zurück zum Artikel

18 Firmen haben das Open Cybersecurity Schema Framework initiiert. Der Open-Source-Ansatz soll helfen, Cyber-Angriffe schneller zu erkennen und abzuwehren.

Unter Federführung von AWS, Broadcom und Splunk haben insgesamt 18 Firmen aus dem Cybersecurity-Umfeld gemeinsam das Open Cybersecurity Schema Framework (OCSF) ins Leben gerufen. Als branchenweite Koalition wollen sie über den Open-Source-Ansatz neue Standards schaffen, um die Daten etwa aus Security-Tools zu normalisieren und so zu vereinheitlichen.

Damit wollen die Beteiligten vor allem den Security-Teams in Firmen die alltägliche Arbeit erleichtern, die Cyber-Angriffe dadurch schneller erkennen und bekämpfen können sollen. Die Bekanntgabe des Projekts erfolgte im Rahmen der derzeit laufenden Security-Konferenz Black Hat, die noch bis zum Donnerstag dieser Woche in Las Vegas abgehalten wird.

Vereinfachte, herstellerunabhängige Taxonomie

Entwürfe für geplante Standards können die OCSF-Mitglieder allerdings noch nicht vorweisen. Sie haben sich zunächst offenbar primär der Analyse des Ist-Zustands und dem Aufbau des Frameworks gewidmet: Das Aufspüren von Cyberattacken erfordere die Koordination mehrerer Sicherheits-Tools, halten sie in ihrer Ankündigung fest. Das Zusammenführen der Daten aus verschiedenen Quellen und deren Interpretation erfordere viel Zeit und Ressourcen in den Sicherheits-Teams der Unternehmen. Hier soll OCSF helfen, Ressourcen einzusparen.

Das gemeinsame Ziel der Initiative sei es daher, eine "vereinfachte und herstellerunabhängige Taxonomie" bereitstellen zu können. Den Aufbau der OCSF-Taxonomie erklärt die Initiative ausführlich in einem PDF auf GitHub [1]. Aus dem OCSF-Ansatz entstehende offene Standards sollen künftig in allen Firmen-Umgebungen zum Einsatz kommen können und mit existierenden Sicherheitsstandards und -prozessen kompatibel sein.

Der OCSF-Ansatz basiert auf dem ICD-Schema (Integrated Cyber Defense) von Symantec, einer Broadcom-Tochter. Neben den federführenden Organisationen AWS und Splunk sind unter anderem auch bereits Cloudflare, CrowdStrike, IBM Security, Okta und Rapid7 an der Branchen-Koalition für mehr Interoperabilität beteiligt.

Den Aufbau der OCSF-Initiative haben die Gründungsmitglieder in einer GitHub-Organisation hinterlegt [2]. In der Pressemitteilung zur Gründung, die zum Download bereitsteht [3], ruft Splunk auch andere Firmen auf, sich an der Open-Source-Intitiative zu beteiligen. Microsofts Intelligence Security Association (MISA) verfolgt bereits seit 2018 ähnliche Ziele [4] und hat 300 Firmen vereinigt.

[5]

(jvo [6])

URL dieses Artikels:
https://www.heise.de/-7216631

Links in diesem Artikel:
[1] https://github.com/ocsf/ocsf-docs/blob/main/Understanding%20OCSF.pdf
[2] https://github.com/ocsf/
[3] https://www.webcargo.net/l/03oEgqNrVC/
[4] https://www.heise.de/news/Managed-Services-gegen-den-Fachkraeftemangel-Microsofts-neue-Security-Produkte-7080922.html
[5] https://www.heise.de/ix/
[6] mailto:jvo@ix.de

Copyright © 2022 Heise Medien