Das Open-Cybersecurity-Schema-Framework, kurz OCSF, ein Open-Source-Projekt zur Standardisierung von Ereignisformaten über Anbieter und Anwendungen hinweg, gab die allgemeine Verfügbarkeit seines herstellerunabhängigen Sicherheitsschemas bekannt. OCSF bietet ein offenes und erweiterbares Framework, das Unternehmen in jede Umgebung, Anwendung oder Lösung integrieren können, um bestehende Sicherheitsstandards und -prozesse zu ergänzen. Sicherheitslösungen, die das OCSF-Schema verwenden, erzeugen Daten in einem konsistenten Format, so dass Sicherheitsteams bei der Normalisierung der Daten Zeit und Arbeit sparen und schneller mit der Analyse beginnen können.
Vor einem Jahr haben Splunk, Amazon Web Services (AWS), IBM und 15 weitere Cybersicherheitsunternehmen das OCSF auf der Black Hat USA 2022 vorgestellt. Das Open-Source-Projekt ist inzwischen auf mehr als 145 Unternehmen und 435 Einzelpersonen angewachsen. Darüber hinaus hat eine steigende Zahl von Fortune-500-Unternehmen und Behörden OCSF für den internen Gebrauch übernommen.
OCSF profitiert von den Hunderten von Mitwirkenden, die den quelloffenen Standard kontinuierlich verfeinern und erweitern, um es an verschiedene Sicherheits- und IT-Anwendungsfälle anzupassen. Dabei folgt das OCSF den Grundsätzen von Open-Source-Software: Transparenz, Beteiligung und Zusammenarbeit.
„Die digitale Transformation hat zu einer explosionsartigen Vermehrung von Endpunkten und der daraus resultierenden Vergrößerung der Angriffsfläche von Unternehmen geführt, unabhängig von Branche und Größe. Offene Standards bieten Unternehmen gemeinsame Sicherheitsdaten, die entscheidend sind, wenn jede Sekunde der Reaktionszeit zählt, um Risiken zu reduzieren und die immer ausgefeilteren Cyberangriffe von heute zu entschärfen“, sagt Rob Jenks, SVP, Strategy and Business Development, Tanium. „Wir freuen uns auf die weitere Zusammenarbeit mit der OCSF, um Sicherheitsteams die notwendigen Werkzeuge zur Verfügung zu stellen, um geschäftskritische Daten schneller und effizienter zu identifizieren, zu erkennen und zu verteidigen, und zwar durch eine effektive Zusammenarbeit mit führenden Cybersecurity- und Technologieunternehmen.“
#Tanium
