Açık Siber Güvenlik Şema Çerçevesi veya kısaltmasıyla daha iyi bilinir «OCSF» yeni bir projedir AWS ve Splunk'ın elinden doğar. Bu yeni çerçeve bir teknolojide ICD olarak bilinen mevcut açık kaynaklı yazılım Broadcom'un Symantec siber güvenlik birimi tarafından oluşturulan şema.
OCSF Projesi Black Hat USA 2022'de sunuldu ve temel amacı, kuruluşların siber saldırıları daha hızlı ve daha etkili bir şekilde tespit etmesine, araştırmasına ve durdurmasına yardımcı olmaktır.
OCSF, ilk 15 üyenin katkılarını içerir Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro ve Zscaler dahil. Siber güvenlik topluluğunun tüm üyeleri, OCSF'yi kullanmaya ve katkıda bulunmaya davetlidir.
Günümüzün sürekli değişen güvenlik ortamında, güvenlik uzmanları, mevcut ve yeni güvenlik sorunlarını sürekli olarak izlemeli, tespit etmeli, yanıt vermeli ve hafifletmelidir. Bunu yapmak için güvenlik ekiplerinin birden fazla araç, teknoloji ve satıcı kullanarak güvenlikle ilgili günlük ve telemetri verilerini analiz edebilmesi gerekir. Bu görevin karmaşık ve heterojen yapısı maliyetleri artırır ve algılama ve yanıt sürelerini yavaşlatabilir. Misyonumuz, ihtiyaç duyulduğunda çevrelerini daha hızlı analiz edebilmeleri ve koruyabilmeleri için müşterilerimiz adına yenilik yapmaktır.
Bu hedefi göz önünde bulundurarak, çeşitli ortak kuruluşlarla birlikte, çok çeşitli güvenlik ürünleri ve hizmetlerinde güvenlik telemetrisinin standardizasyonu için açık bir spesifikasyon içeren Açık Siber Güvenlik Şema Çerçevesi (OCSF) projesinin başlatıldığını duyurmaktan mutluluk duyuyoruz. OCSF şemasının kullanımını destekleyen ve hızlandıran açık kaynak araçlarının yanı sıra güvenlik.
OCSF hakkında
OCSF açık bir standarttır. herhangi bir ortamda, uygulamada veya sağlayıcıda benimsenebilir çözümlerin ve mevcut güvenlik standartlarına ve süreçlerine uygundur. Siber güvenlik çözümü sağlayıcıları ürünlerine OCSF standartlarını yerleştirdikçe, güvenlik verilerini standartlaştırmak güvenlik ekipleri için daha basit ve daha az külfetli hale gelecektir.
OCSF'yi benimsemek, güvenlik ekiplerinin veri analizine, tehdit tanımlamaya ve kuruluşlarını siber saldırılara karşı savunmaya daha fazla odaklanmasını sağlayacaktır.
OCSF kuruluşların siber saldırılara yanıt vermesine yardımcı olmaya çalışır görevin en karmaşık yönlerinden biri olan veri yönetimini basitleştirerek daha etkili bir şekilde. Proje özellikle siber saldırılara ilişkin veri işleme sürecini kolaylaştırmak için tasarlanmıştır.
Kuruluşlar, ağlarındaki kötü amaçlı etkinlikleri tespit etmek için genellikle bir değil birkaç siber güvenlik aracı kullanır. Bu araçlar arasında veri paylaşmak genellikle faydalıdır. Örneğin, bir siber güvenlik ekibi, bilgisayar korsanlığı girişimlerini araştırmak için iki ayrı uygulama kullanıyorsa, bu iki uygulama arasında kötü amaçlı ağ etkinliği hakkında teknik bilgi paylaşmak isteyebilir.
Şu anda hareketli veriler sık sık bir siber güvenlik aracından diğerine önemli miktarda el emeği gerektirir. Bunun nedeni, farklı araçların verileri sıklıkla farklı biçimlerde depolamasıdır. Sonuç olarak, bir veri kümesi siber güvenlik araçları arasında taşındığında, yöneticilerin veri kümesinin biçimini manuel olarak değiştirmesi gerekir.
OCSF, görevi basitleştirmeyi amaçlar. Proje sponsorlarına göre, ortak bir açık kaynak standardı sağlamak için tasarlanmıştır siber güvenlik bilgilerini düzenlemek. İki siber güvenlik aracı verileri aynı biçimde depolarsa, yöneticiler önce manuel olarak değiştirmek zorunda kalmadan verileri aralarında taşıyabilir ve zamandan tasarruf edebilir.
Bir veri kümesinin biçimini değiştirmek genellikle özel yazılım araçları gerektirir. İşlem, önemli miktarda manuel çalışmayı içerebileceğinden, insan hatası riski de vardır.
OCSF, bir siber güvenlik aracının bir saldırı girişimi hakkında hangi veri noktalarını sağlaması gerektiğini ve bu veri noktalarının nasıl biçimlendirilmesi gerektiğini belirlediğinden, bir saldırı girişimini tanımlamak için standart bir yol sağlar. Kuruluşlar, gereksinimleri çerçevenin temel özellik kümesinin ötesine geçiyorsa isteğe bağlı olarak OCSF'yi özelleştirebilir.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsanOCSF proje sponsorlarının çerçeve kodunu yayınladığını bilmelisiniz. Açık kaynak lisansı altında GitHub'da.