OCSF, AWS, Splunk এবং অন্যান্য কোম্পানীর সহযোগিতায় একটি ওপেন সোর্স প্রজেক্ট যা সাইবার আক্রমণ সনাক্ত করতে এবং মোকাবেলা করতে পারে

Darkcrizt

4 মিনিট

সাইবারসিকিউরিটি স্কিমা ফ্রেমওয়ার্ক খুলুন বা এর সংক্ষিপ্ত নাম দ্বারা আরও পরিচিত "OCSF" একটি নতুন প্রকল্প যেটি AWS এবং Splunk এর হাত থেকে জন্মেছে। এই নতুন ফ্রেমটি একটি প্রযুক্তিতে রয়েছে বিদ্যমান ওপেন সোর্স সফ্টওয়্যার যা আইসিডি নামে পরিচিত স্কিমা, যা ব্রডকমের সিম্যানটেক সাইবারসিকিউরিটি ইউনিট দ্বারা তৈরি করা হয়েছিল।

OCSF প্রকল্প ব্ল্যাক হ্যাট ইউএসএ 2022 এ উপস্থাপিত হয়েছিল এবং এর মূল উদ্দেশ্য হল সংস্থাগুলিকে দ্রুত এবং আরও কার্যকরভাবে সাইবার আক্রমণ সনাক্ত, তদন্ত এবং বন্ধ করতে সহায়তা করা।

OCSF 15 প্রাথমিক সদস্যের অবদান অন্তর্ভুক্ত করে Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro, এবং Zscaler সহ। সাইবার সিকিউরিটি সম্প্রদায়ের সকল সদস্যকে OCSF ব্যবহার ও অবদান রাখার জন্য আমন্ত্রণ জানানো হয়েছে।

আজকের পরিবর্তিত নিরাপত্তা পরিবেশে, নিরাপত্তা পেশাদারদের অবশ্যই বিদ্যমান এবং নতুন নিরাপত্তা সমস্যাগুলিকে ক্রমাগত নিরীক্ষণ, সনাক্ত, প্রতিক্রিয়া এবং প্রশমিত করতে হবে। এটি করার জন্য, নিরাপত্তা দলগুলিকে একাধিক সরঞ্জাম, প্রযুক্তি এবং বিক্রেতাদের ব্যবহার করে নিরাপত্তা-প্রাসঙ্গিক টেলিমেট্রি এবং লগ ডেটা বিশ্লেষণ করতে সক্ষম হতে হবে। এই কাজের জটিল এবং ভিন্ন প্রকৃতির কারণে খরচ বেড়ে যায় এবং সনাক্তকরণ এবং প্রতিক্রিয়ার সময় ধীর হতে পারে। আমাদের লক্ষ্য হল আমাদের গ্রাহকদের পক্ষে উদ্ভাবন করা যাতে তারা প্রয়োজনের সময় তাদের পরিবেশকে আরও দ্রুত বিশ্লেষণ করতে এবং রক্ষা করতে পারে।

সেই লক্ষ্যটি মাথায় রেখে, বেশ কয়েকটি অংশীদার সংস্থার সাথে একসাথে, আমরা ওপেন সাইবারসিকিউরিটি স্কিমা ফ্রেমওয়ার্ক (OCSF) প্রকল্পের সূচনা করতে পেরে আনন্দিত, যেটিতে নিরাপত্তা পণ্য এবং পরিষেবাগুলির বিস্তৃত পরিসরে নিরাপত্তা টেলিমেট্রির মানককরণের জন্য একটি উন্মুক্ত স্পেসিফিকেশন অন্তর্ভুক্ত রয়েছে। নিরাপত্তা, সেইসাথে ওপেন সোর্স টুল যা সমর্থন করে এবং OCSF স্কিমের ব্যবহারকে ত্বরান্বিত করে। 

OCSF সম্পর্কে

OCSF একটি উন্মুক্ত মান যে যে কোনো পরিবেশ, অ্যাপ্লিকেশন বা প্রদানকারীর মধ্যে গ্রহণ করা যেতে পারে সমাধান এবং বিদ্যমান নিরাপত্তা মান এবং প্রক্রিয়ার সাথে সঙ্গতিপূর্ণ. যেহেতু সাইবার সিকিউরিটি সলিউশন প্রদানকারীরা তাদের প্রোডাক্টে OCSF স্ট্যান্ডার্ড এম্বেড করে, সেহেতু সিকিউরিটি ডেটা স্ট্যান্ডার্ডাইজ করা সিকিউরিটি টিমের জন্য সহজ এবং কম বোঝা হয়ে উঠবে।

OCSF গ্রহণ করা নিরাপত্তা দলগুলিকে ডেটা বিশ্লেষণ, হুমকি শনাক্তকরণ এবং সাইবার আক্রমণ থেকে তাদের সংস্থাকে রক্ষা করার উপর ফোকাস বাড়াতে সক্ষম করবে।

ওসিএসএফ সংস্থাগুলিকে সাইবার আক্রমণের প্রতিক্রিয়া জানাতে সাহায্য করতে চায় টাস্কের সবচেয়ে জটিল দিকগুলির একটিকে সহজ করে আরও কার্যকরভাবে: ডেটা ম্যানেজমেন্ট। বিশেষ করে, প্রকল্পটি সাইবার আক্রমণের তথ্য প্রক্রিয়াকরণের প্রক্রিয়াকে স্ট্রিমলাইন করার জন্য ডিজাইন করা হয়েছে।

সংস্থাগুলি প্রায়শই তাদের নেটওয়ার্কগুলিতে ক্ষতিকারক কার্যকলাপ সনাক্ত করতে একটি নয়, বেশ কয়েকটি সাইবার নিরাপত্তা সরঞ্জাম ব্যবহার করে। এই টুলগুলির মধ্যে ডেটা শেয়ার করা প্রায়ই উপকারী। উদাহরণস্বরূপ, যদি একটি সাইবার নিরাপত্তা দল হ্যাকিং প্রচেষ্টার তদন্ত করতে দুটি পৃথক অ্যাপ্লিকেশন ব্যবহার করে, তারা সেই দুটি অ্যাপ্লিকেশনের মধ্যে দূষিত নেটওয়ার্ক কার্যকলাপ সম্পর্কে প্রযুক্তিগত তথ্য ভাগ করতে চাইতে পারে।

বর্তমানে ডেটা সরানো হচ্ছে এক সাইবারসিকিউরিটি টুল থেকে অন্য সাইবারে প্রায়ই একটি উল্লেখযোগ্য পরিমাণ কায়িক শ্রম প্রয়োজন। কারণটি হল বিভিন্ন সরঞ্জামগুলি প্রায়শই বিভিন্ন বিন্যাসে ডেটা সংরক্ষণ করে। ফলস্বরূপ, যখন একটি ডেটাসেট সাইবারসিকিউরিটি সরঞ্জামগুলির মধ্যে স্থানান্তরিত হয়, তখন প্রশাসকদের অবশ্যই ম্যানুয়ালি ডেটাসেটের বিন্যাস পরিবর্তন করতে হবে।

OCSF এর লক্ষ্য কাজটি সহজ করা। প্রকল্পের পৃষ্ঠপোষকদের মতে, একটি সাধারণ ওপেন সোর্স স্ট্যান্ডার্ড প্রদান করার জন্য ডিজাইন করা হয়েছে সাইবার নিরাপত্তা তথ্য সংগঠিত করতে। যদি দুটি সাইবারসিকিউরিটি টুল একই ফরম্যাটে ডেটা সঞ্চয় করে, তবে অ্যাডমিনিস্ট্রেটররা প্রথমে ম্যানুয়ালি পরিবর্তন না করেই তাদের মধ্যে ডেটা স্থানান্তর করতে পারে, সময় বাঁচাতে পারে।

একটি ডেটা সেটের বিন্যাস পরিবর্তন করার জন্য প্রায়ই বিশেষ সফ্টওয়্যার সরঞ্জামের প্রয়োজন হয়। যেহেতু প্রক্রিয়াটিতে উল্লেখযোগ্য পরিমাণে ম্যানুয়াল কাজ জড়িত হতে পারে, মানব ত্রুটির ঝুঁকিও রয়েছে।

OCSF একটি হ্যাক প্রয়াস বর্ণনা করার জন্য একটি প্রমিত উপায় প্রদান করে, কারণ এটি নির্দিষ্ট করে যে একটি সাইবারসিকিউরিটি টুল হ্যাক প্রচেষ্টা সম্পর্কে কোন ডেটা পয়েন্ট প্রদান করবে, সেইসাথে সেই ডেটা পয়েন্টগুলিকে কীভাবে ফর্ম্যাট করা উচিত। সংস্থাগুলি ঐচ্ছিকভাবে OCSF কাস্টমাইজ করতে পারে যদি তাদের প্রয়োজনীয়তা কাঠামোর মূল বৈশিষ্ট্য সেটের বাইরে প্রসারিত হয়।

পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনার জানা উচিত যে OCSF প্রকল্পের স্পনসররা ফ্রেমওয়ার্ক কোড প্রকাশ করেছে একটি ওপেন সোর্স লাইসেন্সের অধীনে GitHub-এ।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।