Open Cybersecurity Skema Framework ose i njohur më mirë me akronimin e tij «OCSF» është një projekt i ri që lind nga dora e AWS dhe Splunk. Kjo kornizë e re është në një teknologji softuer ekzistues me burim të hapur i njohur si ICD Skema, e cila nga ana tjetër u krijua nga njësia e sigurisë kibernetike e Broadcom Symantec.
Projekti OCSF u prezantua në Black Hat USA 2022 dhe objektivi i tij kryesor është të ndihmojë organizatat të zbulojnë, hetojnë dhe ndalojnë sulmet kibernetike më shpejt dhe në mënyrë më efektive.
OCSF përfshin kontribute nga 15 anëtarë fillestarë duke përfshirë Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro dhe Zscaler. Të gjithë anëtarët e komunitetit të sigurisë kibernetike janë të ftuar të përdorin dhe kontribuojnë në OCSF.
Në mjedisin e sotëm gjithnjë në ndryshim të sigurisë, profesionistët e sigurisë duhet të monitorojnë, zbulojnë, reagojnë dhe zbusin vazhdimisht çështjet ekzistuese dhe të reja të sigurisë. Për ta bërë këtë, ekipet e sigurisë duhet të jenë në gjendje të analizojnë të dhënat e regjistrit dhe telemetrisë përkatëse për sigurinë duke përdorur mjete, teknologji dhe shitës të shumtë. Natyra komplekse dhe heterogjene e kësaj detyre rrit kostot dhe mund të ngadalësojë kohën e zbulimit dhe reagimit. Misioni ynë është të inovojmë në emër të klientëve tanë në mënyrë që ata të mund të analizojnë dhe mbrojnë më shpejt mjedisin e tyre kur lind nevoja.
Me këtë qëllim në mendje, së bashku me disa organizata partnere, kemi kënaqësinë të njoftojmë nisjen e projektit të Open Cybersecurity Schema Framework (OCSF), i cili përfshin një specifikim të hapur për standardizimin e telemetrisë së sigurisë në një gamë të gjerë produktesh dhe shërbimesh sigurie. sigurinë, si dhe mjetet me kod të hapur që mbështesin dhe përshpejtojnë përdorimin e skemës OCSF.
Rreth OCSF
OCSF është një standard i hapur që mund të miratohet në çdo mjedis, aplikacion ose ofrues të zgjidhjeve dhe përputhet me standardet dhe proceset ekzistuese të sigurisë. Ndërsa ofruesit e zgjidhjeve të sigurisë kibernetike futin standardet OCSF në produktet e tyre, standardizimi i të dhënave të sigurisë do të bëhet më i thjeshtë dhe më pak i rëndë për ekipet e sigurisë.
Miratimi i OCSF do t'u mundësojë ekipeve të sigurisë të rrisin fokusin në analizën e të dhënave, identifikimin e kërcënimeve dhe mbrojtjen e organizatave të tyre nga sulmet kibernetike.
OCSF kërkon të ndihmojë organizatat të përgjigjen ndaj sulmeve kibernetike në mënyrë më efektive duke thjeshtuar një nga aspektet më të komplikuara të detyrës: menaxhimin e të dhënave. Në veçanti, projekti është krijuar për të përmirësuar procesin e përpunimit të të dhënave për sulmet kibernetike.
Organizatat shpesh përdorin jo një, por disa mjete të sigurisë kibernetike për të zbuluar aktivitetin keqdashës në rrjetet e tyre. Shpesh është e dobishme të ndahen të dhënat midis këtyre mjeteve. Për shembull, nëse një ekip i sigurisë kibernetike përdor dy aplikacione të veçanta për të hetuar tentativat e hakerimit, ata mund të dëshirojnë të ndajnë informacion teknik në lidhje me aktivitetin e rrjetit me qëllim të keq midis këtyre dy aplikacioneve.
Aktualisht lëviz të dhënat shpesh nga një mjet i sigurisë kibernetike në tjetrin kërkon një sasi të konsiderueshme të punës manuale. Arsyeja është se mjete të ndryshme shpesh ruajnë të dhëna në formate të ndryshme. Si rezultat, kur një grup të dhënash zhvendoset midis mjeteve të sigurisë kibernetike, administratorët duhet të ndryshojnë manualisht formatin e grupit të të dhënave.
OCSF synon të thjeshtojë detyrën. Sipas sponsorëve të projektit, është projektuar për të ofruar një standard të përbashkët me burim të hapur për të organizuar informacione të sigurisë kibernetike. Nëse dy mjete të sigurisë kibernetike ruajnë të dhëna në të njëjtin format, administratorët mund të lëvizin të dhënat midis tyre pa pasur nevojë t'i modifikojnë ato manualisht më parë, duke kursyer kohë.
Ndryshimi i formatit të një grupi të dhënash shpesh kërkon mjete të specializuara softuerike. Për shkak se procesi mund të përfshijë një sasi të konsiderueshme të punës manuale, ekziston gjithashtu rreziku i gabimit njerëzor.
OCSF ofron një mënyrë të standardizuar për të përshkruar një përpjekje hakimi, pasi specifikon se cilat pika të dhënash duhet të ofrojë një mjet i sigurisë kibernetike në lidhje me një tentativë hakimi, si dhe se si duhet të formatohen ato pika të dhënash. Organizatat mund të personalizojnë opsionalisht OCSF nëse kërkesat e tyre shtrihen përtej grupit të veçorive kryesore të kornizës.
Më në fund nëse jeni të interesuar të dini më shumë për të, duhet të dini se sponsorët e projektit OCSF kanë lëshuar kodin kornizë në GitHub nën një licencë me burim të hapur.