Open Cybersecurity Schema Framework ali bolj znan po akronimu «OCSF» je nov projekt ki se je rodil iz rok AWS in Splunk. Ta novi okvir je v tehnologiji obstoječo odprtokodno programsko opremo, znano kot ICD Shema, ki jo je ustvarila enota za kibernetsko varnost podjetja Broadcom Symantec.
Projekt OCSF je bil predstavljen na Black Hat USA 2022 in njegov glavni cilj je pomagati organizacijam pri hitrejšem in učinkovitejšem odkrivanju, raziskovanju in zaustavitvi kibernetskih napadov.
OCSF vključuje prispevke 15 začetnih članov vključno z Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro in Zscaler. Vsi člani skupnosti kibernetske varnosti so vabljeni, da uporabljajo in prispevajo k OCSF.
V današnjem nenehno spreminjajočem se varnostnem okolju morajo varnostni strokovnjaki nenehno spremljati, odkrivati, se odzivati na obstoječe in nove varnostne težave ter jih ublažiti. Da bi to naredili, morajo biti varnostne ekipe sposobne analizirati dnevnike in telemetrične podatke, pomembne za varnost, z uporabo več orodij, tehnologij in prodajalcev. Kompleksna in heterogena narava te naloge poveča stroške in lahko upočasni odkrivanje in odzivni čas. Naše poslanstvo je inovirati v imenu naših strank, da lahko hitreje analizirajo in zaščitijo svoje okolje, ko se pojavi potreba.
S tem ciljem v mislih skupaj z več partnerskimi organizacijami z veseljem oznanjamo začetek projekta Open Cybersecurity Schema Framework (OCSF), ki vključuje odprto specifikacijo za standardizacijo varnostne telemetrije v širokem naboru varnostnih izdelkov in storitev. varnost, kot tudi odprtokodna orodja, ki podpirajo in pospešujejo uporabo sheme OCSF.
O OCSF
OCSF je odprt standard, ki je mogoče uporabiti v katerem koli okolju, aplikaciji ali ponudniku rešitev in ustreza obstoječim varnostnim standardom in procesom. Ker ponudniki rešitev kibernetske varnosti v svoje izdelke vgrajujejo standarde OCSF, bo standardizacija varnostnih podatkov postala preprostejša in manj obremenjujoča za varnostne ekipe.
Sprejetje OCSF bo varnostnim ekipam omogočilo, da se bolj osredotočijo na analizo podatkov, prepoznavanje groženj in obrambo svojih organizacij pred kibernetskimi napadi.
OCSF želi pomagati organizacijam pri odzivu na kibernetske napade učinkoviteje s poenostavitvijo enega najbolj zapletenih vidikov naloge: upravljanja podatkov. Projekt je namenjen predvsem racionalizaciji procesa obdelave podatkov o kibernetskih napadih.
Organizacije pogosto ne uporabljajo enega, ampak več orodij za kibernetsko varnost za odkrivanje zlonamerne dejavnosti v svojih omrežjih. Pogosto je koristno deliti podatke med temi orodji. Na primer, če skupina za kibernetsko varnost uporablja dve ločeni aplikaciji za raziskovanje poskusov vdora, bo morda želela deliti tehnične informacije o zlonamerni omrežni dejavnosti med tema dvema aplikacijama.
Trenutno premikanje podatkov od enega orodja za kibernetsko varnost do drugega pogosto zahteva precejšnjo količino ročnega dela. Razlog je v tem, da različna orodja pogosto shranjujejo podatke v različnih formatih. Posledično morajo skrbniki pri premikanju nabora podatkov med orodji za kibernetsko varnost ročno spremeniti obliko nabora podatkov.
Cilj OCSF je poenostaviti nalogo. Po besedah sponzorjev projekta, je zasnovan tako, da zagotavlja skupni odprtokodni standard organizirati informacije o kibernetski varnosti. Če dve orodji za kibernetsko varnost shranjujeta podatke v enakem formatu, lahko skrbniki premikajo podatke med njima, ne da bi jih morali najprej ročno spremeniti, kar prihrani čas.
Spreminjanje formata nabora podatkov pogosto zahteva specializirana programska orodja. Ker lahko postopek vključuje precejšnjo količino ročnega dela, obstaja tudi tveganje človeške napake.
OCSF zagotavlja standardiziran način za opis poskusa vdora, saj določa, katere podatkovne točke mora zagotoviti orodje za kibernetsko varnost o poskusu vdora, pa tudi, kako naj bodo te podatkovne točke oblikovane. Organizacije lahko po želji prilagodijo OCSF, če njihove zahteve presegajo nabor osnovnih funkcij ogrodja.
Končno če vas zanima več o tem, morate vedeti, da so sponzorji projekta OCSF izdali okvirno kodo na GitHubu pod odprtokodno licenco.