Avage küberturvalisuse skeemi raamistik või paremini tuntud selle akronüümi järgi «OCSF» on uus projekt mis on sündinud AWS-i ja Splunki käe alt. See uus raam on tehnoloogias olemasolev avatud lähtekoodiga tarkvara, mida tuntakse ICD nime all Skeem, mille omakorda lõi Broadcomi Symanteci küberturvalisuse üksus.
OCSF projekt esitleti Black Hat USA 2022. aastal ja selle peamine eesmärk on aidata organisatsioonidel küberrünnakuid kiiremini ja tõhusamalt tuvastada, uurida ja peatada.
OCSF sisaldab 15 esialgse liikme sissemakseid sealhulgas Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro ja Zscaler. Kõiki küberturvalisuse kogukonna liikmeid kutsutakse OCSF-i kasutama ja sellesse panustama.
Tänapäeva pidevalt muutuvas turvakeskkonnas peavad turvaspetsialistid pidevalt jälgima, tuvastama, reageerima olemasolevatele ja uutele turvaprobleemidele ning neid leevendama. Selleks peavad turvameeskonnad suutma analüüsida turvalisusega seotud logi- ja telemeetriaandmeid, kasutades mitmeid tööriistu, tehnoloogiaid ja tarnijaid. Selle ülesande keeruline ja heterogeenne olemus suurendab kulusid ning võib aeglustada tuvastamis- ja reageerimisaega. Meie missioon on oma klientide nimel uuendusi teha, et nad saaksid vajaduse korral kiiremini oma keskkonda analüüsida ja kaitsta.
Seda eesmärki silmas pidades on meil hea meel koos mitme partnerorganisatsiooniga teatada avatud küberturvalisuse skeemi raamistiku (OCSF) projekti käivitamisest, mis sisaldab avatud spetsifikatsiooni turvatelemeetria standardimiseks paljudes turvatoodetes ja -teenustes. turvalisus, aga ka avatud lähtekoodiga tööriistad, mis toetavad ja kiirendavad OCSF-skeemi kasutamist.
OCSF-i kohta
OCSF on avatud standard, mis saab kasutusele võtta mis tahes keskkonnas, rakenduses või pakkujas lahendustest ja vastab olemasolevatele turvastandarditele ja -protsessidele. Kuna küberturbelahenduste pakkujad manustavad oma toodetesse OCSF-i standardeid, muutub turvaandmete standardimine lihtsamaks ja turvameeskondade jaoks vähem koormavaks.
OCSF-i kasutuselevõtt võimaldab turvameeskondadel keskenduda rohkem andmete analüüsile, ohtude tuvastamisele ja oma organisatsiooni kaitsmisele küberrünnakute eest.
OCSF püüab aidata organisatsioonidel küberrünnakutele reageerida tõhusamalt, lihtsustades ülesande üht kõige keerulisemat aspekti: andmehaldust. Eelkõige on projekt mõeldud küberrünnakute andmete töötlemise protsessi sujuvamaks muutmiseks.
Organisatsioonid kasutavad pahatahtliku tegevuse tuvastamiseks oma võrkudes sageli mitte ühte, vaid mitut küberturbe tööriista. Sageli on kasulik jagada andmeid nende tööriistade vahel. Näiteks kui küberturvameeskond kasutab häkkimiskatsete uurimiseks kahte erinevat rakendust, võivad nad soovida nende kahe rakenduse vahel jagada tehnilist teavet pahatahtliku võrgutegevuse kohta.
Praegu liiguvad andmed sageli ühest küberturvalisuse tööriistast teise nõuab märkimisväärset käsitsitööd. Põhjus on selles, et erinevad tööriistad salvestavad andmeid sageli erinevates vormingutes. Seetõttu peavad administraatorid andmestiku vormingut küberturbetööriistade vahel teisaldamisel käsitsi muutma.
OCSF-i eesmärk on ülesannet lihtsustada. Projekti sponsorite sõnul on loodud pakkuma ühtset avatud lähtekoodiga standardit küberturvalisuse teabe korraldamiseks. Kui kaks küberturvalisuse tööriista salvestavad andmeid samas vormingus, saavad administraatorid andmeid nende vahel teisaldada, ilma et peaksid neid esmalt käsitsi muutma, säästes sellega aega.
Andmekogumi vormingu muutmine nõuab sageli spetsiaalseid tarkvaratööriistu. Kuna protsess võib hõlmata märkimisväärsel hulgal käsitsitööd, on ka inimliku eksimuse oht.
OCSF pakub standardiseeritud viisi häkkimiskatse kirjeldamiseks, kuna see täpsustab, milliseid andmepunkte peaks küberturvalisuse tööriist häkkimiskatse kohta pakkuma ja kuidas need andmepunktid tuleks vormindada. Organisatsioonid saavad OCSF-i valikuliselt kohandada, kui nende nõuded ulatuvad kaugemale raamistiku põhifunktsioonide komplektist.
Lõpuks kui olete huvitatud sellest rohkem teada saama, peaksite teadma, et OCSF-i projekti sponsorid on välja andnud raamkoodi GitHubis avatud lähtekoodiga litsentsi alusel.