OCSF, sebuah proyek open source yang bekerja sama dengan AWS, Splunk, dan perusahaan lain untuk mendeteksi dan menangani serangan siber

Open Cybersecurity Schema Framework atau lebih dikenal dengan singkatannya «OCSF» adalah proyek baru yang lahir dari tangan AWS dan Splunk. Bingkai baru ini dalam teknologi perangkat lunak open source yang ada yang dikenal sebagai ICD Skema, yang pada gilirannya dibuat oleh unit keamanan siber Symantec Broadcom.

Proyek OCSF dipresentasikan di Black Hat USA 2022 dan tujuan utamanya adalah untuk membantu organisasi mendeteksi, menyelidiki, dan menghentikan serangan dunia maya lebih cepat dan lebih efektif.

OCSF termasuk kontribusi dari 15 anggota awal termasuk Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro, dan Zscaler. Semua anggota komunitas keamanan siber diundang untuk menggunakan dan berkontribusi pada OCSF.

Dalam lingkungan keamanan yang selalu berubah saat ini, profesional keamanan harus terus memantau, mendeteksi, menanggapi, dan mengurangi masalah keamanan yang ada dan yang baru. Untuk melakukannya, tim keamanan harus dapat menganalisis data log dan telemetri yang relevan dengan keamanan menggunakan berbagai alat, teknologi, dan vendor. Sifat kompleks dan heterogen dari tugas ini meningkatkan biaya dan dapat memperlambat waktu deteksi dan respons. Misi kami adalah berinovasi atas nama pelanggan kami sehingga mereka dapat lebih cepat menganalisis dan melindungi lingkungan mereka saat dibutuhkan.

Dengan tujuan tersebut, bersama dengan beberapa organisasi mitra, kami dengan bangga mengumumkan peluncuran proyek Open Cybersecurity Schema Framework (OCSF), yang mencakup spesifikasi terbuka untuk standarisasi telemetri keamanan di berbagai produk dan layanan keamanan. keamanan, serta alat sumber terbuka yang mendukung dan mempercepat penggunaan skema OCSF. 

Tentang OCSF

OCSF adalah standar terbuka yang dapat diadopsi di lingkungan, aplikasi, atau penyedia apa pun solusi dan sesuai dengan standar dan proses keamanan yang ada. Karena penyedia solusi keamanan siber menanamkan standar OCSF ke dalam produk mereka, standarisasi data keamanan akan menjadi lebih sederhana dan tidak terlalu membebani tim keamanan.

Mengadopsi OCSF akan memungkinkan tim keamanan untuk meningkatkan fokus pada analisis data, identifikasi ancaman, dan mempertahankan organisasi mereka dari serangan siber.

OCSF berusaha membantu organisasi menanggapi serangan dunia maya lebih efektif dengan menyederhanakan salah satu aspek tugas yang paling rumit: manajemen data. Secara khusus, proyek ini dirancang untuk merampingkan proses pemrosesan data tentang serangan dunia maya.

Organisasi sering menggunakan tidak hanya satu, tetapi beberapa alat keamanan siber untuk mendeteksi aktivitas berbahaya di jaringan mereka. Sering kali bermanfaat untuk berbagi data di antara alat-alat tersebut. Misalnya, jika tim keamanan siber menggunakan dua aplikasi terpisah untuk menyelidiki upaya peretasan, mereka mungkin ingin berbagi informasi teknis tentang aktivitas jaringan berbahaya di antara kedua aplikasi tersebut.

Saat ini memindahkan data dari satu alat keamanan siber ke yang lain sering membutuhkan banyak tenaga kerja manual. Alasannya adalah bahwa alat yang berbeda sering menyimpan data dalam format yang berbeda. Akibatnya, ketika kumpulan data dipindahkan di antara alat keamanan siber, administrator harus mengubah format kumpulan data secara manual.

OCSF bertujuan untuk menyederhanakan tugas. Menurut sponsor proyek, dirancang untuk menyediakan standar open source yang umum untuk mengatur informasi keamanan siber. Jika dua alat keamanan siber menyimpan data dalam format yang sama, administrator dapat memindahkan data di antara keduanya tanpa harus memodifikasinya terlebih dahulu secara manual, sehingga menghemat waktu.

Mengubah format kumpulan data seringkali membutuhkan perangkat lunak khusus. Karena prosesnya dapat melibatkan banyak pekerjaan manual, ada juga risiko kesalahan manusia.

OCSF menyediakan cara standar untuk menggambarkan upaya peretasan, karena OCSF menentukan titik data apa yang harus disediakan oleh alat keamanan siber tentang upaya peretasan, serta bagaimana titik data tersebut harus diformat. Organisasi dapat secara opsional menyesuaikan OCSF jika persyaratan mereka melampaui kumpulan fitur inti kerangka kerja.

Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda harus tahu bahwa sponsor proyek OCSF telah merilis kode kerangka kerja di GitHub di bawah lisensi sumber terbuka.


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.