشري.

يوفر OCSF طريقة موحدة لوصف محاولة الاختراق ، لأنه يحدد نقاط البيانات التي يجب أن توفرها أداة الأمن السيبراني حول محاولة الاختراق ، وكذلك كيفية تنسيق نقاط البيانات هذه. يمكن للمؤسسات تخصيص OCSF اختياريًا إذا كانت متطلباتها تتجاوز مجموعة الميزات الأساسية لإطار العمل.

أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يجب أن تعلم أن رعاة مشروع OCSF قد أصدروا كود إطار العمل على GitHub بموجب ترخيص مفتوح المصدر.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.