AWS、Splunk、その他の企業と協力してサイバー攻撃を検出して対処するオープンソース プロジェクトである OCSF

Darkcrizt

4分

Open Cyber​​security Schema Framework、またはその頭字語でよく知られています «OCSF» は新しいプロジェクトです AWSとSplunkの手から生まれる。 この新しいフレームワークはテクノロジーの中にあります ICD として知られる既存のオープン ソース ソフトウェア 次に、Broadcom の Symantec サイバーセキュリティ部門によって作成されたスキーマ。

OCSF プロジェクト Black Hat USA 2022で発表されました その主な目的は、組織がサイバー攻撃をより迅速かつ効果的に検出、調査、阻止できるようにすることです。

OCSF には 15 の初期メンバーからの寄付が含まれます Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro、Zscaler を含みます。 サイバーセキュリティ コミュニティのすべてのメンバーは、OCSF を使用して貢献するよう招待されています。

今日の絶え間なく変化するセキュリティ環境では、セキュリティ プロフェッショナルは、既存および新しいセキュリティ問題を継続的に監視、検出、対応、および軽減する必要があります。 そのために、セキュリティ チームは、複数のツール、テクノロジ、およびベンダーを使用して、セキュリティ関連のログおよびテレメトリ データを分析できる必要があります。 このタスクの複雑で異質な性質により、コストが増加し、検出と応答時間が遅くなる可能性があります。 私たちの使命は、お客様が必要に応じて環境をより迅速に分析および保護できるように、お客様に代わって革新することです。

その目標を念頭に置いて、いくつかのパートナー組織とともに、Open Cyber​​security Schema Framework (OCSF) プロジェクトの立ち上げを発表できることを嬉しく思います。これには、幅広いセキュリティ製品とサービスにわたるセキュリティ テレメトリの標準化のためのオープンな仕様が含まれています。 . セキュリティ、および OCSF スキームの使用をサポートおよび促進するオープン ソース ツール。 

OCSFについて

OCSF はオープン スタンダードです。 あらゆる環境、アプリケーション、プロバイダーで採用可能 ソリューションの 既存のセキュリティ基準とプロセスに準拠. サイバーセキュリティ ソリューション プロバイダーが自社の製品に OCSF 標準を組み込むと、セキュリティ データの標準化がより簡単になり、セキュリティ チームの負担が軽減されます。

OCSF を採用することで、セキュリティ チームはデータ分析、脅威の特定、およびサイバー攻撃からの組織の防御にさらに注力できるようになります。

OCSF 組織がサイバー攻撃に対応するのを支援しようとしています タスクの最も複雑な側面の XNUMX つであるデータ管理を簡素化することで、より効果的に。 特に、このプロジェクトは、サイバー攻撃でデータを処理するプロセスを合理化するように設計されています。

多くの場合、組織は XNUMX つではなく複数のサイバーセキュリティ ツールを使用して、ネットワーク上の悪意のあるアクティビティを検出します。 これらのツール間でデータを共有すると有益な場合がよくあります。 たとえば、サイバーセキュリティ チームが XNUMX つの別個のアプリケーションを使用してハッキングの試みを調査する場合、これら XNUMX つのアプリケーション間の悪意のあるネットワーク アクティビティに関する技術情報を共有する必要がある場合があります。

現在データ移行中 多くの場合、あるサイバーセキュリティ ツールから別のツールへ かなりの手作業が必要です。 その理由は、さまざまなツールがさまざまな形式でデータを保存することが多いためです。 その結果、サイバーセキュリティ ツール間でデータセットを移動する場合、管理者はデータセットの形式を手動で変更する必要があります。

OCSF は、タスクを簡素化することを目的としています。 プロジェクトスポンサーによると、 共通のオープンソース標準を提供するように設計されています サイバーセキュリティ情報を整理する。 XNUMX つのサイバーセキュリティ ツールが同じ形式でデータを保存している場合、管理者は最初に手動で変更する必要なくそれらの間でデータを移動できるため、時間を節約できます。

多くの場合、データ セットの形式を変更するには、専用のソフトウェア ツールが必要です。 このプロセスにはかなりの量の手作業が含まれる可能性があるため、人的ミスのリスクもあります。

OCSF は、ハッキングの試みについてサイバーセキュリティ ツールが提供する必要があるデータ ポイントと、それらのデータ ポイントをどのようにフォーマットするかを指定するため、ハッキングの試みを記述する標準化された方法を提供します。 組織の要件がフレームワークのコア機能セットを超えている場合、組織はオプションで OCSF をカスタマイズできます。

最後に あなたがそれについてもっと知りたいなら、OCSF プロジェクト スポンサーがフレームワーク コードをリリースしたことを知っておく必要があります。 オープン ソース ライセンスの下で GitHub で公開されています。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。