AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
18 Firmen haben das Open Cybersecurity Schema Framework initiiert. Der Open-Source-Ansatz soll helfen, Cyber-Angriffe schneller zu erkennen und abzuwehren.
Unter Federführung von AWS, Broadcom und Splunk haben insgesamt 18 Firmen aus dem Cybersecurity-Umfeld gemeinsam das Open Cybersecurity Schema Framework (OCSF) ins Leben gerufen. Als branchenweite Koalition wollen sie über den Open-Source-Ansatz neue Standards schaffen, um die Daten etwa aus Security-Tools zu normalisieren und so zu vereinheitlichen.
Damit wollen die Beteiligten vor allem den Security-Teams in Firmen die alltägliche Arbeit erleichtern, die Cyber-Angriffe dadurch schneller erkennen und bekämpfen können sollen. Die Bekanntgabe des Projekts erfolgte im Rahmen der derzeit laufenden Security-Konferenz Black Hat, die noch bis zum Donnerstag dieser Woche in Las Vegas abgehalten wird.
Vereinfachte, herstellerunabhängige Taxonomie
Entwürfe für geplante Standards können die OCSF-Mitglieder allerdings noch nicht vorweisen. Sie haben sich zunächst offenbar primär der Analyse des Ist-Zustands und dem Aufbau des Frameworks gewidmet: Das Aufspüren von Cyberattacken erfordere die Koordination mehrerer Sicherheits-Tools, halten sie in ihrer Ankündigung fest. Das Zusammenführen der Daten aus verschiedenen Quellen und deren Interpretation erfordere viel Zeit und Ressourcen in den Sicherheits-Teams der Unternehmen. Hier soll OCSF helfen, Ressourcen einzusparen.
Videos by heise
Das gemeinsame Ziel der Initiative sei es daher, eine "vereinfachte und herstellerunabhängige Taxonomie" bereitstellen zu können. Den Aufbau der OCSF-Taxonomie erklärt die Initiative ausführlich in einem PDF auf GitHub. Aus dem OCSF-Ansatz entstehende offene Standards sollen künftig in allen Firmen-Umgebungen zum Einsatz kommen können und mit existierenden Sicherheitsstandards und -prozessen kompatibel sein.
Der OCSF-Ansatz basiert auf dem ICD-Schema (Integrated Cyber Defense) von Symantec, einer Broadcom-Tochter. Neben den federführenden Organisationen AWS und Splunk sind unter anderem auch bereits Cloudflare, CrowdStrike, IBM Security, Okta und Rapid7 an der Branchen-Koalition für mehr Interoperabilität beteiligt.
Den Aufbau der OCSF-Initiative haben die Gründungsmitglieder in einer GitHub-Organisation hinterlegt. In der Pressemitteilung zur Gründung, die zum Download bereitsteht, ruft Splunk auch andere Firmen auf, sich an der Open-Source-Intitiative zu beteiligen. Microsofts Intelligence Security Association (MISA) verfolgt bereits seit 2018 ähnliche Ziele und hat 300 Firmen vereinigt.
(jvo)
