Open Cybersecurity Schema Framework o millor conegut per les sigles OCSF és un nou projecte que neix de la mà d'AWS i Splunk. Aquest nou marc és en una tecnologia de codi obert existent coneguda com a ICD Schema, que alhora va ser creada per la unitat de ciberseguretat Symantec de Broadcom.
El projecte OCSF va ser presentat al Black Hat USA 2022 i té com a principal objectiu ajudar les organitzacions a detectar, investigar i aturar els atacs cibernètics de manera més ràpida i efectiva.
OCSF inclou contribucions de 15 membres inicials addicionals, inclosos Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro i Zscaler. Tots els membres de la comunitat de seguretat cibernètica estan convidats a utilitzar i contribuir a l'OCSF.
A l'entorn de seguretat canviant d'avui en dia, els professionals de la seguretat han de monitoritzar, detectar, respondre i mitigar contínuament els problemes de seguretat nous i existents. Per fer-ho, els equips de seguretat han de poder analitzar dades de registre i telemetria rellevants per a la seguretat mitjançant lús de múltiples eines, tecnologies i proveïdors. La naturalesa complexa i heterogènia daquesta tasca augmenta els costos i pot alentir els temps de detecció i resposta. La nostra missió és innovar en nom dels nostres clients perquè puguin analitzar i protegir més ràpidament el vostre entorn quan sorgeixi la necessitat.
Amb aquest objectiu en ment, juntament amb diverses organitzacions associades, ens complau anunciar el llançament del projecte Open Cybersecurity Schema Framework (OCSF)., que inclou una especificació oberta per a la normalització de la telemetria de seguretat en una àmplia gamma de productes i serveis de seguretat, així com eines de codi obert que donen suport i acceleren l'ús de l'esquema OCSF.
Sobre OCSF
OCSF és un estàndard obert que es pot adoptar en qualsevol entorn, aplicació o proveïdor de solucions i s'ajusta als estàndards i processos de seguretat existents. A mesura que els proveïdors de solucions de ciberseguretat incorporin els estàndards OCSF als seus productes, la normalització de les dades de seguretat serà més simple i menys onerosa per als equips de seguretat.
L'adopció d'OCSF permetrà als equips de seguretat augmentar l'enfocament en l'anàlisi de dades, la identificació d'amenaces i la defensa de les organitzacions dels atacs cibernètics.
OCSF busca ajudar les organitzacions a respondre als atacs cibernètics de manera més efectiva simplificant un dels aspectes més complicats de la tasca: la gestió de dades. En particular, el projecte està dissenyat per agilitzar el procés de processament de dades sobre ciberatacs.
Les organitzacions solen utilitzar no una, sinó diverses eines de ciberseguretat per detectar activitats malicioses a les seves xarxes. Sovint és beneficiós compartir dades entre aquestes eines. Per exemple, si un equip de seguretat cibernètica fa servir dues aplicacions separades per investigar els intents de pirateria, és possible que vulgueu compartir informació tècnica sobre l'activitat de xarxa maliciosa entre aquestes dues aplicacions.
Actualment, moure dades d'una eina de ciberseguretat a una altra sovint requereix una quantitat significativa de treball manual. La raó és que diferents eines sovint emmagatzemen dades en diferents formats. Com a resultat, quan un conjunt de dades es mou entre eines de ciberseguretat, els administradors han de canviar manualment el format del conjunt de dades.
OCSF té com a objectiu simplificar la tasca. Segons els patrocinadors del projecte, està dissenyat per proporcionar un estàndard comú de codi obert per organitzar la informació de ciberseguretat. Si dues eines de ciberseguretat emmagatzemen dades en el mateix format, els administradors poden moure dades entre elles sense haver de modificar-les manualment primer, cosa que estalvia temps.
Canviar el format d'un conjunt de dades sovint requereix eines especialitzades de programari. Com que el procés pot involucrar una quantitat significativa de treball manual, també hi ha el risc d'error humà.
OCSF proporciona una forma estandarditzada de descriure un intent hackeig, ja que specifica quins punts de dades ha de proporcionar una eina de ciberseguretat sobre un intent de pirateria, així com també com s'han de formatar aquests punts de dades. Les organitzacions poden personalitzar opcionalment OCSF si els requisits s'estenen més enllà del conjunt de característiques principals del marc.
Finalment si estàs interessat en poder conèixer més a l'respecte, has de saber que els patrocinadors del projecte OCSF han publicat el codi del marc a GitHub sota una llicència de codi obert.