Опен Циберсецурити Сцхема Фрамеворк или познатији по свом акрониму «ОЦСФ» је нови пројекат који је рођен из руку АВС-а и Сплунк-а. Овај нови оквир је у технологији постојећи софтвер отвореног кода познат као ИЦД Шема, коју је креирала Броадцомова Симантец јединица за сајбер безбедност.
Пројекат ОЦСФ представљен је на Блацк Хат УСА 2022 а његов главни циљ је да помогне организацијама да брже и ефикасније открију, истраже и зауставе сајбер нападе.
ОЦСФ укључује доприносе од 15 почетних чланова укључујући Цлоудфларе, ЦровдСтрике, ДТЕКС, ИБМ Сецурити, ИронНет, ЈупитерОне, Окта, Пало Алто Нетворкс, Рапид7, Салесфорце, Сецуроник, Сумо Логиц, Таниум, Тренд Мицро и Зсцалер. Позивају се сви чланови заједнице сајбер безбедности да користе и дају допринос ОЦСФ-у.
У данашњем безбедносном окружењу које се стално мења, професионалци за безбедност морају стално да надгледају, откривају, реагују на постојеће и нове безбедносне проблеме и ублажавају их. Да би то урадили, безбедносни тимови морају бити у стању да анализирају податке дневника и телеметрије релевантне за безбедност користећи више алата, технологија и добављача. Сложена и хетерогена природа овог задатка повећава трошкове и може успорити време откривања и одговора. Наша мисија је да иновирамо у име наших купаца како би могли брже анализирати и заштитити своју околину када се за то укаже потреба.
Имајући тај циљ на уму, заједно са неколико партнерских организација, са задовољством најављујемо покретање пројекта Опен Циберсецурити Сцхема Фрамеворк (ОЦСФ), који укључује отворену спецификацију за стандардизацију безбедносне телеметрије у широком спектру безбедносних производа и услуга сигурност, као и алати отвореног кода који подржавају и убрзавају употребу ОЦСФ шеме.
О ОЦСФ-у
ОЦСФ је отворени стандард који може се усвојити у било ком окружењу, апликацији или провајдеру решења и у складу са постојећим безбедносним стандардима и процесима. Како добављачи решења за сајбер безбедност уграђују ОЦСФ стандарде у своје производе, стандардизација безбедносних података ће постати једноставнија и мање оптерећујућа за безбедносне тимове.
Усвајање ОЦСФ-а омогућиће тимовима за безбедност да повећају фокус на анализу података, идентификацију претњи и одбрану својих организација од сајбер напада.
ОЦСФ настоји да помогне организацијама да одговоре на сајбер нападе ефикасније поједностављивањем једног од најкомпликованијих аспеката задатка: управљања подацима. Конкретно, пројекат је дизајниран да поједностави процес обраде података о сајбер нападима.
Организације често користе не један, већ неколико алата за сајбер безбедност да открију злонамерне активности на својим мрежама. Често је корисно делити податке између тих алата. На пример, ако тим за сајбер безбедност користи две одвојене апликације за истраживање покушаја хаковања, можда ће желети да поделе техничке информације о злонамерној мрежној активности између те две апликације.
Подаци који се тренутно крећу од једног алата за сајбер безбедност у други често захтева значајну количину ручног рада. Разлог је тај што различити алати често чувају податке у различитим форматима. Као резултат тога, када се скуп података премешта између алата за сајбер безбедност, администратори морају ручно да промене формат скупа података.
ОЦСФ има за циљ да поједностави задатак. Према речима спонзора пројекта, је дизајниран да обезбеди заједнички стандард отвореног кода да организује информације о сајбер безбедности. Ако два алата за сајбер безбедност чувају податке у истом формату, администратори могу да премештају податке између њих без потребе да их прво ручно мењају, штедећи време.
Промена формата скупа података често захтева специјализоване софтверске алате. Пошто процес може укључивати значајну количину ручног рада, постоји и ризик од људске грешке.
ОЦСФ пружа стандардизован начин за описивање покушаја хаковања, јер наводи које тачке података треба да обезбеди алат за сајбер безбедност о покушају хаковања, као и како те тачке података треба да буду форматиране. Организације могу опционо да прилагоде ОЦСФ ако њихови захтеви превазилазе основни скуп функција оквира.
Коначно ако сте заинтересовани да сазнате више о томе, требало би да знате да су спонзори ОЦСФ пројекта објавили оквирни код на ГитХуб-у под лиценцом отвореног кода.