Atidarykite kibernetinio saugumo schemos sistemą arba geriau žinomą jos akronimu „OCSF“ yra naujas projektas kuri gimė iš AWS ir Splunk rankų. Ši nauja sistema yra technologija esama atvirojo kodo programinė įranga, žinoma kaip ICD Schema, kurią savo ruožtu sukūrė „Broadcom“ kibernetinio saugumo padalinys „Symantec“.
OCSF projektas buvo pristatytas Black Hat USA 2022 m pagrindinis tikslas – padėti organizacijoms greičiau ir efektyviau aptikti, ištirti ir sustabdyti kibernetines atakas.
OCSF įmokas iš 15 pradinių narių įskaitant Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro ir Zscaler. Visi kibernetinio saugumo bendruomenės nariai kviečiami naudotis ir prisidėti prie OCSF.
Šiandieninėje nuolat kintančioje saugos aplinkoje saugos specialistai turi nuolat stebėti, aptikti, reaguoti į esamas ir naujas saugumo problemas ir sušvelninti jas. Kad tai padarytų, saugos komandos turi gebėti analizuoti su sauga susijusius žurnalo ir telemetrijos duomenis naudodamos kelis įrankius, technologijas ir tiekėjus. Sudėtingas ir nevienalytis šios užduoties pobūdis padidina išlaidas ir gali sulėtinti aptikimo ir atsako laiką. Mūsų misija yra diegti naujoves savo klientų vardu, kad jie galėtų greičiau analizuoti ir apsaugoti savo aplinką, kai to reikia.
Turėdami omenyje šį tikslą, kartu su keliomis organizacijomis partnerėmis džiaugiamės galėdami pranešti apie atviros kibernetinio saugumo schemos sistemos (OCSF) projekto pradžią, į kurį įtraukta atvira saugos telemetrijos standartizavimo specifikacija įvairiuose saugos produktuose ir paslaugose. saugumas, taip pat atvirojo kodo įrankiai, kurie palaiko ir pagreitina OCSF schemos naudojimą.
Apie OCSF
OCSF yra atviras standartas gali būti pritaikytas bet kurioje aplinkoje, taikomojoje programoje ar teikėjas sprendimų ir atitinka esamus saugumo standartus ir procesus. Kadangi kibernetinio saugumo sprendimų teikėjai į savo gaminius įtraukia OCSF standartus, saugos duomenų standartizavimas taps paprastesnis ir mažiau apsunkins saugos komandų.
Priėmus OCSF, saugumo komandos galės daugiau dėmesio skirti duomenų analizei, grėsmių nustatymui ir savo organizacijų apsaugai nuo kibernetinių atakų.
OCSF siekia padėti organizacijoms reaguoti į kibernetines atakas efektyviau supaprastinant vieną iš sudėtingiausių užduoties aspektų – duomenų valdymą. Visų pirma, projektas skirtas supaprastinti duomenų apie kibernetines atakas apdorojimo procesą.
Organizacijos dažnai naudoja ne vieną, o kelias kibernetinio saugumo priemones, kad aptiktų kenkėjišką veiklą savo tinkluose. Dažnai naudinga dalytis duomenimis tarp šių įrankių. Pavyzdžiui, jei kibernetinio saugumo komanda naudoja dvi atskiras programas, kad ištirtų bandymus įsilaužti, ji gali norėti dalytis technine informacija apie kenkėjišką tinklo veiklą tarp šių dviejų programų.
Šiuo metu perkeliami duomenys iš vieno kibernetinio saugumo įrankio į kitą dažnai reikalauja daug rankų darbo. Priežastis ta, kad skirtingi įrankiai dažnai saugo duomenis skirtingais formatais. Todėl, kai duomenų rinkinys perkeliamas tarp kibernetinio saugumo įrankių, administratoriai turi rankiniu būdu pakeisti duomenų rinkinio formatą.
OCSF siekia supaprastinti užduotį. Projekto rėmėjų teigimu, sukurtas siekiant pateikti bendrą atvirojo kodo standartą organizuoti kibernetinio saugumo informaciją. Jei du kibernetinio saugumo įrankiai saugo duomenis tuo pačiu formatu, administratoriai gali perkelti duomenis iš vieno į kitą, nereikės jų iš pradžių keisti rankiniu būdu ir taip sutaupyti laiko.
Norint pakeisti duomenų rinkinio formatą, dažnai reikia specialių programinės įrangos įrankių. Kadangi procesas gali apimti daug rankų darbo, taip pat kyla žmogaus klaidų rizika.
OCSF yra standartizuotas būdas apibūdinti bandymą įsilaužti, nes nurodo, kokius duomenų taškus kibernetinio saugumo įrankis turi pateikti apie bandymą įsilaužti, taip pat kaip tie duomenų taškai turėtų būti formatuojami. Organizacijos gali pasirinktinai tinkinti OCSF, jei jų reikalavimai neapsiriboja pagrindinių sistemos funkcijų rinkiniu.
Pagaliau jei norite sužinoti daugiau apie tai, turėtumėte žinoti, kad OCSF projekto rėmėjai išleido pagrindinį kodą „GitHub“ pagal atvirojo kodo licenciją.