Una coalición de líderes en ciberseguridad y tecnología anunció un esfuerzo de código abierto para romper los silos de datos que obstaculizan a los equipos de seguridad. El proyecto Open Cybersecurity Schema Framework (OCSF), ayudará a las organizaciones a detectar, investigar y detener los ataques cibernéticos de manera más rápida y efectiva.
El proyecto OCSF fue concebido e iniciado por AWS y Splunk, basándose en el trabajo del esquema ICD realizado en Symantec, una división de Broadcom. El OCSF incluye contribuciones de 15 miembros iniciales adicionales, incluidos Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro y Zscaler. A partir de hoy, todos los miembros de la comunidad de seguridad cibernética están invitados a utilizar y contribuir al OCSF.
Detectar y detener los ataques cibernéticos actuales requiere coordinación entre las herramientas de seguridad cibernética, pero desafortunadamente normalizar los datos de múltiples fuentes requiere mucho tiempo y recursos. El OCSF es un esfuerzo de código abierto destinado a ofrecer una taxonomía simplificada e independiente del proveedor para ayudar a todos los equipos de seguridad a realizar una ingesta y un análisis de datos mejores y más rápidos sin las tareas de normalización iniciales que consumen mucho tiempo.
El OCSF es un estándar abierto que se puede adoptar en cualquier entorno, aplicación o proveedor de soluciones y se ajusta a los estándares y procesos de seguridad existentes. A medida que los proveedores de soluciones de ciberseguridad incorporen los estándares OCSF en sus productos, la normalización de los datos de seguridad será más simple y menos onerosa para los equipos de seguridad. La adopción de OCSF permitirá a los equipos de seguridad aumentar el enfoque en el análisis de datos, la identificación de amenazas y la defensa de sus organizaciones de los ataques cibernéticos.
“A medida que nuestros clientes y socios continúan estandarizando los datos de punto final en tiempo real de Tanium, es importante para nosotros adaptarnos rápidamente al panorama de ciberseguridad en constante cambio. Al agregar soporte en nuestra plataforma para Open Cybersecurity Schema Framework, nos comprometemos con un futuro donde las fuentes de datos dispares se unen para mejorar la capacidad de detectar, investigar y frustrar los ataques de ciberseguridad”, aseguró Rob Jenks, vicepresidente senior de estrategia corporativa de Tanium.
Por su parte, Rob Greer, gerente general, división empresarial de Symantec en Broadcom, expresó: “Symantec y Broadcom Software se enorgullecen de haber contribuido con nuestro esquema ICD como base para el proyecto OCSF. Este es otro punto de prueba de cómo apoyamos los estándares abiertos en toda la industria de la seguridad. La comunidad OCSF optimizará las operaciones de seguridad para las miles de organizaciones que dependen de la telemetría de amplia gama de fuentes para impulsar sus investigaciones de ciberseguridad”.
“La iniciativa OCSF realmente no tiene precedentes. La normalización de los datos antes de la ingestión ha sido uno de los mayores problemas para los profesionales de la seguridad, y el marco universal propuesto por la OCSF, impulsado por un conocimiento de dominio común entre varios proveedores de seguridad, simplifica este paso que requiere mucho tiempo, lo que finalmente permite mejores y más fuertes. seguridad para todos”, comentó Erkang Zheng, director ejecutivo y fundador de JupiterOne.
A decir de Mike Gibson, vicepresidente de éxito global de clientes e investigación de amenazas de Trend Micro, “los silos de datos y la desalineación agregan riesgos innecesarios a las empresas y dolores de cabeza para los equipos de seguridad. La industria necesita una comunidad abierta para romper los silos y minimizar el riesgo haciendo que la seguridad sea más manejable. Estamos orgullosos de unirnos a nuestros pares en la construcción de esta solución para que los equipos de seguridad puedan concentrarse más en la inteligencia y dedicar menos tiempo a preocuparse por los formatos”.
Por último, Michelle Abraham, directora de Investigación, Seguridad y Confianza de IDC, expresó: “un desafío crítico al que se enfrentan los equipos SOC modernos en la actualidad es la normalización de datos dispares en su multitud de herramientas de seguridad. Al definir un estándar abierto y extensible para los datos de eventos de seguridad, el OCSF simplifica la normalización de datos requerida para detectar y defenderse contra las amenazas de seguridad modernas. Los clientes que adopten herramientas que implementen el estándar OCSF se beneficiarán de una menor complejidad en la construcción de sus flujos de trabajo de ingesta de datos”.