Avaa Cybersecurity Schema Framework tai tunnetaan paremmin sen lyhenteestä "OCSF" on uusi projekti joka on syntynyt AWS:n ja Splunkin kädestä. Tämä uusi kehys on tekniikassa olemassa oleva avoimen lähdekoodin ohjelmisto, joka tunnetaan nimellä ICD Schema, jonka puolestaan loi Broadcomin Symantec-kyberturvallisuusyksikkö.
OCSF-projekti esiteltiin Black Hat USA 2022 -tapahtumassa ja sen päätavoitteena on auttaa organisaatioita havaitsemaan, tutkimaan ja pysäyttämään kyberhyökkäykset nopeammin ja tehokkaammin.
OCSF sisältää 15 alkuperäisen jäsenen maksut mukaan lukien Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro ja Zscaler. Kaikki kyberturvallisuusyhteisön jäsenet kutsutaan käyttämään OCSF:ää ja osallistumaan siihen.
Nykypäivän jatkuvasti muuttuvassa tietoturvaympäristössä tietoturva-ammattilaisten on jatkuvasti seurattava, havaittava, reagoitava ja lieventävä olemassa olevia ja uusia tietoturvaongelmia. Tätä varten tietoturvatiimien on kyettävä analysoimaan tietoturvaan liittyviä loki- ja telemetriatietoja käyttämällä useita työkaluja, tekniikoita ja toimittajia. Tämän tehtävän monimutkainen ja heterogeeninen luonne lisää kustannuksia ja voi hidastaa havaitsemis- ja vasteaikoja. Missiomme on innovoida asiakkaidemme puolesta, jotta he voivat nopeammin analysoida ja suojella ympäristöään tarpeen tullen.
Tätä tavoitetta silmällä pitäen meillä on ilo ilmoittaa yhdessä useiden kumppaniorganisaatioiden kanssa Open Cybersecurity Schema Framework (OCSF) -projektin käynnistämisestä, joka sisältää avoimen spesifikaation tietoturvatelemetrian standardoimiseksi useissa tietoturvatuotteissa ja -palveluissa. tietoturva sekä avoimen lähdekoodin työkalut, jotka tukevat ja nopeuttavat OCSF-järjestelmän käyttöä.
Tietoja OCSF:stä
OCSF on avoin standardi voidaan ottaa käyttöön missä tahansa ympäristössä, sovelluksessa tai palveluntarjoajassa ratkaisuista ja noudattaa olemassa olevia turvallisuusstandardeja ja prosesseja. Kun kyberturvallisuusratkaisujen tarjoajat upottavat OCSF-standardeja tuotteisiinsa, tietoturvatietojen standardoinnista tulee yksinkertaisempaa ja vähemmän taakkaa tietoturvatiimeille.
OCSF:n käyttöönotto antaa tietoturvatiimille mahdollisuuden keskittyä entistä enemmän data-analyysiin, uhkien tunnistamiseen ja organisaatioidensa puolustamiseen kyberhyökkäyksiä vastaan.
OCSF pyrkii auttamaan organisaatioita reagoimaan kyberhyökkäyksiin tehokkaammin yksinkertaistamalla yhtä tehtävän monimutkaisimmista näkökohdista: tiedonhallintaa. Hanke on suunniteltu erityisesti virtaviivaistamaan kyberhyökkäyksiä koskevien tietojen käsittelyprosessia.
Organisaatiot eivät usein käytä yhtä, vaan useita kyberturvallisuustyökaluja havaitakseen haitallista toimintaa verkoissaan. Usein on hyödyllistä jakaa tietoja näiden työkalujen välillä. Jos kyberturvallisuustiimi esimerkiksi käyttää kahta erillistä sovellusta hakkerointiyritysten tutkimiseen, he saattavat haluta jakaa teknisiä tietoja haitallisesta verkkotoiminnasta näiden kahden sovelluksen välillä.
Tällä hetkellä dataa siirretään kyberturvallisuustyökalusta toiseen usein vaatii huomattavan määrän käsityötä. Syynä on se, että eri työkalut tallentavat tietoja usein eri muodoissa. Tämän seurauksena, kun tietojoukkoa siirretään kyberturvallisuustyökalujen välillä, järjestelmänvalvojien on vaihdettava tietojoukon muoto manuaalisesti.
OCSF pyrkii yksinkertaistamaan tehtävää. Hankkeen rahoittajien mukaan on suunniteltu tarjoamaan yhteinen avoimen lähdekoodin standardi järjestää kyberturvallisuustietoja. Jos kaksi kyberturvatyökalua tallentaa tietoja samassa muodossa, järjestelmänvalvojat voivat siirtää tietoja niiden välillä ilman, että niitä tarvitsee ensin muokata manuaalisesti, mikä säästää aikaa.
Tietojoukon muodon muuttaminen vaatii usein erityisiä ohjelmistotyökaluja. Koska prosessi voi sisältää huomattavan määrän manuaalista työtä, on olemassa myös inhimillisen virheen riski.
OCSF tarjoaa standardoidun tavan kuvata hakkerointiyritystä, koska se määrittää, mitä tietopisteitä kyberturvatyökalun tulee tarjota hakkerointiyrityksestä, sekä kuinka nämä tietopisteet tulee muotoilla. Organisaatiot voivat valinnaisesti mukauttaa OCSF:ää, jos niiden vaatimukset ulottuvat viitekehyksen ydinominaisuuksia pidemmälle.
Vihdoin jos olet kiinnostunut tietämään siitä lisää, sinun pitäisi tietää, että OCSF-projektin sponsorit ovat julkaisseet puitekoodin GitHubissa avoimen lähdekoodin lisenssillä.