Neues Open Data Schema flankiert ersten Jahrestag des OCSF
Das Open Cybersecurity Schema Framework (OCSF) feiert seinen ersten Jahrestag und markiert diesen Meilenstein mit der Einführung eines neuen Open Data Schema. In den letzten zwölf Monaten hat sich das Open-Source-Projekt zu einer beeindruckenden Gemeinschaft entwickelt, die aus mehr als 145 Organisationen und 435 Einzelpersonen besteht.
Das Hauptziel des Open Cybersecurity Schema Frameworks (OCSF) liegt in der Standardisierung von Sicherheitsereignisformaten über verschiedene Anbieter und Anwendungen hinweg. OCSF definiert außerdem Versionierungskriterien zur Unterstützung der Weiterentwicklung des Schemas und umfasst einen Selbstverwaltungsprozess für Sicherheitsprotokoll-Erzeuger und -Nutzer. Der öffentliche Quellcode für das OCSF wird auf GitHub gehostet.
Die jüngste Ankündigung betrifft die allgemeine Verfügbarkeit eines herstellerunabhängigen Sicherheitsschemas. Durch die Bereitstellung eines offenen und erweiterbaren Frameworks ermöglicht das OCSF Unternehmen, es in nahezu jede Umgebung, Anwendung oder Lösung zu integrieren. Auf diese Weise können bestehende Sicherheitsstandards und -prozesse ergänzt werden. Unternehmen, die das OCSF-Schema in ihren Sicherheitslösungen verwenden, können Daten in einem konsistenten Format generieren. Dies erleichtert den Sicherheitsteams die Normalisierung der Daten und spart wertvolle Zeit und Arbeit, wodurch sie schneller mit der Analyse beginnen können.
Die Ursprünge des OCSF gehen auf die Black Hat USA 2022 zurück, als Unternehmen wie Splunk, Amazon Web Services (AWS), IBM und 15 weitere führende Cybersicherheitsunternehmen das Projekt der Welt vorstellten. Seitdem hat das Open-Source-Projekt stetig an Dynamik gewonnen und zählt mittlerweile mehr als 145 Unternehmen und 435 Einzelpersonen zu seiner wachsenden Gemeinschaft. Nicht nur das, sondern auch immer mehr Fortune-500-Unternehmen und Behörden haben begonnen, das OCSF für interne Sicherheitsanwendungen zu übernehmen.
Ein wesentlicher Faktor für den Erfolg des OCSF liegt in der engagierten Beteiligung von Hunderten von Mitwirkenden, die den quelloffenen Standard kontinuierlich verfeinern und erweitern. Dadurch kann das Framework an verschiedene Sicherheits- und IT-Anwendungsfälle angepasst werden. Das OCSF folgt den Prinzipien von Open-Source-Software: Transparenz, Beteiligung und Zusammenarbeit.
Rob Jenks, Senior Vice President für Strategie und Geschäftsentwicklung bei Tanium, betont die Bedeutung offener Standards angesichts der rasanten digitalen Transformation. Die vermehrten Endpunkte führen zu einer größeren Angriffsfläche für Unternehmen aller Branchen und Größen. Gemeinsame Sicherheitsdaten, wie sie durch offene Standards bereitgestellt werden, sind entscheidend, um in einer Zeit, in der jede Sekunde zählt, Risiken zu minimieren und fortschrittliche Cyberangriffe abzuwehren. „Wir freuen uns auf die weitere Zusammenarbeit mit der OCSF, um Sicherheitsteams die notwendigen Werkzeuge zur Verfügung zu stellen, um geschäftskritische Daten schneller und effizienter zu identifizieren, zu erkennen und zu verteidigen, und zwar durch eine effektive Zusammenarbeit mit führenden Cybersecurity- und Technologieunternehmen“, so der Tanium Business-Stratege.