Open Cybersecurity Schema Framework ή καλύτερα γνωστό με το ακρωνύμιό του Το «OCSF» είναι ένα νέο έργο που γεννιέται από το χέρι του AWS και του Splunk. Αυτό το νέο πλαίσιο είναι σε τεχνολογία υπάρχον λογισμικό ανοιχτού κώδικα γνωστό ως ICD Schema, το οποίο με τη σειρά του δημιουργήθηκε από τη μονάδα κυβερνοασφάλειας της Broadcom της Symantec.
Το έργο OCSF παρουσιάστηκε στο Black Hat USA 2022 και ο κύριος στόχος του είναι να βοηθήσει τους οργανισμούς να ανιχνεύουν, να διερευνούν και να σταματήσουν τις επιθέσεις στον κυβερνοχώρο ταχύτερα και πιο αποτελεσματικά.
Το OCSF περιλαμβάνει συνεισφορές από 15 αρχικά μέλη συμπεριλαμβανομένων των Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro και Zscaler. Όλα τα μέλη της κοινότητας της κυβερνοασφάλειας καλούνται να χρησιμοποιήσουν και να συνεισφέρουν στο OCSF.
Στο σημερινό συνεχώς μεταβαλλόμενο περιβάλλον ασφάλειας, οι επαγγελματίες ασφάλειας πρέπει να παρακολουθούν, να εντοπίζουν, να ανταποκρίνονται και να μετριάζουν τα υπάρχοντα και νέα ζητήματα ασφάλειας. Για να γίνει αυτό, οι ομάδες ασφαλείας πρέπει να είναι σε θέση να αναλύουν δεδομένα καταγραφής και τηλεμετρίας που σχετίζονται με την ασφάλεια χρησιμοποιώντας πολλαπλά εργαλεία, τεχνολογίες και προμηθευτές. Η περίπλοκη και ετερογενής φύση αυτής της εργασίας αυξάνει το κόστος και μπορεί να επιβραδύνει τους χρόνους ανίχνευσης και απόκρισης. Η αποστολή μας είναι να καινοτομούμε για λογαριασμό των πελατών μας, ώστε να μπορούν να αναλύουν και να προστατεύουν πιο γρήγορα το περιβάλλον τους όταν παραστεί ανάγκη.
Έχοντας κατά νου αυτόν τον στόχο, μαζί με διάφορους οργανισμούς-εταίρους, είμαστε στην ευχάριστη θέση να ανακοινώσουμε την έναρξη του έργου Open Cybersecurity Schema Framework (OCSF), το οποίο περιλαμβάνει μια ανοιχτή προδιαγραφή για την τυποποίηση της τηλεμετρίας ασφαλείας σε ένα ευρύ φάσμα προϊόντων και υπηρεσιών ασφαλείας ασφάλεια, καθώς και εργαλεία ανοιχτού κώδικα που υποστηρίζουν και επιταχύνουν τη χρήση του σχήματος OCSF.
Σχετικά με το OCSF
Το OCSF είναι ένα ανοιχτό πρότυπο που μπορεί να υιοθετηθεί σε οποιοδήποτε περιβάλλον, εφαρμογή ή πάροχο των λύσεων και συμμορφώνεται με τα υπάρχοντα πρότυπα και διαδικασίες ασφαλείας. Καθώς οι πάροχοι λύσεων κυβερνοασφάλειας ενσωματώνουν πρότυπα OCSF στα προϊόντα τους, η τυποποίηση των δεδομένων ασφαλείας θα γίνει απλούστερη και λιγότερο επαχθής για τις ομάδες ασφαλείας.
Η υιοθέτηση του OCSF θα επιτρέψει στις ομάδες ασφαλείας να αυξήσουν την εστίαση στην ανάλυση δεδομένων, στον εντοπισμό απειλών και στην υπεράσπιση των οργανισμών τους από επιθέσεις στον κυβερνοχώρο.
OCSF επιδιώκει να βοηθήσει τους οργανισμούς να ανταποκριθούν σε επιθέσεις στον κυβερνοχώρο πιο αποτελεσματικά απλοποιώντας μια από τις πιο περίπλοκες πτυχές της εργασίας: τη διαχείριση δεδομένων. Συγκεκριμένα, το έργο έχει σχεδιαστεί για τον εξορθολογισμό της διαδικασίας επεξεργασίας δεδομένων για επιθέσεις στον κυβερνοχώρο.
Οι οργανισμοί συχνά χρησιμοποιούν όχι ένα, αλλά πολλά εργαλεία κυβερνοασφάλειας για τον εντοπισμό κακόβουλης δραστηριότητας στα δίκτυά τους. Είναι συχνά ωφέλιμο να μοιράζεστε δεδομένα μεταξύ αυτών των εργαλείων. Για παράδειγμα, εάν μια ομάδα κυβερνοασφάλειας χρησιμοποιεί δύο ξεχωριστές εφαρμογές για τη διερεύνηση προσπαθειών εισβολής, μπορεί να θέλει να μοιραστεί τεχνικές πληροφορίες σχετικά με τη δραστηριότητα κακόβουλου δικτύου μεταξύ αυτών των δύο εφαρμογών.
Μετακινούνται δεδομένα αυτήν τη στιγμή συχνά από το ένα εργαλείο κυβερνοασφάλειας στο άλλο απαιτεί σημαντική ποσότητα χειρωνακτικής εργασίας. Ο λόγος είναι ότι διαφορετικά εργαλεία αποθηκεύουν συχνά δεδομένα σε διαφορετικές μορφές. Ως αποτέλεσμα, όταν ένα σύνολο δεδομένων μετακινείται μεταξύ εργαλείων κυβερνοασφάλειας, οι διαχειριστές πρέπει να αλλάζουν με μη αυτόματο τρόπο τη μορφή του συνόλου δεδομένων.
Το OCSF στοχεύει στην απλοποίηση του έργου. Σύμφωνα με τους χορηγούς του έργου, έχει σχεδιαστεί για να παρέχει ένα κοινό πρότυπο ανοιχτού κώδικα για την οργάνωση πληροφοριών κυβερνοασφάλειας. Εάν δύο εργαλεία κυβερνοασφάλειας αποθηκεύουν δεδομένα στην ίδια μορφή, οι διαχειριστές μπορούν να μετακινούν δεδομένα μεταξύ τους χωρίς να χρειάζεται να τα τροποποιήσουν πρώτα με μη αυτόματο τρόπο, εξοικονομώντας χρόνο.
Η αλλαγή της μορφής ενός συνόλου δεδομένων απαιτεί συχνά εξειδικευμένα εργαλεία λογισμικού. Επειδή η διαδικασία μπορεί να περιλαμβάνει σημαντικό όγκο χειρωνακτικής εργασίας, υπάρχει επίσης κίνδυνος ανθρώπινου λάθους.
Το OCSF παρέχει έναν τυποποιημένο τρόπο για να περιγράψει μια απόπειρα εισβολής, καθώς καθορίζει ποια σημεία δεδομένων πρέπει να παρέχει ένα εργαλείο κυβερνοασφάλειας σχετικά με μια απόπειρα εισβολής, καθώς και πώς πρέπει να μορφοποιηθούν αυτά τα σημεία δεδομένων. Οι οργανισμοί μπορούν προαιρετικά να προσαρμόσουν το OCSF εάν οι απαιτήσεις τους εκτείνονται πέρα από το βασικό σύνολο χαρακτηριστικών του πλαισίου.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, θα πρέπει να γνωρίζετε ότι οι χορηγοί του έργου OCSF έχουν κυκλοφορήσει τον κώδικα πλαισίου στο GitHub με άδεια ανοιχτού κώδικα.