ओसीएसएफ, साइबर हमले का पता लगाने और उससे निपटने के लिए एडब्ल्यूएस, स्प्लंक और अन्य कंपनियों के सहयोग से एक ओपन सोर्स प्रोजेक्ट है।

Darkcrizt

4 मिनट

साइबर सुरक्षा स्कीमा फ्रेमवर्क खोलें या इसके संक्षिप्त नाम से बेहतर जाना जाता है «ओसीएसएफ» एक नई परियोजना है जो एडब्ल्यूएस और स्प्लंक के हाथ से पैदा हुआ है। यह नया फ्रेम एक तकनीक में है मौजूदा ओपन सोर्स सॉफ्टवेयर जिसे आईसीडी के नाम से जाना जाता है स्कीमा, जो बदले में ब्रॉडकॉम की सिमेंटेक साइबर सुरक्षा इकाई द्वारा बनाई गई थी।

ओसीएसएफ परियोजना ब्लैक हैट यूएसए 2022 में प्रस्तुत किया गया था और इसका मुख्य उद्देश्य संगठनों को तेजी से और अधिक प्रभावी ढंग से साइबर हमलों का पता लगाने, जांच करने और रोकने में मदद करना है।

ओसीएसएफ में 15 प्रारंभिक सदस्यों के योगदान शामिल हैं इनमें क्लाउडफ्लेयर, क्राउडस्ट्राइक, डीटीईएक्स, आईबीएम सिक्योरिटी, आयरननेट, जुपिटरऑन, ओक्टा, पालो ऑल्टो नेटवर्क्स, रैपिड7, सेल्सफोर्स, सिक्यूरोनिक्स, सूमो लॉजिक, टैनियम, ट्रेंड माइक्रो और ज़स्केलर शामिल हैं। साइबर सुरक्षा समुदाय के सभी सदस्यों को ओसीएसएफ का उपयोग करने और योगदान करने के लिए आमंत्रित किया जाता है।

आज के बदलते सुरक्षा परिवेश में, सुरक्षा पेशेवरों को मौजूदा और नए सुरक्षा मुद्दों की लगातार निगरानी, ​​पता लगाना, उनका जवाब देना और उन्हें कम करना चाहिए। ऐसा करने के लिए, सुरक्षा टीमों को कई उपकरणों, प्रौद्योगिकियों और विक्रेताओं का उपयोग करके सुरक्षा-प्रासंगिक लॉग और टेलीमेट्री डेटा का विश्लेषण करने में सक्षम होना चाहिए। इस कार्य की जटिल और विषम प्रकृति लागत को बढ़ाती है और पता लगाने और प्रतिक्रिया समय को धीमा कर सकती है। हमारा मिशन अपने ग्राहकों की ओर से नवाचार करना है ताकि जरूरत पड़ने पर वे अपने पर्यावरण का अधिक तेजी से विश्लेषण और सुरक्षा कर सकें।

उस लक्ष्य को ध्यान में रखते हुए, कई साझेदार संगठनों के साथ, हमें ओपन साइबर सिक्योरिटी स्कीमा फ्रेमवर्क (ओसीएसएफ) प्रोजेक्ट के लॉन्च की घोषणा करते हुए खुशी हो रही है, जिसमें सुरक्षा उत्पादों और सेवाओं की एक विस्तृत श्रृंखला में सुरक्षा टेलीमेट्री के मानकीकरण के लिए एक खुला विनिर्देश शामिल है। सुरक्षा, साथ ही ओपन सोर्स टूल जो ओसीएसएफ योजना के उपयोग को समर्थन और गति प्रदान करते हैं। 

ओसीएसएफ के बारे में

ओसीएसएफ एक खुला मानक है कि किसी भी वातावरण, आवेदन या प्रदाता में अपनाया जा सकता है समाधान की और मौजूदा सुरक्षा मानकों और प्रक्रियाओं के अनुरूप है. चूंकि साइबर सुरक्षा समाधान प्रदाता ओसीएसएफ मानकों को अपने उत्पादों में एम्बेड करते हैं, सुरक्षा डेटा का मानकीकरण सुरक्षा टीमों के लिए सरल और कम बोझिल हो जाएगा।

ओसीएसएफ को अपनाने से सुरक्षा दल डेटा विश्लेषण, खतरे की पहचान, और साइबर हमलों से अपने संगठनों की रक्षा पर ध्यान केंद्रित करने में सक्षम होंगे।

ओसीएसएफ साइबर हमलों का जवाब देने के लिए संगठनों की मदद करना चाहता है कार्य के सबसे जटिल पहलुओं में से एक को सरल बनाकर अधिक प्रभावी ढंग से: डेटा प्रबंधन। विशेष रूप से, परियोजना को साइबर हमलों पर डेटा प्रसंस्करण की प्रक्रिया को सुव्यवस्थित करने के लिए डिज़ाइन किया गया है।

संगठन अक्सर अपने नेटवर्क पर दुर्भावनापूर्ण गतिविधि का पता लगाने के लिए एक नहीं, बल्कि कई साइबर सुरक्षा उपकरणों का उपयोग करते हैं। उन उपकरणों के बीच डेटा साझा करना अक्सर फायदेमंद होता है। उदाहरण के लिए, यदि कोई साइबर सुरक्षा टीम हैकिंग प्रयासों की जांच के लिए दो अलग-अलग एप्लिकेशन का उपयोग करती है, तो वे उन दो एप्लिकेशन के बीच दुर्भावनापूर्ण नेटवर्क गतिविधि के बारे में तकनीकी जानकारी साझा करना चाह सकते हैं।

वर्तमान में चल रहा डेटा एक साइबर सुरक्षा उपकरण से दूसरे में अक्सर मैनुअल श्रम की एक महत्वपूर्ण राशि की आवश्यकता होती है। इसका कारण यह है कि अलग-अलग टूल अक्सर अलग-अलग फॉर्मेट में डेटा स्टोर करते हैं। परिणामस्वरूप, जब किसी डेटासेट को साइबर सुरक्षा टूल के बीच ले जाया जाता है, तो व्यवस्थापकों को मैन्युअल रूप से डेटासेट के स्वरूप को बदलना होगा।

ओसीएसएफ का उद्देश्य कार्य को सरल बनाना है। परियोजना के प्रायोजकों के अनुसार, एक सामान्य खुला स्रोत मानक प्रदान करने के लिए डिज़ाइन किया गया है साइबर सुरक्षा जानकारी को व्यवस्थित करने के लिए। यदि दो साइबर सुरक्षा उपकरण एक ही प्रारूप में डेटा संग्रहीत करते हैं, तो व्यवस्थापक समय की बचत करते हुए इसे पहले मैन्युअल रूप से संशोधित किए बिना उनके बीच डेटा स्थानांतरित कर सकते हैं।

डेटा सेट के प्रारूप को बदलने के लिए अक्सर विशेष सॉफ़्टवेयर टूल की आवश्यकता होती है। चूंकि इस प्रक्रिया में महत्वपूर्ण मात्रा में मैनुअल काम शामिल हो सकता है, इसलिए मानवीय त्रुटि का भी खतरा होता है।

ओसीएसएफ एक हैक प्रयास का वर्णन करने के लिए एक मानकीकृत तरीका प्रदान करता है, क्योंकि यह निर्दिष्ट करता है कि साइबर सुरक्षा उपकरण को हैक प्रयास के बारे में कौन से डेटा बिंदु प्रदान करना चाहिए, साथ ही उन डेटा बिंदुओं को कैसे स्वरूपित किया जाना चाहिए। संगठन वैकल्पिक रूप से ओसीएसएफ को अनुकूलित कर सकते हैं यदि उनकी आवश्यकताएं ढांचे के मुख्य फीचर सेट से आगे बढ़ती हैं।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आपको पता होना चाहिए कि ओसीएसएफ परियोजना प्रायोजकों ने ढांचा कोड जारी किया है ओपन सोर्स लाइसेंस के तहत गिटहब पर।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।