Bude Tsarin Tsare-tsaren Tsaro na Cyber ko kuma wanda aka fi sani da gajarta «OCSF» sabon aiki ne wanda aka haifa daga hannun AWS da Splunk. Wannan sabon firam yana cikin fasaha software na buɗe tushen data kasance wanda aka sani da ICD Schema, wanda shi kuma sashin tsaro na yanar gizo na Broadcom na Symantec ya kirkireshi.
Aikin OCSF An gabatar da shi a Black Hat USA 2022 kuma babban makasudinsa shine taimakawa kungiyoyi gano, bincike da dakatar da hare-haren yanar gizo cikin sauri da inganci.
OCSF ta haɗa da gudummawa daga membobin farko 15 ciki har da Cloudflare, CrowdStrike, DTEX, IBM Tsaro, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro, da Zscaler. Ana gayyatar duk membobin ƙungiyar tsaro ta yanar gizo don amfani da ba da gudummawa ga OCSF.
A cikin yanayin tsaro na yau da kullun da ke canzawa, ƙwararrun tsaro dole ne su ci gaba da sa ido, ganowa, ba da amsa, da kuma rage abubuwan da ke akwai da kuma sabbin abubuwan tsaro. Don yin haka, dole ne ƙungiyoyin tsaro su iya yin nazarin bayanan log da telemetry masu dacewa da tsaro ta amfani da kayan aiki da yawa, fasahohi, da masu siyarwa. Haɗaɗɗen yanayin wannan ɗawainiya yana haɓaka farashi kuma yana iya jinkirta ganowa da lokutan amsawa. Manufarmu ita ce haɓakawa a madadin abokan cinikinmu don su iya yin nazari da sauri da kuma kare muhallinsu lokacin da bukatar hakan ta taso.
Tare da wannan burin a zuciya, tare da ƙungiyoyin abokan tarayya da yawa, muna farin cikin sanar da ƙaddamar da Buɗewar Tsarin Tsarin Tsaro na Cybersecurity (OCSF), wanda ya haɗa da buɗaɗɗen ƙayyadaddun ƙayyadaddun na'urorin tsaro a cikin samfuran tsaro da sabis da yawa. Tsaro, da kuma buɗaɗɗen kayan aikin da ke tallafawa da haɓaka amfani da tsarin OCSF.
Bayani na OCSF
OCSF ma'auni ne mai buɗewa wanda za a iya karbe shi a kowane yanayi, aikace-aikace ko mai bayarwa na mafita da ya dace da ƙa'idodin tsaro da matakai. Kamar yadda masu samar da mafita ta yanar gizo ke shigar da ƙa'idodin OCSF a cikin samfuran su, daidaita bayanan tsaro zai zama mafi sauƙi kuma ƙasa da nauyi ga ƙungiyoyin tsaro.
Karɓar OCSF zai ba ƙungiyoyin tsaro damar ƙara mai da hankali kan nazarin bayanai, gano barazanar, da kuma kare ƙungiyoyin su daga hare-haren yanar gizo.
OCSF yana neman taimakawa ƙungiyoyi don amsa hare-haren yanar gizo mafi inganci ta hanyar sauƙaƙa ɗaya daga cikin mafi rikitarwa al'amuran aikin: sarrafa bayanai. Musamman, an tsara aikin ne don daidaita tsarin sarrafa bayanai kan hare-haren yanar gizo.
Ƙungiyoyi yawanci ba sa amfani da ɗaya, amma kayan aikin yanar gizo da yawa don gano munanan ayyuka akan hanyoyin sadarwar su. Yawancin lokaci yana da fa'ida don raba bayanai tsakanin waɗannan kayan aikin. Misali, idan ƙungiyar tsaro ta yanar gizo ta yi amfani da aikace-aikace daban-daban guda biyu don bincika yunƙurin kutse, ƙila za su so su raba bayanan fasaha game da ayyukan cibiyar sadarwa mara kyau tsakanin waɗannan aikace-aikacen biyu.
A halin yanzu bayanai masu motsi daga wannan kayan aikin cybersecurity zuwa wani sau da yawa yana buƙatar adadi mai yawa na aikin hannu. Dalilin shi ne cewa kayan aiki daban-daban suna yawan adana bayanai a cikin tsari daban-daban. Sakamakon haka, lokacin da aka matsar da saitin bayanai tsakanin kayan aikin tsaro na intanet, dole ne masu gudanarwa su canza tsarin saitin bayanai da hannu.
OCSF na nufin sauƙaƙe aikin. A cewar masu daukar nauyin aikin. an ƙera shi don samar da madaidaicin buɗaɗɗen tushe gama gari don tsara bayanan tsaro na intanet. Idan kayan aikin cybersecurity guda biyu suna adana bayanai a cikin tsari iri ɗaya, masu gudanarwa na iya matsar da bayanai a tsakanin su ba tare da fara canza shi da hannu ba, adana lokaci.
Canza tsarin saitin bayanai galibi yana buƙatar kayan aikin software na musamman. Saboda tsarin zai iya ƙunsar babban adadin aikin hannu, akwai kuma haɗarin kuskuren ɗan adam.
OCSF tana ba da daidaitacciyar hanya don bayyana ƙoƙarin hack, kamar yadda ta fayyace abubuwan da ke nuna bayanan da kayan aikin tsaro ya kamata ya bayar game da ƙoƙarin kutse, da kuma yadda ya kamata a tsara waɗannan wuraren bayanan. Ƙungiyoyi za su iya keɓance OCSF bisa zaɓi idan buƙatun su ya wuce ainihin fasalin tsarin tsarin.
Finalmente idan kuna sha'awar ƙarin sani game da shi, ya kamata ku sani cewa masu tallafawa aikin OCSF sun fitar da lambar tsarin akan GitHub ƙarƙashin lasisin buɗaɗɗen tushe.