ઓપન સાયબર સિક્યુરિટી સ્કીમા ફ્રેમવર્ક અથવા તેના ટૂંકાક્ષર દ્વારા વધુ જાણીતું છે «OCSF» એક નવો પ્રોજેક્ટ છે જેનો જન્મ AWS અને Splunk ના હાથમાંથી થયો છે. આ નવી ફ્રેમ ટેક્નોલોજીમાં છે વર્તમાન ઓપન સોર્સ સોફ્ટવેર જે ICD તરીકે ઓળખાય છે સ્કીમા, જે બદલામાં બ્રોડકોમના સિમેન્ટેક સાયબર સિક્યુરિટી યુનિટ દ્વારા બનાવવામાં આવી હતી.
OCSF પ્રોજેક્ટ બ્લેક હેટ યુએસએ 2022 માં રજૂ કરવામાં આવી હતી અને તેનો મુખ્ય ઉદ્દેશ્ય સંસ્થાઓને સાયબર હુમલાઓને ઝડપી અને વધુ અસરકારક રીતે શોધવા, તપાસ અને રોકવામાં મદદ કરવાનો છે.
OCSF માં 15 પ્રારંભિક સભ્યોના યોગદાનનો સમાવેશ થાય છે Cloudflare, CrowdStrike, DTEX, IBM સુરક્ષા, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro, અને Zscaler સહિત. સાયબર સુરક્ષા સમુદાયના તમામ સભ્યોને OCSF નો ઉપયોગ કરવા અને તેમાં યોગદાન આપવા માટે આમંત્રિત કરવામાં આવે છે.
આજના સતત બદલાતા સુરક્ષા વાતાવરણમાં, સુરક્ષા વ્યાવસાયિકોએ વર્તમાન અને નવી સુરક્ષા સમસ્યાઓનું સતત નિરીક્ષણ કરવું, શોધવું, તેનો પ્રતિસાદ આપવો અને તેને હળવો કરવો જોઈએ. આમ કરવા માટે, સુરક્ષા ટીમો બહુવિધ સાધનો, તકનીકો અને વિક્રેતાઓનો ઉપયોગ કરીને સુરક્ષા-સંબંધિત લોગ અને ટેલિમેટ્રી ડેટાનું વિશ્લેષણ કરવા સક્ષમ હોવા જોઈએ. આ કાર્યની જટિલ અને વિજાતીય પ્રકૃતિ ખર્ચમાં વધારો કરે છે અને શોધ અને પ્રતિભાવ સમયને ધીમું કરી શકે છે. અમારું ધ્યેય અમારા ગ્રાહકો વતી નવીનતા લાવવાનું છે જેથી તેઓ જ્યારે જરૂર પડે ત્યારે તેમના પર્યાવરણનું વધુ ઝડપથી વિશ્લેષણ કરી શકે અને તેનું રક્ષણ કરી શકે.
તે ધ્યેયને ધ્યાનમાં રાખીને, ઘણી ભાગીદાર સંસ્થાઓ સાથે મળીને, અમે ઓપન સાયબર સિક્યુરિટી સ્કીમા ફ્રેમવર્ક (OCSF) પ્રોજેક્ટના પ્રારંભની જાહેરાત કરતા આનંદ અનુભવીએ છીએ, જેમાં સુરક્ષા ઉત્પાદનો અને સેવાઓની વિશાળ શ્રેણીમાં સુરક્ષા ટેલિમેટ્રીના માનકીકરણ માટે ખુલ્લા સ્પષ્ટીકરણનો સમાવેશ થાય છે. સુરક્ષા, તેમજ ઓપન સોર્સ ટૂલ્સ કે જે OCSF સ્કીમના ઉપયોગને સમર્થન અને વેગ આપે છે.
OCSF વિશે
OCSF એ ઓપન સ્ટાન્ડર્ડ છે જે કોઈપણ પર્યાવરણ, એપ્લિકેશન અથવા પ્રદાતામાં અપનાવી શકાય છે ઉકેલો અને હાલના સુરક્ષા ધોરણો અને પ્રક્રિયાઓને અનુરૂપ છે. સાયબરસિક્યોરિટી સોલ્યુશન પ્રદાતાઓ તેમના ઉત્પાદનોમાં OCSF ધોરણોને એમ્બેડ કરે છે, સુરક્ષા ડેટાનું માનકીકરણ સુરક્ષા ટીમો માટે સરળ અને ઓછું બોજારૂપ બનશે.
OCSF અપનાવવાથી સુરક્ષા ટીમોને ડેટા વિશ્લેષણ, ધમકીની ઓળખ અને તેમની સંસ્થાઓને સાયબર હુમલાઓથી બચાવવા પર ધ્યાન કેન્દ્રિત કરવામાં સક્ષમ બનાવશે.
OCSF સાયબર હુમલાઓનો જવાબ આપવા માટે સંસ્થાઓને મદદ કરવા માંગે છે કાર્યના સૌથી જટિલ પાસાઓમાંના એકને સરળ બનાવીને વધુ અસરકારક રીતે: ડેટા મેનેજમેન્ટ. ખાસ કરીને, પ્રોજેક્ટ સાયબર હુમલાઓ પર ડેટા પ્રોસેસિંગની પ્રક્રિયાને સુવ્યવસ્થિત કરવા માટે રચાયેલ છે.
સંસ્થાઓ તેમના નેટવર્ક પર દૂષિત પ્રવૃત્તિને શોધવા માટે ઘણીવાર એક નહીં, પરંતુ ઘણા સાયબર સુરક્ષા સાધનોનો ઉપયોગ કરે છે. તે ટૂલ્સ વચ્ચે ડેટા શેર કરવું ઘણીવાર ફાયદાકારક હોય છે. ઉદાહરણ તરીકે, જો સાયબર સિક્યુરિટી ટીમ હેકિંગના પ્રયાસોની તપાસ કરવા માટે બે અલગ-અલગ એપ્લિકેશનનો ઉપયોગ કરે છે, તો તેઓ તે બે એપ્લિકેશનો વચ્ચે દૂષિત નેટવર્ક પ્રવૃત્તિ વિશે તકનીકી માહિતી શેર કરવા માંગી શકે છે.
હાલમાં ડેટા ખસેડી રહ્યો છે એક સાયબર સિક્યુરિટી ટૂલથી બીજામાં વારંવાર મેન્યુઅલ લેબરની નોંધપાત્ર માત્રાની જરૂર છે. કારણ એ છે કે વિવિધ ટૂલ્સ વારંવાર વિવિધ ફોર્મેટમાં ડેટા સ્ટોર કરે છે. પરિણામે, જ્યારે ડેટાસેટને સાયબર સિક્યુરિટી ટૂલ્સ વચ્ચે ખસેડવામાં આવે છે, ત્યારે એડમિનિસ્ટ્રેટર્સે મેન્યુઅલી ડેટાસેટનું ફોર્મેટ બદલવું આવશ્યક છે.
OCSF કાર્યને સરળ બનાવવાનું લક્ષ્ય રાખે છે. પ્રોજેક્ટના પ્રાયોજકોના જણાવ્યા મુજબ, સામાન્ય ઓપન સોર્સ સ્ટાન્ડર્ડ પ્રદાન કરવા માટે રચાયેલ છે સાયબર સુરક્ષા માહિતી ગોઠવવા. જો બે સાયબર સિક્યોરિટી ટૂલ્સ એક જ ફોર્મેટમાં ડેટા સ્ટોર કરે છે, તો એડમિનિસ્ટ્રેટર્સ સમયની બચત કરીને તેને મેન્યુઅલી સંશોધિત કર્યા વિના તેમની વચ્ચે ડેટા ખસેડી શકે છે.
ડેટા સેટનું ફોર્મેટ બદલવા માટે ઘણીવાર વિશિષ્ટ સોફ્ટવેર સાધનોની જરૂર પડે છે. કારણ કે પ્રક્રિયામાં મેન્યુઅલ કાર્યની નોંધપાત્ર માત્રા શામેલ હોઈ શકે છે, માનવ ભૂલનું જોખમ પણ છે.
OCSF હેક પ્રયાસનું વર્ણન કરવા માટે પ્રમાણિત રીત પ્રદાન કરે છે, કારણ કે તે સ્પષ્ટ કરે છે કે સાયબર સિક્યુરિટી ટૂલ હેક પ્રયાસ વિશે કયા ડેટા પોઈન્ટ્સ પ્રદાન કરવા જોઈએ, તેમજ તે ડેટા પોઈન્ટ્સ કેવી રીતે ફોર્મેટ કરવા જોઈએ. સંસ્થાઓ વૈકલ્પિક રીતે OCSF ને કસ્ટમાઇઝ કરી શકે છે જો તેમની જરૂરિયાતો ફ્રેમવર્કના મુખ્ય લક્ષણ સમૂહની બહાર વિસ્તરે છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમારે જાણવું જોઈએ કે OCSF પ્રોજેક્ટના પ્રાયોજકોએ ફ્રેમવર્ક કોડ બહાર પાડ્યો છે ઓપન સોર્સ લાયસન્સ હેઠળ GitHub પર.