Open Cybersecurity Schema Framework eller mer känd under dess akronym «OCSF» är ett nytt projekt som är född från AWS och Splunks hand. Detta nya ramverk är i en teknik befintlig programvara med öppen källkod känd som ICD Schema, som i sin tur skapades av Broadcoms cybersäkerhetsenhet Symantec.
OCSF-projektet presenterades på Black Hat USA 2022 och dess huvudmål är att hjälpa organisationer att upptäcka, undersöka och stoppa cyberattacker snabbare och mer effektivt.
OCSF inkluderar bidrag från 15 initiala medlemmar inklusive Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro och Zscaler. Alla medlemmar i cybersäkerhetsgemenskapen är inbjudna att använda och bidra till OCSF.
I dagens ständigt föränderliga säkerhetsmiljö måste säkerhetspersonal kontinuerligt övervaka, upptäcka, svara på och mildra befintliga och nya säkerhetsproblem. För att göra det måste säkerhetsteamen kunna analysera säkerhetsrelevanta logg- och telemetridata med hjälp av flera verktyg, tekniker och leverantörer. Den komplexa och heterogena karaktären hos denna uppgift ökar kostnaderna och kan sakta ner upptäckts- och svarstider. Vårt uppdrag är att förnya på uppdrag av våra kunder så att de snabbare kan analysera och skydda sin miljö när behovet uppstår.
Med det målet i åtanke, tillsammans med flera partnerorganisationer, är vi glada att kunna tillkännage lanseringen av projektet Open Cybersecurity Schema Framework (OCSF), som inkluderar en öppen specifikation för standardisering av säkerhetstelemetri över ett brett utbud av säkerhetsprodukter och tjänster .säkerhet, såväl som verktyg med öppen källkod som stödjer och påskyndar användningen av OCSF-schemat.
Om OCSF
OCSF är en öppen standard som kan användas i vilken miljö, applikation eller leverantör som helst av lösningar och överensstämmer med befintliga säkerhetsstandarder och processer. När leverantörer av cybersäkerhetslösningar bäddar in OCSF-standarder i sina produkter, kommer standardisering av säkerhetsdata att bli enklare och mindre betungande för säkerhetsteam.
Att anta OCSF kommer att göra det möjligt för säkerhetsteam att öka fokus på dataanalys, hotidentifiering och att försvara sina organisationer från cyberattacker.
OCSF försöker hjälpa organisationer att reagera på cyberattacker mer effektivt genom att förenkla en av de mest komplicerade aspekterna av uppgiften: datahantering. I synnerhet är projektet utformat för att effektivisera processen för att behandla data om cyberattacker.
Organisationer använder ofta inte ett, utan flera cybersäkerhetsverktyg för att upptäcka skadlig aktivitet i sina nätverk. Det är ofta fördelaktigt att dela data mellan dessa verktyg. Till exempel, om ett cybersäkerhetsteam använder två separata applikationer för att undersöka hackningsförsök, kanske de vill dela teknisk information om skadlig nätverksaktivitet mellan dessa två applikationer.
Flyttar för närvarande data från ett cybersäkerhetsverktyg till ett annat ofta kräver en betydande mängd manuellt arbete. Anledningen är att olika verktyg ofta lagrar data i olika format. Som ett resultat, när en datauppsättning flyttas mellan cybersäkerhetsverktyg, måste administratörer manuellt ändra datauppsättningens format.
OCSF syftar till att förenkla uppgiften. Enligt projektsponsorerna, är utformad för att tillhandahålla en gemensam standard för öppen källkod att organisera information om cybersäkerhet. Om två cybersäkerhetsverktyg lagrar data i samma format kan administratörer flytta data mellan dem utan att behöva ändra det manuellt först, vilket sparar tid.
Att ändra formatet på en datamängd kräver ofta specialiserade mjukvaruverktyg. Eftersom processen kan innebära en betydande mängd manuellt arbete finns det också risk för mänskliga fel.
OCSF tillhandahåller ett standardiserat sätt att beskriva ett hackförsök, eftersom det specificerar vilka datapunkter ett cybersäkerhetsverktyg ska tillhandahålla om ett hackförsök, samt hur dessa datapunkter ska formateras. Organisationer kan valfritt anpassa OCSF om deras krav sträcker sig utanför ramverkets kärnfunktioner.
Slutligen om du är intresserad av att veta mer om det, bör du veta att OCSF-projektets sponsorer har släppt ramkoden på GitHub under en öppen källkodslicens.