OCSF: Neuer Standard für Cybersicherheit

Die Erkennung und Abwehr heutiger Cyberangriffe erfordert die Koordinierung verschiedener Cybersecurity-Tools, doch leider erfordert die Normalisierung von Daten aus verschiedenen Quellen einen erheblichen Zeit- und Ressourcenaufwand. Open Cybersecurity Schema Framework (OCSF) ist ein Open-Source-Projekt mit dem Ziel, eine vereinfachte und herstellerunabhängige Taxonomie bereitzustellen, um allen Sicherheitsteams eine bessere und schnellere Datenaufnahme und -analyse zu ermöglichen, ohne die zeitaufwändigen Normalisierungsaufgaben im Vorfeld.

Das OCSF ist ein offener Standard, der in jeder Umgebung, Anwendung oder von jedem Lösungsanbieter übernommen werden kann und mit bestehenden Sicherheitsstandards und -prozessen kompatibel ist. In dem Maße, in dem Anbieter von Cybersicherheitslösungen die OCSF-Standards in ihre Produkte integrieren, wird die Normalisierung von Sicherheitsdaten für Sicherheitsteams einfacher und weniger aufwändig. Durch die Einführung von OCSF können sich Sicherheitsteams verstärkt auf die Analyse von Daten, die Erkennung von Bedrohungen und die Verteidigung ihrer Unternehmen vor Cyberangriffen konzentrieren.

Das Open Cybersecurity Schema Framework (OCSF) Projekt wurde von AWS und Splunk konzipiert und initiiert und baut auf der ICD-Schema-Arbeit von Symantec, einer Abteilung von Broadcom, auf. Die OCSF umfasst Beiträge von 15 weiteren Gründungsmitgliedern, darunter Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro und Zscaler. Ab heute sind alle Mitglieder der Cybersicherheits-Community eingeladen, das OCSF zu nutzen und zu ihm beizutragen.

„Sicherheitsverantwortliche kämpfen mit Integrationslücken bei einer wachsenden Anzahl von Anwendungs-, Service- und Infrastrukturanbietern und benötigen saubere, normalisierte und priorisierte Daten, um Bedrohungen in großem Umfang zu erkennen und darauf zu reagieren“, sagt Patrick Coughlin, GVP Security Market, Splunk.

Rob Greer, GM, Symantec Enterprise Division bei Broadcom, erklärt: „Die OCSF-Community wird die Sicherheitsabläufe für die vielen Tausend Unternehmen rationalisieren, die sich bei ihren Cybersecurity-Untersuchungen auf Telemetriedaten aus einer Vielzahl von Quellen verlassen.“

„Eine ganzheitliche Sicht auf sicherheitsrelevante Daten über verschiedene Tools hinweg ist für Kunden unerlässlich, um Sicherheitsprobleme effektiv zu erkennen, zu untersuchen und zu entschärfen. Kunden berichten uns, dass ihre Sicherheitsteams zu viel Zeit und Energie für die Normalisierung von Daten über verschiedene Tools hinweg aufwenden, anstatt sich auf die Analyse von und die Reaktion auf Risiken zu konzentrieren“, betont Mark Ryland, Director, Office of the CISO, AWS. „Durch die Verbesserung der Interoperabilität zwischen den Tools zielt das OCSF darauf ab, die Fähigkeit unserer Kunden, Cybersicherheitsprobleme zu verstehen und auf sie zu reagieren, erheblich zu beschleunigen.“