開放網絡安全架構框架或以其首字母縮寫而聞名 «OCSF» 是一個新項目 它誕生於 AWS 和 Splunk 之手。 這種新框架是一種技術 現有的開源軟件,稱為 ICD Schema 又由 Broadcom 的賽門鐵克網絡安全部門創建。
OCSF 項目 在 2022 年美國黑帽大會上展出 其主要目標是幫助組織更快、更有效地檢測、調查和阻止網絡攻擊。
OCSF 包括來自 15 個初始成員的貢獻 包括 Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro 和 Zscaler。 邀請網絡安全社區的所有成員使用 OCSF 並為其做出貢獻。
在當今不斷變化的安全環境中,安全專業人員必須持續監控、檢測、響應和緩解現有和新的安全問題。 為此,安全團隊必須能夠使用多種工具、技術和供應商分析與安全相關的日誌和遙測數據。 這項任務的複雜性和異構性會增加成本,並且會減慢檢測和響應時間。 我們的使命是代表我們的客戶進行創新,以便他們能夠在需要時更快地分析和保護他們的環境。
考慮到這一目標,我們很高興與多個合作夥伴組織一起宣布啟動開放網絡安全架構框架 (OCSF) 項目,其中包括一個開放規範,用於在廣泛的安全產品和服務中實現安全遙測標準化. 安全性,以及支持和加速使用 OCSF 方案的開源工具。
關於 OCSF
OCSF 是一個開放標準 可以在任何環境、應用程序或提供商中採用 的解決方案和 符合現有的安全標準和流程. 隨著網絡安全解決方案提供商將 OCSF 標準嵌入到他們的產品中,安全數據的標準化將變得更簡單,安全團隊的負擔也更少。
採用 OCSF 將使安全團隊能夠更加關注數據分析、威脅識別以及保護其組織免受網絡攻擊。
OCSF 旨在幫助組織應對網絡攻擊 通過簡化任務中最複雜的方面之一:數據管理來更有效地進行。 特別是,該項目旨在簡化處理網絡攻擊數據的過程。
組織通常不使用一種,而是使用多種網絡安全工具來檢測其網絡上的惡意活動。 在這些工具之間共享數據通常是有益的。 例如,如果網絡安全團隊使用兩個單獨的應用程序來調查黑客攻擊,他們可能希望在這兩個應用程序之間共享有關惡意網絡活動的技術信息。
當前移動數據 從一種網絡安全工具到另一種經常 需要大量的體力勞動。 原因是不同的工具經常以不同的格式存儲數據。 因此,當數據集在網絡安全工具之間移動時,管理員必須手動更改數據集的格式。
OCSF 旨在簡化任務。 據項目發起人稱, 旨在提供一個通用的開源標準 組織網絡安全信息。 如果兩個網絡安全工具以相同的格式存儲數據,管理員可以在它們之間移動數據,而無需先手動修改,從而節省時間。
更改數據集的格式通常需要專門的軟件工具。 由於該過程可能涉及大量手動工作,因此也存在人為錯誤的風險。
OCSF 提供了一種描述黑客企圖的標準化方法,因為它指定了網絡安全工具應提供哪些關於黑客企圖的數據點,以及這些數據點應如何格式化。 如果組織的要求超出了框架的核心功能集,則可以選擇自定義 OCSF。
終於 如果您有興趣了解更多信息,你應該知道OCSF項目發起人已經發布了框架代碼 在開源許可下的 GitHub 上。