Splunk, AWS und Broadcom arbeiten gemeinsam mit 15 Unternehmen an einem breit angelegten Projekt zur Integration von Sicherheitstools und -ressourcen und zum Aufbrechen von Datensilos
Ein Zusammenschluss aus führenden Vertretern der Cybersicherheits- und Technologiebranche hat ein Open-Source-Projekt angekündigt, um Datensilos aufzubrechen, die Sicherheitsteams behindern. Das Projekt Open Cybersecurity Schema Framework (OCSF), das gestern auf der Black Hat USA 2022 vorgestellt wurde, soll Unternehmen helfen, Cyberangriffe schneller und effektiver zu erkennen, zu untersuchen und zu stoppen.
Das OCSF-Projekt wurde von AWS und Splunk konzipiert und initiiert und baut auf der ICD-Schema-Arbeit von Symantec, einer Abteilung von Broadcom, auf. Das OCSF umfasst Beiträge von 15 weiteren Gründungsmitgliedern, darunter Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro, und Zscaler. Ab jetzt sind alle Mitglieder der Cybersicherheits-Community eingeladen, das OCSF zu nutzen und dazu beizutragen.
Das Aufspüren und Verhindern von Cyberangriffen hängt von der Koordination aller Cybersecurity-Tools ab. Doch leider erfordert die Normalisierung von Daten aus verschiedenen Quellen einen erheblichen Zeit- und Ressourcenaufwand. Die OCSF ist ein Open-Source-Projekt mit dem Ziel, eine vereinfachte und herstellerunabhängige Taxonomie bereitzustellen, die allen Sicherheitsteams eine bessere und schnellere Datenaufnahme und -analyse ermöglicht, ohne die zeitaufwändigen Normalisierungen im Vorfeld durchführen zu müssen.
Der OCSF ist ein offener Standard, der in jeder Umgebung, Anwendung oder von jedem Lösungsanbieter übernommen werden kann und mit bestehenden Sicherheitsstandards und -prozessen kompatibel ist. In dem Maße, in dem Anbieter von Cybersicherheitslösungen OCSF-Standards in ihre Produkte integrieren, wird die Normalisierung von Sicherheitsdaten einfacher und weniger aufwändig für Sicherheitsteams. Durch die Einführung von OCSF können sich Sicherheitsteams verstärkt auf die Analyse von Daten, die Erkennung von Bedrohungen und die Verteidigung ihrer Unternehmen vor Cyberangriffen konzentrieren.
„Da unsere Kunden und Partner weiterhin auf die Echtzeit-Endpunktdaten von Tanium standardisieren, ist es für uns wichtig, uns schnell an die sich ständig verändernde Cybersicherheitslandschaft anzupassen“, kommentiert Rob Jenks, Senior Vice President, Corporate Strategy bei Tanium das Projekt. „Indem wir unsere Plattform um Unterstützung für das Open Cybersecurity Schema Framework erweitern, setzen wir uns für eine Zukunft ein, in der unterschiedliche Datenquellen zusammengeführt werden, um die Fähigkeit zu verbessern, Cybersecurity-Angriffe zu erkennen, zu untersuchen und zu vereiteln.“
