Open Cybersecurity Schema Framework oder besser bekannt unter seinem Akronym «OCSF» ist ein neues Projekt das aus der Hand von AWS und Splunk stammt. Dieser neue Rahmen ist in einer Technologie vorhandene Open-Source-Software, die als ICD bekannt ist Schema, das wiederum von der Symantec-Cybersicherheitseinheit von Broadcom erstellt wurde.
Das OCSF-Projekt wurde auf der Black Hat USA 2022 präsentiert und sein Hauptziel ist es, Organisationen dabei zu helfen, Cyberangriffe schneller und effektiver zu erkennen, zu untersuchen und zu stoppen.
OCSF umfasst Beiträge von 15 Gründungsmitgliedern einschließlich Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro und Zscaler. Alle Mitglieder der Cybersecurity-Community sind eingeladen, die OCSF zu nutzen und Beiträge zu leisten.
In der sich ständig ändernden Sicherheitsumgebung von heute müssen Sicherheitsexperten bestehende und neue Sicherheitsprobleme kontinuierlich überwachen, erkennen, darauf reagieren und entschärfen. Dazu müssen Sicherheitsteams in der Lage sein, sicherheitsrelevante Protokoll- und Telemetriedaten mit mehreren Tools, Technologien und Anbietern zu analysieren. Die komplexe und heterogene Natur dieser Aufgabe erhöht die Kosten und kann die Erkennungs- und Reaktionszeiten verlangsamen. Unsere Mission ist es, im Namen unserer Kunden innovativ zu sein, damit sie ihre Umgebung bei Bedarf schneller analysieren und schützen können.
Vor diesem Hintergrund freuen wir uns, zusammen mit mehreren Partnerorganisationen den Start des Open Cybersecurity Schema Framework (OCSF)-Projekts bekannt zu geben, das eine offene Spezifikation für die Standardisierung von Sicherheitstelemetrie über eine breite Palette von Sicherheitsprodukten und -diensten umfasst Sicherheit sowie Open-Source-Tools, die die Verwendung des OCSF-Schemas unterstützen und beschleunigen.
Über OCSF
OCSF ist ein offener Standard, der kann in jeder Umgebung, Anwendung oder jedem Anbieter übernommen werden von Lösungen u den bestehenden Sicherheitsstandards und -prozessen entspricht. Da die Anbieter von Cybersicherheitslösungen OCSF-Standards in ihre Produkte einbetten, wird die Standardisierung von Sicherheitsdaten für Sicherheitsteams einfacher und weniger aufwändig.
Die Einführung von OCSF wird es Sicherheitsteams ermöglichen, sich stärker auf die Datenanalyse, die Identifizierung von Bedrohungen und den Schutz ihrer Organisationen vor Cyberangriffen zu konzentrieren.
OCSF soll Unternehmen dabei helfen, auf Cyberangriffe zu reagieren effektiver, indem einer der kompliziertesten Aspekte der Aufgabe vereinfacht wird: die Datenverwaltung. Insbesondere soll das Projekt den Prozess der Datenverarbeitung bei Cyberangriffen rationalisieren.
Unternehmen verwenden oft nicht nur ein, sondern mehrere Cybersicherheitstools, um böswillige Aktivitäten in ihren Netzwerken zu erkennen. Es ist oft vorteilhaft, Daten zwischen diesen Tools auszutauschen. Wenn beispielsweise ein Cybersicherheitsteam zwei separate Anwendungen verwendet, um Hacking-Versuche zu untersuchen, möchten sie möglicherweise technische Informationen über böswillige Netzwerkaktivitäten zwischen diesen beiden Anwendungen austauschen.
Derzeit werden Daten verschoben häufig von einem Cybersicherheitstool zum anderen erfordert einen erheblichen Anteil an Handarbeit. Der Grund ist, dass verschiedene Tools Daten häufig in unterschiedlichen Formaten speichern. Wenn ein Datensatz zwischen Cybersicherheitstools verschoben wird, müssen Administratoren daher das Format des Datensatzes manuell ändern.
OCSF zielt darauf ab, die Aufgabe zu vereinfachen. Nach Angaben der Projektträger wurde entwickelt, um einen gemeinsamen Open-Source-Standard bereitzustellen Informationen zur Cybersicherheit zu organisieren. Wenn zwei Cybersicherheitstools Daten im selben Format speichern, können Administratoren Daten zwischen ihnen verschieben, ohne sie zuerst manuell ändern zu müssen, was Zeit spart.
Das Ändern des Formats eines Datensatzes erfordert häufig spezielle Softwaretools. Da der Prozess einen erheblichen manuellen Arbeitsaufwand beinhalten kann, besteht auch die Gefahr menschlicher Fehler.
OCSF bietet eine standardisierte Methode zur Beschreibung eines Hackversuchs, da es festlegt, welche Datenpunkte ein Cybersicherheitstool über einen Hackversuch bereitstellen sollte und wie diese Datenpunkte formatiert werden sollten. Organisationen können OCSF optional anpassen, wenn ihre Anforderungen über den Kernfunktionssatz des Frameworks hinausgehen.
Schließlich wenn Sie mehr darüber wissen möchten, sollten Sie wissen, dass die Sponsoren des OCSF-Projekts den Framework-Code veröffentlicht haben auf GitHub unter einer Open-Source-Lizenz.