Open Cybersecurity Schema Framework ili poznatiji po svom akronimu «OCSF» je novi projekat koji je rođen iz ruke AWS-a i Splunka. Ovaj novi okvir je u tehnologiji postojeći softver otvorenog koda poznat kao ICD Shema, koju je zauzvrat kreirala Broadcomova Symantec jedinica za kibernetičku sigurnost.
Projekat OCSF predstavljen je na Black Hat USA 2022 a njegov glavni cilj je da pomogne organizacijama da brže i efikasnije otkriju, istraže i zaustave sajber napade.
OCSF uključuje doprinose od 15 početnih članova uključujući Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro i Zscaler. Svi članovi zajednice kibernetičke sigurnosti su pozvani da koriste i daju doprinos OCSF-u.
U današnjem sigurnosnom okruženju koje se stalno mijenja, profesionalci za sigurnost moraju kontinuirano pratiti, otkrivati, reagirati na postojeće i nove sigurnosne probleme i ublažavati ih. Da bi to učinili, sigurnosni timovi moraju biti u stanju analizirati podatke dnevnika i telemetrije relevantne za sigurnost koristeći više alata, tehnologija i dobavljača. Složena i heterogena priroda ovog zadatka povećava troškove i može usporiti vrijeme otkrivanja i odgovora. Naša misija je da inoviramo u ime naših kupaca kako bi mogli brže analizirati i zaštititi svoju okolinu kada se ukaže potreba.
S tim ciljem na umu, zajedno s nekoliko partnerskih organizacija, sa zadovoljstvom najavljujemo pokretanje projekta Open Cybersecurity Schema Framework (OCSF), koji uključuje otvorenu specifikaciju za standardizaciju sigurnosne telemetrije u širokom spektru sigurnosnih proizvoda i usluga sigurnost, kao i alati otvorenog koda koji podržavaju i ubrzavaju upotrebu OCSF šeme.
O OCSF-u
OCSF je otvoreni standard koji može se usvojiti u bilo kojem okruženju, aplikaciji ili provajderu rješenja i u skladu sa postojećim sigurnosnim standardima i procesima. Kako dobavljači rješenja za kibernetičku sigurnost ugrađuju OCSF standarde u svoje proizvode, standardizacija sigurnosnih podataka će postati jednostavnija i manje opterećujuća za sigurnosne timove.
Usvajanje OCSF-a omogućit će timovima za sigurnost da povećaju fokus na analizu podataka, identifikaciju prijetnji i odbranu svojih organizacija od sajber napada.
OCSF nastoji da pomogne organizacijama da odgovore na sajber napade efikasnije pojednostavljujući jedan od najkomplikovanijih aspekata zadatka: upravljanje podacima. Konkretno, projekat je dizajniran da pojednostavi proces obrade podataka o sajber napadima.
Organizacije često koriste ne jedan, već nekoliko alata za kibernetičku sigurnost za otkrivanje zlonamjerne aktivnosti na svojim mrežama. Često je korisno dijeliti podatke između tih alata. Na primjer, ako tim za kibernetičku sigurnost koristi dvije odvojene aplikacije za istraživanje pokušaja hakovanja, možda će htjeti podijeliti tehničke informacije o zlonamjernoj mrežnoj aktivnosti između te dvije aplikacije.
Podaci koji se trenutno kreću često od jednog alata za cyber sigurnost u drugi zahtijeva značajnu količinu ručnog rada. Razlog je taj što različiti alati često pohranjuju podatke u različitim formatima. Kao rezultat toga, kada se skup podataka premješta između alata za kibernetičku sigurnost, administratori moraju ručno promijeniti format skupa podataka.
OCSF ima za cilj da pojednostavi zadatak. Prema riječima sponzora projekta, je dizajniran da obezbedi zajednički standard otvorenog koda organizirati informacije o sajber sigurnosti. Ako dva alata za cyber sigurnost pohranjuju podatke u istom formatu, administratori mogu premještati podatke između njih bez potrebe da ih prvo ručno modificiraju, štedeći vrijeme.
Promjena formata skupa podataka često zahtijeva specijalizirane softverske alate. Budući da proces može uključivati značajnu količinu ručnog rada, postoji i rizik od ljudske greške.
OCSF pruža standardizirani način za opisivanje pokušaja hakovanja, jer specificira koje tačke podataka alat za cyber sigurnost treba da pruži o pokušaju hakovanja, kao i kako te tačke podataka trebaju biti formatirane. Organizacije mogu opciono prilagoditi OCSF ako se njihovi zahtjevi šire izvan osnovnog skupa karakteristika okvira.
Konačno ako ste zainteresirani da saznate više o tome, trebali biste znati da su sponzori OCSF projekta objavili okvirni kod na GitHubu pod licencom otvorenog koda.