Open Cybersecurity Schema Framework eller bedre kjent under akronymet «OCSF» er et nytt prosjekt som er født fra hånden til AWS og Splunk. Dette nye rammeverket er i en teknologi eksisterende åpen kildekode-programvare kjent som ICD Schema, som igjen ble opprettet av Broadcoms Symantec cybersecurity-enhet.
OCSF-prosjektet ble presentert på Black Hat USA 2022 og hovedmålet er å hjelpe organisasjoner med å oppdage, etterforske og stoppe cyberangrep raskere og mer effektivt.
OCSF inkluderer bidrag fra 15 innledende medlemmer inkludert Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro og Zscaler. Alle medlemmer av nettsikkerhetsfellesskapet er invitert til å bruke og bidra til OCSF.
I dagens stadig skiftende sikkerhetsmiljø må sikkerhetseksperter kontinuerlig overvåke, oppdage, svare på og redusere eksisterende og nye sikkerhetsproblemer. For å gjøre det, må sikkerhetsteam kunne analysere sikkerhetsrelevante logg- og telemetridata ved å bruke flere verktøy, teknologier og leverandører. Den komplekse og heterogene karakteren til denne oppgaven øker kostnadene og kan senke deteksjons- og responstidene. Vår misjon er å innovere på vegne av kundene våre slik at de raskere kan analysere og beskytte miljøet når behovet oppstår.
Med det målet i tankene, sammen med flere partnerorganisasjoner, er vi glade for å kunngjøre lanseringen av prosjektet Open Cybersecurity Schema Framework (OCSF), som inkluderer en åpen spesifikasjon for standardisering av sikkerhetstelemetri på tvers av et bredt spekter av sikkerhetsprodukter og -tjenester .sikkerhet, samt åpen kildekode-verktøy som støtter og akselererer bruken av OCSF-ordningen.
Om OCSF
OCSF er en åpen standard som kan brukes i ethvert miljø, applikasjon eller leverandør av løsninger og samsvarer med eksisterende sikkerhetsstandarder og prosesser. Ettersom leverandører av nettsikkerhetsløsninger bygger inn OCSF-standarder i produktene sine, vil standardisering av sikkerhetsdata bli enklere og mindre tyngende for sikkerhetsteam.
Å ta i bruk OCSF vil gjøre det mulig for sikkerhetsteam å øke fokus på dataanalyse, trusselidentifikasjon og forsvare organisasjonene sine mot nettangrep.
OCSF søker å hjelpe organisasjoner med å reagere på cyberangrep mer effektivt ved å forenkle en av de mest kompliserte aspektene ved oppgaven: databehandling. Spesielt er prosjektet designet for å effektivisere prosessen med å behandle data om cyberangrep.
Organisasjoner bruker ofte ikke ett, men flere cybersikkerhetsverktøy for å oppdage ondsinnet aktivitet på nettverkene deres. Det er ofte fordelaktig å dele data mellom disse verktøyene. For eksempel, hvis et cybersikkerhetsteam bruker to separate applikasjoner for å undersøke hackingforsøk, kan det hende de ønsker å dele teknisk informasjon om ondsinnet nettverksaktivitet mellom disse to applikasjonene.
Flytter for øyeblikket data fra ett cybersikkerhetsverktøy til et annet ofte krever en betydelig mengde manuelt arbeid. Årsaken er at forskjellige verktøy ofte lagrer data i forskjellige formater. Som et resultat, når et datasett flyttes mellom cybersikkerhetsverktøy, må administratorer manuelt endre formatet til datasettet.
OCSF har som mål å forenkle oppgaven. I følge prosjektsponsorene, er designet for å gi en felles åpen kildekodestandard å organisere informasjon om nettsikkerhet. Hvis to cybersikkerhetsverktøy lagrer data i samme format, kan administratorer flytte data mellom dem uten å måtte endre dem manuelt først, noe som sparer tid.
Å endre formatet til et datasett krever ofte spesialiserte programvareverktøy. Fordi prosessen kan innebære en betydelig mengde manuelt arbeid, er det også en risiko for menneskelige feil.
OCSF gir en standardisert måte å beskrive et hackforsøk på, siden det spesifiserer hvilke datapunkter et cybersikkerhetsverktøy skal gi om et hackforsøk, samt hvordan disse datapunktene skal formateres. Organisasjoner kan valgfritt tilpasse OCSF hvis kravene deres strekker seg utover kjernefunksjonene i rammeverket.
Endelig hvis du er interessert i å vite mer om det, bør du vite at OCSF-prosjektets sponsorer har gitt ut rammekoden på GitHub under en åpen kildekode-lisens.