OCSF, AWS, ಸ್ಪ್ಲಂಕ್ ಮತ್ತು ಇತರ ಕಂಪನಿಗಳ ಸಹಯೋಗದೊಂದಿಗೆ ಸೈಬರ್‌ಟಾಕ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಎದುರಿಸಲು ತೆರೆದ ಮೂಲ ಯೋಜನೆ

ಸೈಬರ್‌ಸೆಕ್ಯುರಿಟಿ ಸ್ಕೀಮಾ ಫ್ರೇಮ್‌ವರ್ಕ್ ಅನ್ನು ತೆರೆಯಿರಿ ಅಥವಾ ಅದರ ಸಂಕ್ಷಿಪ್ತ ರೂಪದಿಂದ ಹೆಚ್ಚು ಪ್ರಸಿದ್ಧವಾಗಿದೆ «OCSF» ಹೊಸ ಯೋಜನೆಯಾಗಿದೆ ಅದು AWS ಮತ್ತು ಸ್ಪ್ಲಂಕ್‌ನ ಕೈಯಿಂದ ಹುಟ್ಟಿದೆ. ಈ ಹೊಸ ಚೌಕಟ್ಟು ತಂತ್ರಜ್ಞಾನದಲ್ಲಿದೆ ICD ಎಂದು ಕರೆಯಲ್ಪಡುವ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಮುಕ್ತ ಮೂಲ ಸಾಫ್ಟ್‌ವೇರ್ ಸ್ಕೀಮಾ, ಇದನ್ನು ಬ್ರಾಡ್‌ಕಾಮ್‌ನ ಸಿಮ್ಯಾಂಟೆಕ್ ಸೈಬರ್‌ಸೆಕ್ಯುರಿಟಿ ಘಟಕದಿಂದ ರಚಿಸಲಾಗಿದೆ.

OCSF ಯೋಜನೆ Black Hat USA 2022 ರಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಯಿತು ಮತ್ತು ಸೈಬರ್ ದಾಳಿಗಳನ್ನು ವೇಗವಾಗಿ ಮತ್ತು ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಪತ್ತೆಹಚ್ಚಲು, ತನಿಖೆ ಮಾಡಲು ಮತ್ತು ನಿಲ್ಲಿಸಲು ಸಂಸ್ಥೆಗಳಿಗೆ ಸಹಾಯ ಮಾಡುವುದು ಇದರ ಮುಖ್ಯ ಉದ್ದೇಶವಾಗಿದೆ.

OCSF 15 ಆರಂಭಿಕ ಸದಸ್ಯರ ಕೊಡುಗೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro, ಮತ್ತು Zscaler ಸೇರಿದಂತೆ. OCSF ಅನ್ನು ಬಳಸಲು ಮತ್ತು ಕೊಡುಗೆ ನೀಡಲು ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಸಮುದಾಯದ ಎಲ್ಲ ಸದಸ್ಯರನ್ನು ಆಹ್ವಾನಿಸಲಾಗಿದೆ.

ಇಂದಿನ ನಿರಂತರವಾಗಿ ಬದಲಾಗುತ್ತಿರುವ ಭದ್ರತಾ ಪರಿಸರದಲ್ಲಿ, ಭದ್ರತಾ ವೃತ್ತಿಪರರು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಮತ್ತು ಹೊಸ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ನಿರಂತರವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬೇಕು, ಪತ್ತೆಹಚ್ಚಬೇಕು, ಪ್ರತಿಕ್ರಿಯಿಸಬೇಕು ಮತ್ತು ತಗ್ಗಿಸಬೇಕು. ಹಾಗೆ ಮಾಡಲು, ಭದ್ರತಾ ತಂಡಗಳು ಬಹು ಉಪಕರಣಗಳು, ತಂತ್ರಜ್ಞಾನಗಳು ಮತ್ತು ಮಾರಾಟಗಾರರನ್ನು ಬಳಸಿಕೊಂಡು ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಲಾಗ್ ಮತ್ತು ಟೆಲಿಮೆಟ್ರಿ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಈ ಕಾರ್ಯದ ಸಂಕೀರ್ಣ ಮತ್ತು ವೈವಿಧ್ಯಮಯ ಸ್ವಭಾವವು ವೆಚ್ಚವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಮತ್ತು ಪತ್ತೆಹಚ್ಚುವಿಕೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ ಸಮಯವನ್ನು ನಿಧಾನಗೊಳಿಸುತ್ತದೆ. ನಮ್ಮ ಗ್ರಾಹಕರ ಪರವಾಗಿ ಆವಿಷ್ಕಾರ ಮಾಡುವುದು ನಮ್ಮ ಉದ್ದೇಶವಾಗಿದೆ ಆದ್ದರಿಂದ ಅವರು ಅಗತ್ಯವಿದ್ದಾಗ ತಮ್ಮ ಪರಿಸರವನ್ನು ಹೆಚ್ಚು ವೇಗವಾಗಿ ವಿಶ್ಲೇಷಿಸಬಹುದು ಮತ್ತು ರಕ್ಷಿಸಬಹುದು.

ಆ ಗುರಿಯನ್ನು ಮನಸ್ಸಿನಲ್ಲಿಟ್ಟುಕೊಂಡು, ಹಲವಾರು ಪಾಲುದಾರ ಸಂಸ್ಥೆಗಳೊಂದಿಗೆ, ಓಪನ್ ಸೈಬರ್‌ಸೆಕ್ಯುರಿಟಿ ಸ್ಕೀಮಾ ಫ್ರೇಮ್‌ವರ್ಕ್ (OCSF) ಯೋಜನೆಯ ಪ್ರಾರಂಭವನ್ನು ಘೋಷಿಸಲು ನಾವು ಸಂತೋಷಪಡುತ್ತೇವೆ, ಇದು ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಭದ್ರತಾ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸೇವೆಗಳಾದ್ಯಂತ ಭದ್ರತಾ ಟೆಲಿಮೆಟ್ರಿಯ ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ಮುಕ್ತ ವಿವರಣೆಯನ್ನು ಒಳಗೊಂಡಿದೆ. ಭದ್ರತೆ, ಹಾಗೆಯೇ OCSF ಯೋಜನೆಯ ಬಳಕೆಯನ್ನು ಬೆಂಬಲಿಸುವ ಮತ್ತು ವೇಗಗೊಳಿಸುವ ತೆರೆದ ಮೂಲ ಪರಿಕರಗಳು. 

OCSF ಬಗ್ಗೆ

OCSF ಒಂದು ಮುಕ್ತ ಮಾನದಂಡವಾಗಿದೆ ಯಾವುದೇ ಪರಿಸರದಲ್ಲಿ, ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಪೂರೈಕೆದಾರರಲ್ಲಿ ಅಳವಡಿಸಿಕೊಳ್ಳಬಹುದು ಪರಿಹಾರಗಳು ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಭದ್ರತಾ ಮಾನದಂಡಗಳು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಅನುಗುಣವಾಗಿರುತ್ತದೆ. ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಪರಿಹಾರ ಪೂರೈಕೆದಾರರು ತಮ್ಮ ಉತ್ಪನ್ನಗಳಲ್ಲಿ OCSF ಮಾನದಂಡಗಳನ್ನು ಎಂಬೆಡ್ ಮಾಡಿದಂತೆ, ಭದ್ರತಾ ಡೇಟಾವನ್ನು ಪ್ರಮಾಣೀಕರಿಸುವುದು ಭದ್ರತಾ ತಂಡಗಳಿಗೆ ಸರಳ ಮತ್ತು ಕಡಿಮೆ ಹೊರೆಯಾಗುತ್ತದೆ.

OCSF ಅನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವುದರಿಂದ ಭದ್ರತಾ ತಂಡಗಳು ಡೇಟಾ ವಿಶ್ಲೇಷಣೆ, ಬೆದರಿಕೆ ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ಸೈಬರ್‌ಟಾಕ್‌ಗಳಿಂದ ತಮ್ಮ ಸಂಸ್ಥೆಗಳನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳುವತ್ತ ಗಮನವನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

OCSF ಸೈಬರ್ ದಾಳಿಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಲು ಸಂಸ್ಥೆಗಳಿಗೆ ಸಹಾಯ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ ಕಾರ್ಯದ ಅತ್ಯಂತ ಸಂಕೀರ್ಣವಾದ ಅಂಶಗಳಲ್ಲಿ ಒಂದನ್ನು ಸರಳಗೊಳಿಸುವ ಮೂಲಕ ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿ: ಡೇಟಾ ನಿರ್ವಹಣೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಸೈಬರ್ ದಾಳಿಯಲ್ಲಿ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸುಗಮಗೊಳಿಸಲು ಯೋಜನೆಯನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.

ತಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಂಸ್ಥೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಒಂದಲ್ಲ, ಹಲವಾರು ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಉಪಕರಣಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಆ ಪರಿಕರಗಳ ನಡುವೆ ಡೇಟಾವನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರಯೋಜನಕಾರಿಯಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಹ್ಯಾಕಿಂಗ್ ಪ್ರಯತ್ನಗಳನ್ನು ತನಿಖೆ ಮಾಡಲು ಸೈಬರ್‌ಸೆಕ್ಯುರಿಟಿ ತಂಡವು ಎರಡು ಪ್ರತ್ಯೇಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಬಳಸಿದರೆ, ಅವರು ಆ ಎರಡು ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ನಡುವೆ ದುರುದ್ದೇಶಪೂರಿತ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಕುರಿತು ತಾಂತ್ರಿಕ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಬಯಸಬಹುದು.

ಪ್ರಸ್ತುತ ಡೇಟಾ ಚಲಿಸುತ್ತಿದೆ ಒಂದು ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಟೂಲ್‌ನಿಂದ ಇನ್ನೊಂದಕ್ಕೆ ಆಗಾಗ್ಗೆ ಗಮನಾರ್ಹ ಪ್ರಮಾಣದ ಹಸ್ತಚಾಲಿತ ಕಾರ್ಮಿಕರ ಅಗತ್ಯವಿದೆ. ಕಾರಣವೆಂದರೆ ವಿಭಿನ್ನ ಸಾಧನಗಳು ಆಗಾಗ್ಗೆ ಡೇಟಾವನ್ನು ವಿವಿಧ ಸ್ವರೂಪಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತವೆ. ಪರಿಣಾಮವಾಗಿ, ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಪರಿಕರಗಳ ನಡುವೆ ಡೇಟಾಸೆಟ್ ಅನ್ನು ಸರಿಸಿದಾಗ, ನಿರ್ವಾಹಕರು ಡೇಟಾಸೆಟ್‌ನ ಸ್ವರೂಪವನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಬದಲಾಯಿಸಬೇಕು.

OCSF ಕಾರ್ಯವನ್ನು ಸರಳಗೊಳಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಯೋಜನೆಯ ಪ್ರಾಯೋಜಕರ ಪ್ರಕಾರ, ಸಾಮಾನ್ಯ ತೆರೆದ ಮೂಲ ಮಾನದಂಡವನ್ನು ಒದಗಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಸೈಬರ್ ಭದ್ರತೆ ಮಾಹಿತಿಯನ್ನು ಸಂಘಟಿಸಲು. ಎರಡು ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಪರಿಕರಗಳು ಒಂದೇ ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಿದರೆ, ನಿರ್ವಾಹಕರು ಅದನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಮಾರ್ಪಡಿಸದೆಯೇ ಅವುಗಳ ನಡುವೆ ಡೇಟಾವನ್ನು ಚಲಿಸಬಹುದು, ಸಮಯವನ್ನು ಉಳಿಸಬಹುದು.

ಡೇಟಾ ಸೆಟ್‌ನ ಸ್ವರೂಪವನ್ನು ಬದಲಾಯಿಸಲು ಸಾಮಾನ್ಯವಾಗಿ ವಿಶೇಷ ಸಾಫ್ಟ್‌ವೇರ್ ಪರಿಕರಗಳ ಅಗತ್ಯವಿರುತ್ತದೆ. ಪ್ರಕ್ರಿಯೆಯು ಗಮನಾರ್ಹ ಪ್ರಮಾಣದ ಹಸ್ತಚಾಲಿತ ಕೆಲಸವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆಯಾದ್ದರಿಂದ, ಮಾನವ ದೋಷದ ಅಪಾಯವೂ ಇದೆ.

OCSF ಹ್ಯಾಕ್ ಪ್ರಯತ್ನವನ್ನು ವಿವರಿಸಲು ಪ್ರಮಾಣಿತ ಮಾರ್ಗವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಇದು ಹ್ಯಾಕ್ ಪ್ರಯತ್ನದ ಬಗ್ಗೆ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಟೂಲ್ ಯಾವ ಡೇಟಾ ಪಾಯಿಂಟ್‌ಗಳನ್ನು ಒದಗಿಸಬೇಕು ಮತ್ತು ಆ ಡೇಟಾ ಪಾಯಿಂಟ್‌ಗಳನ್ನು ಹೇಗೆ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಬೇಕು ಎಂಬುದನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಸಂಸ್ಥೆಗಳು ಐಚ್ಛಿಕವಾಗಿ OCSF ಅನ್ನು ಕಸ್ಟಮೈಸ್ ಮಾಡಬಹುದು, ಅವರ ಅವಶ್ಯಕತೆಗಳು ಚೌಕಟ್ಟಿನ ಪ್ರಮುಖ ವೈಶಿಷ್ಟ್ಯದ ಸೆಟ್ ಅನ್ನು ಮೀರಿ ವಿಸ್ತರಿಸಿದರೆ.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, OCSF ಪ್ರಾಜೆಕ್ಟ್ ಪ್ರಾಯೋಜಕರು ಫ್ರೇಮ್‌ವರ್ಕ್ ಕೋಡ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದ್ದಾರೆ ಎಂದು ನೀವು ತಿಳಿದಿರಬೇಕು ಓಪನ್ ಸೋರ್ಸ್ ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ GitHub ನಲ್ಲಿ.