Новый проект OCSF станет облачным хранилищем для всех ИБ-специалистов

ИБ-специалисты полагаются в основном на телеметрию и журналы данных для выявления, устранения и предотвращения кибератак. Как правило, они используют множество технологий и ПО для сбора и анализа данных.

Однако, такой подход требует значительного количества времени, чтобы разобраться в больших наборах данных, и часто оказывается неэффективным и дорогостоящим, а также затрудняет обнаружение кибератак и реагирование на них.

Amazon Web Services, Splunk и многие другие организации считают, что единственный способ решить эти проблемы — открыто обмениваться данными и информацией о кибербезопасности с помощью проекта Open Cybersecurity Schema Framework (OCSF) .

Запущенный в августе 2022 года , OCSF устанавливает ряд открытых спецификаций для продуктов, услуг и инструментов кибербезопасности. Идея заключается в том, что ИБ-специалисты тратят меньше времени и денег на внедрение этих инструментов и больше времени на анализ данных и предотвращение кибератак.

По словам советника по глобальной безопасности ESET Джейка Мура, проект OCSF с открытым исходным кодом позволит компаниям наладить связи с множеством экспертов по кибербезопасности для укрепления своей киберзащиты. По его словам, OCSF является относительно новой концепцией для отрасли, и не всех она может привлечь. Но за короткий промежуток времени этот проект может стать отраслевым стандартом в сфере кибербезопасности.

Старший аналитик по безопасности и рискам в Forrester Элли Меллен сказала, что совместимость инструментов безопасности и нормализация данных является огромной проблемой для ИБ-специалистов. Цель OCSF — создать общую классификацию для упрощения приема и анализа данных.

По словам вице-президента по лидерству в области технологий безопасности в Splunk Пола Агбабяна, OCSF предоставляет расширяемую платформу для разработки схем кибербезопасности в сочетании с независимой от поставщика базовой схемой безопасности. Поставщики, производители систем хранения данных и инженеры могут затем сопоставлять существующие схемы, чтобы помочь командам безопасности упростить прием и нормализацию данных.