AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
18 Firmen haben das Open Cybersecurity Schema Framework initiiert. Der Open-Source-Ansatz soll helfen, Cyber-Angriffe schneller zu erkennen und abzuwehren.
Unter Federführung von AWS, Broadcom und Splunk haben insgesamt 18 Firmen aus dem Cybersecurity-Umfeld gemeinsam das Open Cybersecurity Schema Framework (OCSF) ins Leben gerufen. Als branchenweite Koalition wollen sie über den Open-Source-Ansatz neue Standards schaffen, um die Daten etwa aus Security-Tools zu normalisieren und so zu vereinheitlichen.
Damit wollen die Beteiligten vor allem den Security-Teams in Firmen die alltägliche Arbeit erleichtern, die Cyber-Angriffe dadurch schneller erkennen und bekämpfen können sollen. Die Bekanntgabe des Projekts erfolgte im Rahmen der derzeit laufenden Security-Konferenz Black Hat, die noch bis zum Donnerstag dieser Woche in Las Vegas abgehalten wird.
Vereinfachte, herstellerunabhängige Taxonomie
Entwürfe für geplante Standards können die OCSF-Mitglieder allerdings noch nicht vorweisen. Sie haben sich zunächst offenbar primär der Analyse des Ist-Zustands und dem Aufbau des Frameworks gewidmet: Das Aufspüren von Cyberattacken erfordere die Koordination mehrerer Sicherheits-Tools, halten sie in ihrer Ankündigung fest. Das Zusammenführen der Daten aus verschiedenen Quellen und deren Interpretation erfordere viel Zeit und Ressourcen in den Sicherheits-Teams der Unternehmen. Hier soll OCSF helfen, Ressourcen einzusparen.
Das gemeinsame Ziel der Initiative sei es daher, eine "vereinfachte und herstellerunabhängige Taxonomie" bereitstellen zu können. Den Aufbau der OCSF-Taxonomie erklärt die Initiative ausführlich in einem PDF auf GitHub. Aus dem OCSF-Ansatz entstehende offene Standards sollen künftig in allen Firmen-Umgebungen zum Einsatz kommen können und mit existierenden Sicherheitsstandards und -prozessen kompatibel sein.
Der OCSF-Ansatz basiert auf dem ICD-Schema (Integrated Cyber Defense) von Symantec, einer Broadcom-Tochter. Neben den federführenden Organisationen AWS und Splunk sind unter anderem auch bereits Cloudflare, CrowdStrike, IBM Security, Okta und Rapid7 an der Branchen-Koalition für mehr Interoperabilität beteiligt.
Den Aufbau der OCSF-Initiative haben die Gründungsmitglieder in einer GitHub-Organisation hinterlegt. In der Pressemitteilung zur Gründung, die zum Download bereitsteht, ruft Splunk auch andere Firmen auf, sich an der Open-Source-Intitiative zu beteiligen. Microsofts Intelligence Security Association (MISA) verfolgt bereits seit 2018 ähnliche Ziele und hat 300 Firmen vereinigt.
(jvo)
