Categories: Open SourceSoftware

OCSF: Neuer Standard für Cybersicherheit

Die Erkennung und Abwehr heutiger Cyberangriffe erfordert die Koordinierung verschiedener Cybersecurity-Tools, doch leider erfordert die Normalisierung von Daten aus verschiedenen Quellen einen erheblichen Zeit- und Ressourcenaufwand. Open Cybersecurity Schema Framework (OCSF) ist ein Open-Source-Projekt mit dem Ziel, eine vereinfachte und herstellerunabhängige Taxonomie bereitzustellen, um allen Sicherheitsteams eine bessere und schnellere Datenaufnahme und -analyse zu ermöglichen, ohne die zeitaufwändigen Normalisierungsaufgaben im Vorfeld.

Das OCSF ist ein offener Standard, der in jeder Umgebung, Anwendung oder von jedem Lösungsanbieter übernommen werden kann und mit bestehenden Sicherheitsstandards und -prozessen kompatibel ist. In dem Maße, in dem Anbieter von Cybersicherheitslösungen die OCSF-Standards in ihre Produkte integrieren, wird die Normalisierung von Sicherheitsdaten für Sicherheitsteams einfacher und weniger aufwändig. Durch die Einführung von OCSF können sich Sicherheitsteams verstärkt auf die Analyse von Daten, die Erkennung von Bedrohungen und die Verteidigung ihrer Unternehmen vor Cyberangriffen konzentrieren.

Das Open Cybersecurity Schema Framework (OCSF) Projekt wurde von AWS und Splunk konzipiert und initiiert und baut auf der ICD-Schema-Arbeit von Symantec, einer Abteilung von Broadcom, auf. Die OCSF umfasst Beiträge von 15 weiteren Gründungsmitgliedern, darunter Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro und Zscaler. Ab heute sind alle Mitglieder der Cybersicherheits-Community eingeladen, das OCSF zu nutzen und zu ihm beizutragen.

„Sicherheitsverantwortliche kämpfen mit Integrationslücken bei einer wachsenden Anzahl von Anwendungs-, Service- und Infrastrukturanbietern und benötigen saubere, normalisierte und priorisierte Daten, um Bedrohungen in großem Umfang zu erkennen und darauf zu reagieren“, sagt Patrick Coughlin, GVP Security Market, Splunk.

Rob Greer, GM, Symantec Enterprise Division bei Broadcom, erklärt: „Die OCSF-Community wird die Sicherheitsabläufe für die vielen Tausend Unternehmen rationalisieren, die sich bei ihren Cybersecurity-Untersuchungen auf Telemetriedaten aus einer Vielzahl von Quellen verlassen.“

„Eine ganzheitliche Sicht auf sicherheitsrelevante Daten über verschiedene Tools hinweg ist für Kunden unerlässlich, um Sicherheitsprobleme effektiv zu erkennen, zu untersuchen und zu entschärfen. Kunden berichten uns, dass ihre Sicherheitsteams zu viel Zeit und Energie für die Normalisierung von Daten über verschiedene Tools hinweg aufwenden, anstatt sich auf die Analyse von und die Reaktion auf Risiken zu konzentrieren“, betont Mark Ryland, Director, Office of the CISO, AWS. „Durch die Verbesserung der Interoperabilität zwischen den Tools zielt das OCSF darauf ab, die Fähigkeit unserer Kunden, Cybersicherheitsprobleme zu verstehen und auf sie zu reagieren, erheblich zu beschleunigen.“

ZDNet.de Redaktion

Recent Posts

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

16 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

20 Stunden ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

23 Stunden ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

3 Tagen ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

3 Tagen ago