开放网络安全架构框架或以其首字母缩写而闻名 «OCSF» 是一个新项目 它诞生于 AWS 和 Splunk 之手。 这个新框架是一种技术 现有的开源软件,称为 ICD Schema 又由 Broadcom 的赛门铁克网络安全部门创建。
OCSF 项目 在 2022 年美国黑帽大会上展出 其主要目标是帮助组织更快、更有效地检测、调查和阻止网络攻击。
OCSF 包括来自 15 个初始成员的贡献 包括 Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、趋势科技和 Zscaler。 邀请网络安全社区的所有成员使用 OCSF 并为其做出贡献。
在当今不断变化的安全环境中,安全专业人员必须持续监控、检测、响应和缓解现有和新的安全问题。 为此,安全团队必须能够使用多种工具、技术和供应商分析与安全相关的日志和遥测数据。 这项任务的复杂性和异构性会增加成本,并且会减慢检测和响应时间。 我们的使命是代表我们的客户进行创新,以便他们能够在需要时更快地分析和保护他们的环境。
考虑到这一目标,我们很高兴与多个合作伙伴组织一起宣布启动开放网络安全架构框架 (OCSF) 项目,其中包括一个开放规范,用于在广泛的安全产品和服务中实现安全遥测标准化. 安全性,以及支持和加速使用 OCSF 方案的开源工具。
关于 OCSF
OCSF 是一个开放标准 可以在任何环境、应用程序或提供商中采用 的解决方案和 符合现有的安全标准和流程. 随着网络安全解决方案提供商将 OCSF 标准嵌入到他们的产品中,安全数据的标准化将变得更简单,安全团队的负担也更少。
采用 OCSF 将使安全团队能够更加关注数据分析、威胁识别以及保护其组织免受网络攻击。
OCSF 旨在帮助组织应对网络攻击 通过简化任务中最复杂的方面之一:数据管理来更有效地进行。 特别是,该项目旨在简化处理网络攻击数据的过程。
组织通常不使用一种,而是使用多种网络安全工具来检测其网络上的恶意活动。 在这些工具之间共享数据通常是有益的。 例如,如果网络安全团队使用两个单独的应用程序来调查黑客攻击,他们可能希望在这两个应用程序之间共享有关恶意网络活动的技术信息。
当前移动数据 经常从一种网络安全工具到另一种 需要大量的体力劳动。 原因是不同的工具经常以不同的格式存储数据。 因此,当数据集在网络安全工具之间移动时,管理员必须手动更改数据集的格式。
OCSF 旨在简化任务。 据项目发起人称, 旨在提供一个通用的开源标准 组织网络安全信息。 如果两个网络安全工具以相同的格式存储数据,管理员可以在它们之间移动数据,而无需先手动修改,从而节省时间。
更改数据集的格式通常需要专门的软件工具。 由于该过程可能涉及大量手动工作,因此也存在人为错误的风险。
OCSF 提供了一种描述黑客企图的标准化方法,因为它指定了网络安全工具应提供哪些关于黑客企图的数据点,以及这些数据点应如何格式化。 如果组织的要求超出了框架的核心功能集,则可以选择自定义 OCSF。
最后 如果您有兴趣了解更多有关它的信息,你应该知道OCSF项目发起人已经发布了框架代码 在开源许可下的 GitHub 上。