Großes Open-Source-Projekt im Kampf gegen Cyberangriffe

Ein Artikel von red | 11.08.2022 - 10:56

Mit dem Open Cybersecurity Schema Framework (OCSF) hat ein Zusammenschluss aus führenden Vertretern der Cybersicherheits- und Technologiebranche ein Open-Source-Projekt angekündigt, um Datensilos aufzubrechen, die Sicherheitsteams behindern. Das im Rahmen der Black Hat USA 2022 vorgestellte Projekt soll Unternehmen helfen, Cyberangriffe schneller und effektiver zu erkennen, zu untersuchen und zu stoppen.

Das OCSF-Projekt wurde von AWS und Splunk konzipiert und initiiert und baut auf der ICD-Schema-Arbeit von Symantec, der Cybersecurity-Abteilung von Broadcom, auf. Das OCSF umfasst Beiträge von 15 weiteren Gründungsmitgliedern, darunter CloudflareCrowdStrikeDTEXIBM SecurityIronNetJupiterOneOktaPalo Alto NetworksRapid7SalesforceSecuronixSumo LogicTaniumTrend Micro, und Zscaler. Nun sind alle Mitglieder der Cybersicherheits-Community eingeladen, das OCSF zu nutzen und dazu beizutragen.

Einfacher zusammenarbeiten

internet-3589685_960_720.jpg

© Gerd Altmann @Pixabay

Das Aufspüren und Verhindern von Cyberangriffen hängt von der Koordination aller Cybersecurity-Tools ab. Doch leider erfordert die Normalisierung von Daten aus verschiedenen Quellen einen erheblichen Zeit- und Ressourcenaufwand. Die OCSF ist ein Open-Source-Projekt mit dem Ziel, eine vereinfachte und herstellerunabhängige Taxonomie bereitzustellen, die allen Sicherheitsteams eine bessere und schnellere Datenaufnahme und -analyse ermöglicht, ohne die zeitaufwändigen Normalisierungen im Vorfeld durchführen zu müssen.  Denn "Cybersecurity ist ein Mannschaftssport", wie es Trend Micro formuliert.

Der OCSF ist ein offener Standard, der in jeder Umgebung, Anwendung oder von jedem Lösungsanbieter übernommen werden kann und mit bestehenden Sicherheitsstandards und -prozessen kompatibel ist. In dem Maße, in dem Anbieter von Cybersicherheitslösungen OCSF-Standards in ihre Produkte integrieren, wird die Normalisierung von Sicherheitsdaten einfacher und weniger aufwändig für Sicherheitsteams. Durch die Einführung von OCSF können sich Sicherheitsteams verstärkt auf die Analyse von Daten, die Erkennung von Bedrohungen und die Verteidigung ihrer Unternehmen vor Cyberangriffen konzentrieren.

Da unsere Kunden und Partner weiterhin auf die Echtzeit-Endpunktdaten von Tanium standardisieren, ist es für uns wichtig, uns schnell an die sich ständig verändernde Cybersicherheitslandschaft anzupassen. Indem wir unsere Plattform um Unterstützung für das Open Cybersecurity Schema Framework erweitern, setzen wir uns für eine Zukunft ein, in der unterschiedliche Datenquellen zusammengeführt werden, um die Fähigkeit zu verbessern, Cybersecurity-Angriffe zu erkennen, zu untersuchen und zu vereiteln."

Rob Jenks, Senior Vice President Corporate Strategy, Tanium