IT-Koalition will mit offenen Standards Cyberangriffe schneller abwehren
Um Cyberangriffe schneller zu erkennen und abzuwehren, gründen 18 internationale Unternehmen das "Open Cybersecurity Schema Framework". Gemeinsam will man neue Standards schaffen, um Daten zu normalisieren und zu vereinheitlichen.
Im Rahmen der BlackHat-Konferenz in Las Vegas haben 18 global tätige Unternehmen die Gründung des "Open Cybersecurity Schema Framework" (OCSF) bekannt gegeben. Ziel des Frameworks sei es, Cyberangriffe schneller und effektiver zu erkennen, zu untersuchen und zu stoppen, wie Mitgründer Splunk mitteilt.
Modernen Cyberangriffe aufzuspüren und zu stoppen, erfordere die Koordination mehrerer Cybersecurity-Tools. Die Normalisierung von Daten aus verschiedenen Quellen erfordert jedoch einen erheblichen Zeit- und Ressourcenaufwand.
Hier kommt das OCSF ins Spiel. Das Open-Source-Projekt soll eine vereinfachte und herstellerunabhängige Taxonomie bereitstellen, die allen Sicherheitsteams eine bessere und schnellere Datenerfassung und -analyse ermöglichen, und zwar ohne die zeitaufwändigen Normalisierungsaufgaben.
Das OCSF sei ein offener Standard, das in jeder Umgebung, Anwendung oder von jedem Lösungsanbieter übernommen werden könne und mit bestehenden Sicherheitsstandards und -prozessen kompatibel sei. Wenn Anbieter von Cybersicherheitslösungen OCSF-Standards in ihre Produkte integrieren, wird die Normalisierung von Sicherheitsdaten einfacher und weniger aufwändig für Sicherheitsteams. Durch die Einführung von OCSF können sich Sicherheitsteams verstärkt auf die Analyse von Daten, die Erkennung von Bedrohungen und die Verteidigung ihrer Unternehmen vor Cyberangriffen konzentrieren.
Diese Unternehmen beteiligen sich derzeit am OCSF:
AWS
Splunk
Broadcom
Cloudflare
CrowdStrike
DTEX
IBM Security
IronNet
JupiterOne
Okta
Palo Alto Networks
Rapid7
Salesforce
Securonix
Sumo Logic
Tanium
Trend Micro
Zscaler
Das Whitepaper zum OCSF findet sich auf GitHub-Repository des Frameworks (auf Englisch).
Lesen Sie auch: AWS wird von Cyberkriminellen am häufigsten für Angriffe missbraucht
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Möge der Saft wieder mit dir sein
Fast Schweizerdeutsch - aber eben nur fast
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Cyberkriminelle geben sich als Logistikdienstleister aus
Wie man mit einer Smartwatch einen Air Gap zunichte macht
St. Galler Kantonalbank sucht Leiter Cybersecurity & IAM
