OCSF, un proxecto de código aberto en colaboración con AWS, Splunk e outras empresas para detectar e xestionar ciberataques

Open Cybersecurity Schema Framework ou máis coñecido polas súas siglas «OCSF» é un novo proxecto que nace da man de AWS e Splunk. Este novo marco está nunha tecnoloxía software de código aberto existente coñecido como ICD Schema, que á súa vez foi creado pola unidade de ciberseguridade Symantec de Broadcom.

Proxecto OCSF presentouse en Black Hat USA 2022 e o seu obxectivo principal é axudar ás organizacións a detectar, investigar e deter os ciberataques de forma máis rápida e eficaz.

OCSF inclúe contribucións de 15 membros iniciais incluíndo Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro e Zscaler. Todos os membros da comunidade de ciberseguridade están invitados a utilizar e contribuír ao OCSF.

No entorno de seguridade en constante cambio actual, os profesionais da seguridade deben supervisar, detectar, responder e mitigar continuamente os problemas de seguridade existentes e novos. Para iso, os equipos de seguridade deben poder analizar os datos de telemetría e rexistro relevantes para a seguranza utilizando varias ferramentas, tecnoloxías e provedores. A natureza complexa e heteroxénea desta tarefa aumenta os custos e pode retardar os tempos de detección e resposta. A nosa misión é innovar en nome dos nosos clientes para que poidan analizar e protexer o seu medio máis rapidamente cando sexa necesario.

Con ese obxectivo en mente, xunto con varias organizacións socias, temos o pracer de anunciar o lanzamento do proxecto Open Cybersecurity Schema Framework (OCSF), que inclúe unha especificación aberta para a estandarización da telemetría de seguridade nunha ampla gama de produtos e servizos de seguridade. .seguridade, así como ferramentas de código aberto que admiten e aceleran o uso do esquema OCSF. 

Acerca de OCSF

OCSF é un estándar aberto que pódese adoptar en calquera entorno, aplicación ou provedor de solucións e conforme aos estándares e procesos de seguridade existentes. A medida que os provedores de solucións de ciberseguridade incorporan os estándares OCSF nos seus produtos, a estandarización dos datos de seguridade farase máis sinxela e menos gravosa para os equipos de seguridade.

A adopción de OCSF permitirá aos equipos de seguridade aumentar o foco na análise de datos, na identificación de ameazas e na defensa das súas organizacións dos ciberataques.

OCSF busca axudar ás organizacións a responder aos ciberataques de forma máis eficaz simplificando un dos aspectos máis complicados da tarefa: a xestión de datos. En particular, o proxecto está deseñado para axilizar o proceso de procesamento de datos sobre ataques cibernéticos.

As organizacións adoitan usar non unha, senón varias ferramentas de ciberseguridade para detectar actividade maliciosa nas súas redes. Moitas veces é beneficioso compartir datos entre esas ferramentas. Por exemplo, se un equipo de ciberseguridade utiliza dúas aplicacións separadas para investigar intentos de piratería, pode querer compartir información técnica sobre a actividade da rede maliciosa entre esas dúas aplicacións.

Datos en movemento actualmente dunha ferramenta de ciberseguridade a outra a miúdo require unha importante cantidade de traballo manual. O motivo é que as diferentes ferramentas adoitan almacenar datos en diferentes formatos. Como resultado, cando un conxunto de datos se move entre ferramentas de ciberseguridade, os administradores deben cambiar manualmente o formato do conxunto de datos.

OCSF pretende simplificar a tarefa. Segundo os patrocinadores do proxecto, está deseñado para proporcionar un estándar común de código aberto para organizar a información de ciberseguridade. Se dúas ferramentas de ciberseguridade almacenan datos no mesmo formato, os administradores poden mover os datos entre elas sen ter que modificalos manualmente primeiro, aforrando tempo.

Cambiar o formato dun conxunto de datos require moitas veces ferramentas de software especializadas. Dado que o proceso pode implicar unha cantidade importante de traballo manual, tamén existe o risco de erro humano.

OCSF ofrece un xeito estandarizado de describir un intento de hackeo, xa que especifica que puntos de datos debe proporcionar unha ferramenta de ciberseguridade sobre un intento de hackeo, así como como se deben formatar eses puntos de datos. Opcionalmente, as organizacións poden personalizar OCSF se os seus requisitos van máis aló do conxunto de características básicas do marco.

Finalmente se estás interesado en saber máis sobre el, debes saber que os patrocinadores do proxecto OCSF lanzaron o código marco en GitHub baixo unha licenza de código aberto.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.