OCSF, tetikasa open source miara-miasa amin'ny AWS, Splunk ary orinasa hafa hamantatra sy hiatrehana ny cyberattacks

Open Cybersecurity Schema Framework na fantatra kokoa amin'ny fanafohezana azy Tetikasa vaovao ny «OCSF». izay teraka avy amin'ny tanan'ny AWS sy Splunk. Ity rafitra vaovao ity dia ao anatin'ny teknolojia iray misy rindrambaiko open source fantatra amin'ny anarana hoe ICD Schema, izay noforonin'ny Broadcom's Symantec cybersecurity unit.

Ny tetikasa OCSF naseho tao amin'ny Black Hat USA 2022 ary ny tanjona fototra dia ny hanampy ireo fikambanana hamantatra, hanadihady ary hampitsahatra ny fanafihana an-tserasera haingana sy mahomby kokoa.

Ny OCSF dia ahitana fandraisana anjara avy amin'ny mpikambana voalohany 15 anisan'izany ny Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro, ary Zscaler. Ny mpikambana rehetra ao amin'ny vondrom-piarahamonina cybersecurity dia asaina hampiasa sy handray anjara amin'ny OCSF.

Ao anatin'ny tontolom-piarovana tsy mitsaha-miova ankehitriny, ny matihanina amin'ny fiarovana dia tsy maintsy manara-maso, mamantatra, mamaly ary manamaivana ny olana momba ny fiarovana efa misy sy vaovao. Mba hanaovana izany, ny ekipan'ny fiarovana dia tsy maintsy afaka manadihady angona momba ny log sy telemetry mifandraika amin'ny fiarovana amin'ny fampiasana fitaovana, teknolojia ary mpivarotra maro. Ny toetra sarotra sy tsy mitovy amin'ity asa ity dia mampitombo ny fandaniana ary mety hampiadana ny fotoana hahitana sy hamaly. Ny tanjonay dia ny manavao amin'ny anaran'ny mpanjifanay mba hahafahan'izy ireo mamakafaka haingana kokoa sy miaro ny tontolo iainany rehefa ilaina izany.

Miaraka amin'io tanjona io ao an-tsaina, miaraka amin'ireo fikambanana mpiara-miombon'antoka maromaro, dia faly izahay manambara ny fandefasana ny tetikasa Open Cybersecurity Schema Framework (OCSF), izay ahitana ny fanondroana misokatra ho an'ny manara-penitra ny telemetry fiarovana amin'ny karazana vokatra sy serivisy fiarovana. . fiarovana, ary koa fitaovana loharano misokatra izay manohana sy manafaingana ny fampiasana ny rafitra OCSF. 

Momba ny OCSF

OCSF dia fenitra misokatra izay azo raisina amin'ny tontolo iainana, fampiharana na mpamatsy ny vahaolana ary mifanaraka amin'ny fenitry ny fiarovana sy ny dingana efa misy. Rehefa mampiditra ny fenitra OCSF amin'ny vokatra ataon'ireo mpamatsy vahaolana amin'ny cybersecurity, dia ho mora kokoa sy tsy dia mavesatra loatra ho an'ny ekipan'ny fiarovana ny fanamafisana ny angon-drakitra fiarovana.

Ny fandraisana ny OCSF dia ahafahan'ny ekipan'ny fiarovana hampitombo ny fifantohana amin'ny famakafakana angon-drakitra, ny famantarana ny fandrahonana, ary ny fiarovana ny fikambanany amin'ny cyberattacks.

OCSF mitady fanampiana ireo fikambanana hamaly ny fanafihana an-tserasera amin'ny fomba mahomby kokoa amin'ny fanatsorana ny iray amin'ireo lafiny sarotra indrindra amin'ny asa: fitantanana ny angona. Indrindra indrindra, ny tetikasa dia natao hanamafisana ny fizotran'ny fanodinana angon-drakitra momba ny fanafihana an-tserasera.

Matetika ny fikambanana dia tsy mampiasa fitaovana iray, fa fitaovana fiarovana an-tserasera maromaro mba hamantarana hetsika ratsy amin'ny tambajotrany. Mahasoa matetika ny mizara data eo amin'ireo fitaovana ireo. Ohatra, raha mampiasa rindranasa roa misaraka ny ekipan'ny cybersecurity hanadihady ny fikasana fijirika, dia mety te hizara vaovao ara-teknika momba ny hetsika tambajotra manimba eo amin'ireo fampiharana roa ireo izy ireo.

Angona mihetsika ankehitriny avy amin'ny fitaovana cybersecurity iray mankany amin'ny iray hafa matetika mitaky asa tanana be dia be. Ny antony dia satria ny fitaovana samihafa dia mitahiry matetika angona amin'ny endrika samihafa. Vokatr'izany, rehefa afindra eo anelanelan'ny fitaovana fiarovana an-tserasera ny angon-drakitra iray dia tsy maintsy manova an-tànana ny endriky ny angon-drakitra ny mpitantana.

Ny OCSF dia mikendry ny hanatsotra ny asa. Araka ny filazan'ireo mpanohana ny tetikasa, dia natao hanomezana fenitra open source mahazatra handamina ny vaovao momba ny cybersecurity. Raha mitahiry angona amin'ny endrika mitovy ny fitaovana cybersecurity roa, dia afaka mamindra angona eo anelanelan'izy ireo ny mpitantana nefa tsy mila manova azy io aloha, mitahiry fotoana.

Ny fanovana ny endriky ny angon-drakitra dia matetika mitaky fitaovana rindrambaiko manokana. Satria mety hisy asa an-tànana be dia be ny dingana, dia misy ihany koa ny mety hisian'ny fahadisoan'ny olombelona.

Ny OCSF dia manome fomba manara-penitra hamaritana andrana fijirika, satria izy no mamaritra ny teboka angon-drakitra tokony omen'ny fitaovana fiarovana an-tserasera momba ny andrana hack, ary koa ny fomba tokony handrafetana ireo teboka ireo. Azon'ny fikambanana atao ny mampifanaraka ny OCSF raha toa ka miitatra mihoatra ny endri-javatra fototra amin'ny rafitra ny fepetra takian'izy ireo.

Finalmente raha liana hahafantatra bebe kokoa momba izany ianao, tokony ho fantatrao fa namoaka ny code framework ny mpanohana ny tetikasa OCSF amin'ny GitHub amin'ny alàlan'ny fahazoan-dàlana misokatra.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka.

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.