Open Cybersecurity Schema Framework alebo známejšie pod jeho skratkou «OCSF» je nový projekt ktorý sa rodí z rúk AWS a Splunka. Tento nový rám je v technológii existujúci softvér s otvoreným zdrojovým kódom známy ako ICD Schema, ktorú zase vytvorila jednotka kybernetickej bezpečnosti Symantec spoločnosti Broadcom.
Projekt OCSF bol predstavený na Black Hat USA 2022 a jeho hlavným cieľom je pomôcť organizáciám rýchlejšie a efektívnejšie odhaliť, vyšetrovať a zastaviť kybernetické útoky.
OCSF zahŕňa príspevky od 15 počiatočných členov vrátane Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro a Zscaler. Všetci členovia komunity kybernetickej bezpečnosti sú vyzvaní, aby využívali OCSF a prispievali doň.
V dnešnom neustále sa meniacom bezpečnostnom prostredí musia profesionáli v oblasti bezpečnosti neustále monitorovať, zisťovať, reagovať na existujúce a nové bezpečnostné problémy a zmierňovať ich. Aby to mohli urobiť, bezpečnostné tímy musia byť schopné analyzovať telemetrické údaje súvisiace s bezpečnosťou a údaje protokolov pomocou viacerých nástrojov, technológií a dodávateľov. Zložitá a heterogénna povaha tejto úlohy zvyšuje náklady a môže spomaliť čas detekcie a odozvy. Naším poslaním je inovovať v mene našich zákazníkov, aby mohli rýchlejšie analyzovať a chrániť svoje životné prostredie, keď to bude potrebné.
S týmto cieľom, spolu s niekoľkými partnerskými organizáciami, s potešením oznamujeme spustenie projektu Open Cybersecurity Schema Framework (OCSF), ktorý zahŕňa otvorenú špecifikáciu pre štandardizáciu bezpečnostnej telemetrie naprieč širokou škálou bezpečnostných produktov a služieb. bezpečnosť, ako aj nástroje s otvoreným zdrojom, ktoré podporujú a urýchľujú používanie schémy OCSF.
O OCSF
OCSF je otvorený štandard, ktorý môžu byť prijaté v akomkoľvek prostredí, aplikácii alebo poskytovateľovi riešení a zodpovedá existujúcim bezpečnostným štandardom a procesom. Keďže poskytovatelia riešení kybernetickej bezpečnosti začleňujú štandardy OCSF do svojich produktov, štandardizácia bezpečnostných údajov bude pre bezpečnostné tímy jednoduchšia a menej zaťažujúca.
Prijatie OCSF umožní bezpečnostným tímom zvýšiť zameranie na analýzu údajov, identifikáciu hrozieb a obranu svojich organizácií pred kybernetickými útokmi.
OCSF sa snaží pomôcť organizáciám reagovať na kybernetické útoky efektívnejšie zjednodušením jedného z najkomplikovanejších aspektov úlohy: správy údajov. Projekt je navrhnutý najmä s cieľom zefektívniť proces spracovania údajov o kybernetických útokoch.
Organizácie často používajú nie jeden, ale niekoľko nástrojov kybernetickej bezpečnosti na detekciu škodlivých aktivít vo svojich sieťach. Často je prospešné zdieľať údaje medzi týmito nástrojmi. Napríklad, ak tím pre kybernetickú bezpečnosť používa dve samostatné aplikácie na skúmanie pokusov o hackerstvo, môže chcieť zdieľať technické informácie o škodlivej sieťovej aktivite medzi týmito dvoma aplikáciami.
Aktuálne sa presúvajú údaje z jedného nástroja kybernetickej bezpečnosti do druhého vyžaduje značné množstvo ručnej práce. Dôvodom je, že rôzne nástroje často ukladajú údaje v rôznych formátoch. Výsledkom je, že keď sa súbor údajov presúva medzi nástrojmi kybernetickej bezpečnosti, správcovia musia manuálne zmeniť formát súboru údajov.
Cieľom OCSF je zjednodušiť túto úlohu. Podľa sponzorov projektu je navrhnutý tak, aby poskytoval spoločný open source štandard organizovať informácie o kybernetickej bezpečnosti. Ak dva nástroje kybernetickej bezpečnosti ukladajú údaje v rovnakom formáte, správcovia môžu medzi nimi presúvať údaje bez toho, aby ich museli najskôr manuálne upravovať, čo šetrí čas.
Zmena formátu súboru údajov si často vyžaduje špecializované softvérové nástroje. Pretože proces môže zahŕňať značné množstvo ručnej práce, existuje aj riziko ľudskej chyby.
OCSF poskytuje štandardizovaný spôsob, ako opísať pokus o hacknutie, pretože špecifikuje, aké dátové body by mal poskytnúť nástroj kybernetickej bezpečnosti o pokuse o hacknutie, ako aj to, ako by mali byť tieto dátové body naformátované. Organizácie môžu voliteľne prispôsobiť OCSF, ak ich požiadavky presahujú rámec základných funkcií rámca.
Konečne ak máte záujem dozvedieť sa o tom viac, mali by ste vedieť, že sponzori projektu OCSF vydali rámcový kód na GitHub pod licenciou open source.