Open Cybersecurity Schema Framework nebo lépe známý pod jeho zkratkou «OCSF» je nový projekt která se rodí z rukou AWS a Splunka. Tento nový rám je v technologii existující open source software známý jako ICD Schéma, které zase vytvořila jednotka Symantec společnosti Broadcom pro kybernetickou bezpečnost.
Projekt OCSF byl představen na Black Hat USA 2022 a jeho hlavním cílem je pomáhat organizacím rychleji a efektivněji odhalovat, vyšetřovat a zastavit kybernetické útoky.
OCSF zahrnuje příspěvky od 15 původních členů včetně Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro a Zscaler. Všichni členové komunity kybernetické bezpečnosti jsou vyzváni, aby používali OCSF a přispívali do něj.
V dnešním neustále se měnícím bezpečnostním prostředí musí bezpečnostní profesionálové neustále monitorovat, zjišťovat, reagovat na stávající i nové bezpečnostní problémy a zmírňovat je. K tomu musí být bezpečnostní týmy schopny analyzovat data protokolu a telemetrická data související se zabezpečením pomocí různých nástrojů, technologií a dodavatelů. Složitá a heterogenní povaha tohoto úkolu zvyšuje náklady a může zpomalit dobu detekce a odezvy. Naším posláním je inovovat jménem našich zákazníků, aby mohli rychleji analyzovat a chránit své životní prostředí, když to bude potřeba.
S tímto cílem na mysli spolu s několika partnerskými organizacemi s potěšením oznamujeme spuštění projektu Open Cybersecurity Schema Framework (OCSF), který zahrnuje otevřenou specifikaci pro standardizaci bezpečnostní telemetrie napříč širokou škálou bezpečnostních produktů a služeb. zabezpečení a také nástroje s otevřeným zdrojovým kódem, které podporují a urychlují používání schématu OCSF.
O OCSF
OCSF je otevřený standard, který lze použít v jakémkoli prostředí, aplikaci nebo poskytovateli řešení a odpovídá stávajícím bezpečnostním standardům a procesům. S tím, jak poskytovatelé řešení kybernetické bezpečnosti začlení standardy OCSF do svých produktů, bude standardizace bezpečnostních dat pro bezpečnostní týmy jednodušší a méně zatěžující.
Přijetí OCSF umožní bezpečnostním týmům více se zaměřit na analýzu dat, identifikaci hrozeb a obranu svých organizací před kybernetickými útoky.
OCSF se snaží pomáhat organizacím reagovat na kybernetické útoky efektivněji zjednodušením jednoho z nejsložitějších aspektů úkolu: správy dat. Projekt má zejména zefektivnit proces zpracování dat o kybernetických útocích.
Organizace často používají ne jeden, ale několik nástrojů kybernetické bezpečnosti k detekci škodlivé aktivity ve svých sítích. Často je výhodné sdílet data mezi těmito nástroji. Pokud například tým pro kybernetickou bezpečnost používá dvě samostatné aplikace ke zkoumání pokusů o hackování, může chtít sdílet technické informace o škodlivé síťové aktivitě mezi těmito dvěma aplikacemi.
Aktuálně přesouvá data z jednoho nástroje kybernetické bezpečnosti do druhého vyžaduje značné množství manuální práce. Důvodem je, že různé nástroje často ukládají data v různých formátech. Výsledkem je, že když se datová sada přesouvá mezi nástroji kybernetické bezpečnosti, správci musí ručně změnit formát datové sady.
OCSF si klade za cíl tento úkol zjednodušit. Podle sponzorů projektu je navržen tak, aby poskytoval společný open source standard organizovat informace o kybernetické bezpečnosti. Pokud dva nástroje kybernetické bezpečnosti ukládají data ve stejném formátu, správci mohou data mezi nimi přesouvat, aniž by je museli nejprve ručně upravovat, což šetří čas.
Změna formátu datové sady často vyžaduje specializované softwarové nástroje. Protože proces může zahrnovat značné množství ruční práce, existuje také riziko lidské chyby.
OCSF poskytuje standardizovaný způsob, jak popsat pokus o hack, protože specifikuje, jaké datové body by měl nástroj kybernetické bezpečnosti poskytnout o pokusu o hack, a také jak by měly být tyto datové body naformátovány. Organizace mohou volitelně přizpůsobit OCSF, pokud jejich požadavky přesahují základní sadu funkcí rámce.
Konečně pokud máte zájem o tom vědět více, měli byste vědět, že sponzoři projektu OCSF vydali rámcový kód na GitHubu pod licencí open source.