Categories: Open SourceSoftware

OCSF: Neuer Standard für Cybersicherheit

Die Erkennung und Abwehr heutiger Cyberangriffe erfordert die Koordinierung verschiedener Cybersecurity-Tools, doch leider erfordert die Normalisierung von Daten aus verschiedenen Quellen einen erheblichen Zeit- und Ressourcenaufwand. Open Cybersecurity Schema Framework (OCSF) ist ein Open-Source-Projekt mit dem Ziel, eine vereinfachte und herstellerunabhängige Taxonomie bereitzustellen, um allen Sicherheitsteams eine bessere und schnellere Datenaufnahme und -analyse zu ermöglichen, ohne die zeitaufwändigen Normalisierungsaufgaben im Vorfeld.

Das OCSF ist ein offener Standard, der in jeder Umgebung, Anwendung oder von jedem Lösungsanbieter übernommen werden kann und mit bestehenden Sicherheitsstandards und -prozessen kompatibel ist. In dem Maße, in dem Anbieter von Cybersicherheitslösungen die OCSF-Standards in ihre Produkte integrieren, wird die Normalisierung von Sicherheitsdaten für Sicherheitsteams einfacher und weniger aufwändig. Durch die Einführung von OCSF können sich Sicherheitsteams verstärkt auf die Analyse von Daten, die Erkennung von Bedrohungen und die Verteidigung ihrer Unternehmen vor Cyberangriffen konzentrieren.

Das Open Cybersecurity Schema Framework (OCSF) Projekt wurde von AWS und Splunk konzipiert und initiiert und baut auf der ICD-Schema-Arbeit von Symantec, einer Abteilung von Broadcom, auf. Die OCSF umfasst Beiträge von 15 weiteren Gründungsmitgliedern, darunter Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro und Zscaler. Ab heute sind alle Mitglieder der Cybersicherheits-Community eingeladen, das OCSF zu nutzen und zu ihm beizutragen.

„Sicherheitsverantwortliche kämpfen mit Integrationslücken bei einer wachsenden Anzahl von Anwendungs-, Service- und Infrastrukturanbietern und benötigen saubere, normalisierte und priorisierte Daten, um Bedrohungen in großem Umfang zu erkennen und darauf zu reagieren“, sagt Patrick Coughlin, GVP Security Market, Splunk.

Rob Greer, GM, Symantec Enterprise Division bei Broadcom, erklärt: „Die OCSF-Community wird die Sicherheitsabläufe für die vielen Tausend Unternehmen rationalisieren, die sich bei ihren Cybersecurity-Untersuchungen auf Telemetriedaten aus einer Vielzahl von Quellen verlassen.“

„Eine ganzheitliche Sicht auf sicherheitsrelevante Daten über verschiedene Tools hinweg ist für Kunden unerlässlich, um Sicherheitsprobleme effektiv zu erkennen, zu untersuchen und zu entschärfen. Kunden berichten uns, dass ihre Sicherheitsteams zu viel Zeit und Energie für die Normalisierung von Daten über verschiedene Tools hinweg aufwenden, anstatt sich auf die Analyse von und die Reaktion auf Risiken zu konzentrieren“, betont Mark Ryland, Director, Office of the CISO, AWS. „Durch die Verbesserung der Interoperabilität zwischen den Tools zielt das OCSF darauf ab, die Fähigkeit unserer Kunden, Cybersicherheitsprobleme zu verstehen und auf sie zu reagieren, erheblich zu beschleunigen.“

ZDNet.de Redaktion

Recent Posts

Gaming-bezogene Phishing-Attacken um 30 Prozent gestiegen

Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder

2 Tagen ago

KI erleichtert Truckern die Parkplatzsuche

Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…

2 Tagen ago

EU AI-Act Risk Assessment Feature

Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.

2 Tagen ago

Smarthome-Geräte sind Einfallstor für Hacker

Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.

2 Tagen ago

Core Ultra 200V: Intel stellt neue Notebook-Prozessoren vor

Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…

2 Tagen ago

Irrglaube Inkognito-Modus

Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…

3 Tagen ago