AWS, Splunk 및 기타 회사와 협력하여 사이버 공격을 감지하고 처리하는 오픈 소스 프로젝트인 OCSF

Open Cybersecurity Schema Framework 또는 약어로 더 잘 알려져 있습니다. «OCSF»는 새로운 프로젝트입니다 AWS와 Splunk의 손에서 탄생한 것입니다. 이 새로운 프레임워크는 기술 ICD로 알려진 기존 오픈 소스 소프트웨어 Schema는 Broadcom의 Symantec 사이버 보안 부서에서 차례로 생성했습니다.

OCSF 프로젝트 Black Hat USA 2022에서 발표되었습니다. 주요 목표는 조직이 사이버 공격을 보다 빠르고 효과적으로 탐지, 조사 및 중지하도록 돕는 것입니다.

OCSF에는 15명의 초기 회원의 기여가 포함됩니다. Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro 및 Zscaler를 포함합니다. 사이버 보안 커뮤니티의 모든 구성원은 OCSF를 사용하고 기여할 수 있습니다.

오늘날과 같이 끊임없이 변화하는 보안 환경에서 보안 전문가는 기존 및 새로운 보안 문제를 지속적으로 모니터링, 감지, 대응 및 완화해야 합니다. 이를 위해 보안 팀은 여러 도구, 기술 및 공급업체를 사용하여 보안 관련 로그 및 원격 측정 데이터를 분석할 수 있어야 합니다. 이 작업의 복잡하고 이질적인 특성으로 인해 비용이 증가하고 탐지 및 응답 시간이 느려질 수 있습니다. 우리의 임무는 고객을 대신하여 혁신을 통해 고객이 필요할 때 환경을 보다 신속하게 분석하고 보호할 수 있도록 하는 것입니다.

이러한 목표를 염두에 두고 여러 파트너 조직과 함께 광범위한 보안 제품 및 서비스 전반에 걸친 보안 원격 측정의 표준화를 위한 개방형 사양을 포함하는 OCSF(Open Cybersecurity Schema Framework) 프로젝트의 출시를 발표하게 된 것을 기쁘게 생각합니다. 보안 및 OCSF 체계의 사용을 지원하고 가속화하는 오픈 소스 도구. 

OCSF 소개

OCSF는 다음과 같은 개방형 표준입니다. 모든 환경, 애플리케이션 또는 제공업체에서 채택 가능 솔루션 및 기존 보안 표준 및 프로세스 준수. 사이버 보안 솔루션 제공업체가 OCSF 표준을 제품에 포함함에 따라 보안 데이터 표준화가 더 간단해지고 보안 팀의 부담이 줄어들 것입니다.

OCSF를 채택하면 보안 팀이 데이터 분석, 위협 식별 및 사이버 공격으로부터 조직을 보호하는 데 집중할 수 있습니다.

OCSF 조직이 사이버 공격에 대응할 수 있도록 지원 작업의 가장 복잡한 측면 중 하나인 데이터 관리를 단순화하여 보다 효과적으로 특히, 이 프로젝트는 사이버 공격에 대한 데이터 처리 프로세스를 간소화하도록 설계되었습니다.

조직은 종종 하나가 아닌 여러 사이버 보안 도구를 사용하여 네트워크에서 악의적인 활동을 탐지합니다. 이러한 도구 간에 데이터를 공유하는 것이 종종 유용합니다. 예를 들어 사이버 보안 팀이 해킹 시도를 조사하기 위해 두 개의 개별 애플리케이션을 사용하는 경우 두 애플리케이션 간에 악의적인 네트워크 활동에 대한 기술 정보를 공유할 수 있습니다.

현재 이동 중인 데이터 한 사이버 보안 도구에서 다른 도구로 자주 상당한 수작업이 필요합니다. 그 이유는 다른 도구가 종종 다른 형식으로 데이터를 저장하기 때문입니다. 결과적으로 데이터 세트가 사이버 보안 도구 간에 이동할 때 관리자는 데이터 세트의 형식을 수동으로 변경해야 합니다.

OCSF는 작업을 단순화하는 것을 목표로 합니다. 프로젝트 후원자에 따르면, 공통 오픈 소스 표준을 제공하도록 설계되었습니다. 사이버 보안 정보를 구성합니다. 두 개의 사이버 보안 도구가 동일한 형식으로 데이터를 저장하는 경우 관리자는 먼저 수동으로 수정할 필요 없이 데이터를 이동하여 시간을 절약할 수 있습니다.

데이터 세트의 형식을 변경하려면 전문 소프트웨어 도구가 필요한 경우가 많습니다. 프로세스에는 상당한 양의 수동 작업이 포함될 수 있으므로 인적 오류의 위험도 있습니다.

OCSF는 사이버 보안 도구가 해킹 시도에 대해 제공해야 하는 데이터 포인트와 해당 데이터 포인트의 형식을 지정하기 때문에 해킹 시도를 설명하는 표준화된 방법을 제공합니다. 조직은 요구 사항이 프레임워크의 핵심 기능 집합을 넘어 확장되는 경우 OCSF를 선택적으로 사용자 지정할 수 있습니다.

최종적으로 그것에 대해 더 많이 알고 싶다면, 당신은 OCSF 프로젝트 스폰서가 프레임 워크 코드를 발표했다는 것을 알아야합니다 오픈 소스 라이선스에 따라 GitHub에서.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.