Nyissa meg a Cybersecurity Schema Framework-et, vagy ismertebb a mozaikszóval Az „OCSF” egy új projekt amely az AWS és a Splunk kezéből született. Ez az új keretrendszer egy technológiában van meglévő nyílt forráskódú szoftver, az ICD néven ismert Sémát, amelyet viszont a Broadcom Symantec kiberbiztonsági egysége hozott létre.
Az OCSF projekt A 2022-es Black Hat USA kiállításon mutatták be és fő célja, hogy segítse a szervezeteket a kibertámadások gyorsabb és hatékonyabb észlelésében, kivizsgálásában és leállításában.
Az OCSF 15 kezdeti tag hozzájárulását tartalmazza köztük a Cloudflare, a CrowdStrike, a DTEX, az IBM Security, az IronNet, a JupiterOne, az Okta, a Palo Alto Networks, a Rapid7, a Salesforce, a Securonix, a Sumo Logic, a Tanium, a Trend Micro és a Zscaler. A kiberbiztonsági közösség minden tagját felkérik az OCSF használatára és hozzájárulására.
A mai, folyamatosan változó biztonsági környezetben a biztonsági szakembereknek folyamatosan figyelniük kell, észlelniük kell, reagálniuk kell a meglévő és új biztonsági problémákra, és enyhíteniük kell azokat. Ehhez a biztonsági csapatoknak képesnek kell lenniük a biztonság szempontjából releváns napló- és telemetriai adatok elemzésére több eszköz, technológia és szállító segítségével. A feladat összetett és heterogén jellege növeli a költségeket, és lelassíthatja az észlelési és válaszadási időt. Küldetésünk, hogy ügyfeleink nevében újítsunk, hogy gyorsabban elemezhessék és megóvhassák környezetüket, amikor arra szükség van.
Ezt a célt szem előtt tartva, több partnerszervezettel együtt örömmel jelentjük be az Open Cybersecurity Schema Framework (OCSF) projekt elindítását, amely nyílt specifikációt tartalmaz a biztonsági telemetria szabványosítására a biztonsági termékek és szolgáltatások széles körében. biztonság, valamint nyílt forráskódú eszközök, amelyek támogatják és felgyorsítják az OCSF séma használatát.
Az OCSF-ről
Az OCSF egy nyílt szabvány, amely bármilyen környezetben, alkalmazásban vagy szolgáltatóban alkalmazható megoldások és megfelel a meglévő biztonsági szabványoknak és folyamatoknak. Ahogy a kiberbiztonsági megoldások szolgáltatói beépítik az OCSF szabványokat termékeikbe, a biztonsági adatok szabványosítása egyszerűbbé és kevésbé megterhelővé válik a biztonsági csapatok számára.
Az OCSF elfogadása lehetővé teszi a biztonsági csapatok számára, hogy nagyobb figyelmet fordítsanak az adatelemzésre, a fenyegetések azonosítására és a szervezeteik kibertámadásokkal szembeni védelmére.
OCSF igyekszik segíteni a szervezeteket a kibertámadásokra való reagálásban hatékonyabban a feladat egyik legbonyolultabb aspektusának, az adatkezelésnek az egyszerűsítésével. A projekt célja különösen a kibertámadásokkal kapcsolatos adatok feldolgozásának egyszerűsítése.
A szervezetek gyakran nem egy, hanem több kiberbiztonsági eszközt is használnak a rosszindulatú tevékenységek észlelésére a hálózataikon. Gyakran előnyös az adatok megosztása ezen eszközök között. Például, ha egy kiberbiztonsági csapat két külön alkalmazást használ a feltörési kísérletek kivizsgálására, akkor előfordulhat, hogy meg akarják osztani a rosszindulatú hálózati tevékenységekre vonatkozó műszaki információkat a két alkalmazás között.
Jelenleg mozgó adatok egyik kiberbiztonsági eszközről a másikra gyakran jelentős mennyiségű kézi munkát igényel. Ennek az az oka, hogy a különböző eszközök gyakran különböző formátumban tárolják az adatokat. Ennek eredményeként, amikor egy adatkészletet áthelyeznek a kiberbiztonsági eszközök között, a rendszergazdáknak manuálisan kell módosítaniuk az adatkészlet formátumát.
Az OCSF célja a feladat egyszerűsítése. A projekt támogatói szerint úgy tervezték, hogy közös nyílt forráskódú szabványt biztosítson a kiberbiztonsági információk rendszerezésére. Ha két kiberbiztonsági eszköz ugyanabban a formátumban tárol adatokat, a rendszergazdák anélkül mozgathatják az adatokat közöttük, hogy először manuálisan módosítaniuk kellene azokat, így időt takaríthatnak meg.
Az adatkészlet formátumának megváltoztatásához gyakran speciális szoftvereszközökre van szükség. Mivel a folyamat jelentős mennyiségű kézi munkával járhat, fennáll az emberi hiba veszélye is.
Az OCSF szabványos módszert biztosít a feltörési kísérlet leírására, mivel meghatározza, hogy a kiberbiztonsági eszköznek milyen adatpontokat kell biztosítania a feltörési kísérletről, valamint azt, hogy ezeket az adatpontokat hogyan kell formázni. A szervezetek opcionálisan testreszabhatják az OCSF-et, ha követelményeik túlmutatnak a keretrendszer alapvető szolgáltatáskészletén.
Végül ha érdekel, hogy többet tudjon meg róla, tudnia kell, hogy az OCSF projekt szponzorai kiadták a keretkódot a GitHubon nyílt forráskódú licenc alatt.