Open Cybersecurity Schema Framework ili poznatiji po akronimu «OCSF» je novi projekt koji je rođen iz ruku AWS-a i Splunka. Ovaj novi okvir je u tehnologiji postojeći softver otvorenog koda poznat kao ICD Schema, koju je pak stvorila Broadcomova Symantec jedinica za kibernetičku sigurnost.
Projekt OCSF predstavljen je na Black Hat USA 2022 a njegov glavni cilj je pomoći organizacijama da brže i učinkovitije otkriju, istraže i zaustave cyber napade.
OCSF uključuje doprinose 15 početnih članova uključujući Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro i Zscaler. Svi članovi zajednice kibernetičke sigurnosti pozvani su da koriste OCSF i daju svoj doprinos u njemu.
U današnjem sigurnosnom okruženju koje se stalno mijenja, stručnjaci za sigurnost moraju neprestano nadzirati, otkrivati, reagirati i ublažavati postojeće i nove sigurnosne probleme. Da bi to učinili, sigurnosni timovi moraju biti u mogućnosti analizirati podatke dnevnika i telemetrije relevantne za sigurnost koristeći više alata, tehnologija i dobavljača. Složena i heterogena priroda ovog zadatka povećava troškove i može usporiti vrijeme otkrivanja i odgovora. Naša misija je inovirati u ime naših kupaca kako bi mogli brže analizirati i zaštititi svoj okoliš kada se za to ukaže potreba.
S tim ciljem na umu, zajedno s nekoliko partnerskih organizacija, sa zadovoljstvom najavljujemo pokretanje projekta Open Cybersecurity Schema Framework (OCSF), koji uključuje otvorenu specifikaciju za standardizaciju sigurnosne telemetrije u širokom rasponu sigurnosnih proizvoda i usluga sigurnost, kao i alate otvorenog koda koji podržavaju i ubrzavaju korištenje OCSF sheme.
O OCSF-u
OCSF je otvoreni standard koji može se usvojiti u bilo kojem okruženju, aplikaciji ili pružatelju usluga rješenja i u skladu s postojećim sigurnosnim standardima i procesima. Kako pružatelji rješenja za kibernetičku sigurnost ugrađuju OCSF standarde u svoje proizvode, standardizacija sigurnosnih podataka postat će jednostavnija i manje opterećujuća za sigurnosne timove.
Usvajanje OCSF-a omogućit će sigurnosnim timovima da se više usredotoče na analizu podataka, identifikaciju prijetnji i obranu svojih organizacija od kibernetičkih napada.
OCSF nastoji pomoći organizacijama da odgovore na cyber napade učinkovitije pojednostavljivanjem jednog od najsloženijih aspekata zadatka: upravljanja podacima. Konkretno, projekt je osmišljen kako bi se pojednostavio proces obrade podataka o cyber napadima.
Organizacije često koriste ne jedan, već nekoliko alata za kibernetičku sigurnost za otkrivanje zlonamjernih aktivnosti na svojim mrežama. Često je korisno dijeliti podatke između tih alata. Na primjer, ako tim za kibernetičku sigurnost koristi dvije odvojene aplikacije za istraživanje pokušaja hakiranja, možda će htjeti podijeliti tehničke informacije o zlonamjernim mrežnim aktivnostima između te dvije aplikacije.
Podaci se trenutno premještaju često s jednog alata za kibernetičku sigurnost na drugi zahtijeva značajnu količinu ručnog rada. Razlog je taj što različiti alati često pohranjuju podatke u različitim formatima. Kao rezultat toga, kada se skup podataka premješta između alata za kibernetičku sigurnost, administratori moraju ručno promijeniti format skupa podataka.
OCSF ima za cilj pojednostaviti zadatak. Prema riječima pokrovitelja projekta, dizajniran je da pruži zajednički standard otvorenog koda za organiziranje informacija o kibernetičkoj sigurnosti. Ako dva alata za kibernetičku sigurnost pohranjuju podatke u istom formatu, administratori mogu premještati podatke između njih bez potrebe da ih prvo ručno mijenjaju, štedeći vrijeme.
Promjena formata skupa podataka često zahtijeva specijalizirane softverske alate. Budući da proces može uključivati značajnu količinu ručnog rada, postoji i rizik od ljudske pogreške.
OCSF pruža standardizirani način za opisivanje pokušaja hakiranja, budući da navodi koje podatkovne točke alat za kibernetičku sigurnost treba dati o pokušaju hakiranja, kao i kako te podatkovne točke trebaju biti formatirane. Organizacije mogu izborno prilagoditi OCSF ako se njihovi zahtjevi proširuju izvan osnovnog skupa značajki okvira.
Konačno ako vas zanima više o tome, trebali biste znati da su sponzori projekta OCSF objavili okvirni kod na GitHubu pod licencom otvorenog koda.