சைபர் செக்யூரிட்டி ஸ்கீமா ஃப்ரேம்வொர்க்கைத் திறக்கவும் அல்லது அதன் சுருக்கப் பெயரால் நன்கு அறியப்படும் "OCSF" ஒரு புதிய திட்டம் இது AWS மற்றும் ஸ்ப்ளங்கின் கையிலிருந்து பிறந்தது. இந்த புதிய கட்டமைப்பு ஒரு தொழில்நுட்பத்தில் உள்ளது ICD எனப்படும் திறந்த மூல மென்பொருள் ஸ்கீமா, இதையொட்டி பிராட்காமின் சைமென்டெக் சைபர் செக்யூரிட்டி யூனிட்டால் உருவாக்கப்பட்டது.
OCSF திட்டம் Black Hat USA 2022 இல் வழங்கப்பட்டது மேலும் அதன் முக்கிய நோக்கம், இணையத் தாக்குதல்களை விரைவாகவும் மேலும் திறம்படவும் கண்டறிய, விசாரணை மற்றும் நிறுத்த நிறுவனங்களுக்கு உதவுவதாகும்.
OCSF 15 ஆரம்ப உறுப்பினர்களின் பங்களிப்புகளை உள்ளடக்கியது Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro மற்றும் Zscaler உட்பட. சைபர் பாதுகாப்பு சமூகத்தின் அனைத்து உறுப்பினர்களும் OCSF ஐப் பயன்படுத்தவும் பங்களிக்கவும் அழைக்கப்படுகிறார்கள்.
மாறிவரும் இன்றைய பாதுகாப்புச் சூழலில், பாதுகாப்பு வல்லுநர்கள், ஏற்கனவே இருக்கும் மற்றும் புதிய பாதுகாப்புச் சிக்கல்களைத் தொடர்ந்து கண்காணித்து, கண்டறிந்து, பதிலளிக்க வேண்டும் மற்றும் குறைக்க வேண்டும். அவ்வாறு செய்ய, பாதுகாப்பு குழுக்கள் பல கருவிகள், தொழில்நுட்பங்கள் மற்றும் விற்பனையாளர்களைப் பயன்படுத்தி பாதுகாப்பு தொடர்பான பதிவு மற்றும் டெலிமெட்ரி தரவை பகுப்பாய்வு செய்ய வேண்டும். இந்த பணியின் சிக்கலான மற்றும் பன்முகத்தன்மை செலவுகளை அதிகரிக்கிறது மற்றும் கண்டறிதல் மற்றும் பதிலளிக்கும் நேரத்தை மெதுவாக்கும். எங்கள் வாடிக்கையாளர்களின் சார்பாக புதுமைகளை உருவாக்குவதே எங்கள் நோக்கம், எனவே அவர்கள் தேவை ஏற்படும் போது அவர்களின் சுற்றுச்சூழலை விரைவாக பகுப்பாய்வு செய்து பாதுகாக்க முடியும்.
அந்த இலக்கை மனதில் கொண்டு, பல கூட்டாளர் நிறுவனங்களுடன் இணைந்து, ஓபன் சைபர் செக்யூரிட்டி ஸ்கீமா ஃபிரேம்வொர்க் (OCSF) திட்டத்தின் தொடக்கத்தை அறிவிப்பதில் நாங்கள் மகிழ்ச்சியடைகிறோம், இதில் பரந்த அளவிலான பாதுகாப்புத் தயாரிப்புகள் மற்றும் சேவைகளில் பாதுகாப்பு டெலிமெட்ரியின் தரப்படுத்தலுக்கான திறந்த விவரக்குறிப்பு உள்ளது. பாதுகாப்பு, அத்துடன் OCSF திட்டத்தின் பயன்பாட்டை ஆதரிக்கும் மற்றும் விரைவுபடுத்தும் திறந்த மூலக் கருவிகள்.
OCSF பற்றி
OCSF என்பது ஒரு திறந்த தரநிலை எந்தவொரு சூழலிலும், பயன்பாடு அல்லது வழங்குநரிலும் ஏற்றுக்கொள்ளப்படலாம் தீர்வுகள் மற்றும் தற்போதுள்ள பாதுகாப்பு தரநிலைகள் மற்றும் செயல்முறைகளுக்கு இணங்குகிறது. சைபர் செக்யூரிட்டி தீர்வு வழங்குநர்கள் தங்கள் தயாரிப்புகளில் OCSF தரநிலைகளை உட்பொதிப்பதால், பாதுகாப்புத் தரவைத் தரநிலையாக்குவது எளிமையானதாகவும், பாதுகாப்புக் குழுக்களுக்குச் சுமையாகவும் இருக்கும்.
OCSFஐ ஏற்றுக்கொள்வது, தரவு பகுப்பாய்வு, அச்சுறுத்தல் அடையாளம் காண்பது மற்றும் சைபர் தாக்குதல்களில் இருந்து தங்கள் நிறுவனங்களைப் பாதுகாப்பதில் கவனம் செலுத்த பாதுகாப்புக் குழுக்களுக்கு உதவும்.
OCSF சைபர் தாக்குதல்களுக்கு பதிலளிக்க நிறுவனங்களுக்கு உதவ முயல்கிறது பணியின் மிகவும் சிக்கலான அம்சங்களில் ஒன்றை எளிதாக்குவதன் மூலம் மிகவும் திறம்பட: தரவு மேலாண்மை. குறிப்பாக, சைபர் தாக்குதல்கள் குறித்த தரவுகளை செயலாக்கும் செயல்முறையை ஒழுங்குபடுத்தும் வகையில் இந்த திட்டம் வடிவமைக்கப்பட்டுள்ளது.
நிறுவனங்கள் தங்கள் நெட்வொர்க்குகளில் தீங்கிழைக்கும் செயல்பாட்டைக் கண்டறிவதற்கு பெரும்பாலும் ஒன்றல்ல, பல இணையப் பாதுகாப்புக் கருவிகளைப் பயன்படுத்துகின்றன. அந்த கருவிகளுக்கு இடையில் தரவைப் பகிர்வது பெரும்பாலும் நன்மை பயக்கும். எடுத்துக்காட்டாக, ஹேக்கிங் முயற்சிகளை விசாரிக்க இணைய பாதுகாப்புக் குழு இரண்டு தனித்தனி பயன்பாடுகளைப் பயன்படுத்தினால், அந்த இரண்டு பயன்பாடுகளுக்கு இடையே தீங்கிழைக்கும் நெட்வொர்க் செயல்பாடு குறித்த தொழில்நுட்பத் தகவலைப் பகிர விரும்பலாம்.
தற்போது தரவு நகர்கிறது ஒரு இணைய பாதுகாப்பு கருவியில் இருந்து மற்றொன்றுக்கு அடிக்கடி கணிசமான அளவு உடல் உழைப்பு தேவைப்படுகிறது. காரணம், வெவ்வேறு கருவிகள் வெவ்வேறு வடிவங்களில் தரவை அடிக்கடி சேமிக்கின்றன. இதன் விளைவாக, சைபர் பாதுகாப்பு கருவிகளுக்கு இடையே தரவுத்தொகுப்பு நகர்த்தப்படும் போது, நிர்வாகிகள் தரவுத்தொகுப்பின் வடிவமைப்பை கைமுறையாக மாற்ற வேண்டும்.
OCSF பணியை எளிதாக்குவதை நோக்கமாகக் கொண்டுள்ளது. திட்ட ஆதரவாளர்களின் கூற்றுப்படி, பொதுவான திறந்த மூல தரநிலையை வழங்க வடிவமைக்கப்பட்டுள்ளது இணைய பாதுகாப்பு தகவலை ஒழுங்கமைக்க. இரண்டு இணையப் பாதுகாப்புக் கருவிகள் ஒரே வடிவமைப்பில் தரவைச் சேமித்தால், நிர்வாகிகள் முதலில் கைமுறையாக மாற்றியமைக்காமல் அவற்றுக்கிடையே தரவை நகர்த்தலாம், நேரத்தைச் சேமிக்கலாம்.
தரவுத் தொகுப்பின் வடிவமைப்பை மாற்றுவதற்கு பெரும்பாலும் சிறப்பு மென்பொருள் கருவிகள் தேவைப்படுகின்றன. இந்த செயல்முறை குறிப்பிடத்தக்க அளவு கைமுறை வேலைகளை உள்ளடக்கியிருக்கும் என்பதால், மனித பிழையின் அபாயமும் உள்ளது.
OCSF ஒரு ஹேக் முயற்சியை விவரிக்க ஒரு தரப்படுத்தப்பட்ட வழியை வழங்குகிறது, ஏனெனில் இது ஒரு ஹேக் முயற்சியைப் பற்றி சைபர் செக்யூரிட்டி கருவி என்ன தரவு புள்ளிகளை வழங்க வேண்டும், அத்துடன் அந்த தரவு புள்ளிகள் எவ்வாறு வடிவமைக்கப்பட வேண்டும் என்பதைக் குறிப்பிடுகிறது. அவற்றின் தேவைகள் கட்டமைப்பின் முக்கிய அம்சத் தொகுப்பிற்கு அப்பால் நீட்டிக்கப்பட்டால், நிறுவனங்கள் விருப்பமாக OCSF ஐத் தனிப்பயனாக்கலாம்.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், OCSF திட்ட ஆதரவாளர்கள் கட்டமைப்பின் குறியீட்டை வெளியிட்டுள்ளனர் என்பதை நீங்கள் அறிந்திருக்க வேண்டும் திறந்த மூல உரிமத்தின் கீழ் GitHub இல்.